بوابة الوفد:
2024-12-22@23:21:58 GMT

كاسبرسكي تكشف عن إصدار جديد من برمجية Grandoreiro الخبيثة

تاريخ النشر: 24th, October 2024 GMT

رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة. 

اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً. 

ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024.

إذ تُعد برمجية Grandoreiro الخبيثة واحدة من أكثر التهديدات نشاطاً على مستوى العالم، حيث تمثل حوالي 5% من هجمات أحصنة طروادة المصرفية هذا العام.  وتُعد المكسيك واحدة من أكثر البلدان المستهدفة بمتغيرات برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد، حيث شهدت 51 ألف حادثة مسجلة هذا العام.
وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276 محفظةً للعملات المشفرة في 45 دولةً وإقليماً، فيما أضاف كلاً من آسيا وإفريقيا لقائمة أهدافه، مما يجعله تهديداً مالياً عالمياً حقاً. 
بعد مساعدة الإنتربول للسلطات البرازيلية لتتمكن من اعتقال مشغلي برمجية حصان طروادة المصرفية Grandoreiro، اكتشفت كاسبرسكي أن قاعدة المجموعة البرمجية قد تم تقسيمها لإصدارات مجزأة أخف وزناً من برمجية حصان طروادة لمواصلة هجماتها. وقد تمكن تحليل حديث من تحديد إصدار يركز بشكل أساسي على المكسيك، حيث تم استخدامه لاستهداف ما يقرب من 30 مؤسسةً ماليةً. ومن المرجح أن يتمكن صانعوا البرمجيات من الوصول للكود المصدري وإطلاق حملات جديدة باستخدام الإصدارات المبسطة من البرمجيات الخبيثة القديمة.

قال فابيو أسوليني، رئيس فريق GReAT لمنطقة أمريكا اللاتينية: «تؤكد كافة التطورات الأخيرة الطبيعة المتطورة للتهديد. وقد تمثل الإصدارات المجزأة والأخف اتجاهاً قابلاً للتمدد لما هو أبعد من المكسيك ويصل لمناطق أخرى تتجاوز أميركا اللاتينية حتى. ومع ذلك، نعتقد أن زمرة من الجهات التابعة الموثوقة هي الوحيدة القادرة على الوصول للكود المصدري للبرمجية الخبيثة لتطوير مثل هذه الإصدارات الأخف وزناً. تعمل برمجية Grandoreiro الخبيثة بشكل مختلف عن نموذج البرمجيات الخبيثة كخدمة التقليدي الذي اعتدنا عليه. فلن تجد إعلانات على المنتديات السرية تبيع حزمة برمجية Grandoreiro الخبيثة، بل أنها محدودة الوصول على ما يبدو.»

تشكل الإصدارات المتعددة من برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد من البرمجية الخبيثة، ما يقرب من 5% من هجمات حصان طروادة المصرفية العالمية التي اكتشفها كاسبرسكي في عام 2024، مما يجعلها واحدة من أكثر التهديدات نشاطاً في جميع أنحاء العالم. كما قامت كاسبرسكي بتحليل العينات الأحدث من الإصدار الرئيسي من برمجية Grandoreiro الخبيثة لعام 2024، ولاحظت خطوات جديدة. حيث تقوم البرمجية بتسجيل نشاط الفأرة لمحاكاة أنماط المستخدم الحقيقية لتجنب الاكتشاف بواسطة أنظمة تحليل السلوك الأمنية القائمة على تعلم الآلة. ومن خلال إعادة تشغيل حركات الفأرة الطبيعية، تهدف البرمجية الخبيثة لخداع أدوات مكافحة الاحتيال لتصنف النشاط بأنه قانوني.
بجانب ما سبق، اعتمدت برمجية Grandoreiro الخبيثة أسلوب تشفير يُعرف باسم سرقة النص المشفر (CTS)، والذي لم تسجل شركة كاسبرسكي استخدامه في برمجية خبيثة من قبل. في هذه الحالة، تهدف البرمجية الخبيثة لتشفير سلاسل الأكواد الخبيثة. أضاف أسوليني: «تتمتع برمجية Grandoreiro الخبيثة ببنية كبيرة ومعقدة، مما يسهل على الأدوات الأمنية أو المحللين اكتشاف ما إذا كانت سلاسلها غير مشفرة. ويبدو أن هذا هو السبب الذي دفعهم لتقديم هذه التقنية الجديدة بهدف تصعيب الكشف عن هجماتهم وتحليلها.»

تدفق العدوى الأخير للبرمجية الخبيثة Grandoreiro
للحماية من البرمجيات الخبيثة المالية، يوصي خبراء كاسبرسكي الأمنيون المؤسسات بما يلي:
فعّل سياسة الرفض الافتراضي لحسابات المستخدمين المهمة، وخاصةً تلك الموجودة في الأقسام المالية، مما يضمن حصر الوصول على موارد الويب المشروعة فقط.
وفر تدريب الوعي بالأمن السيبراني للموظفين، وخاصة أولئك المسؤولين عن المحاسبة، مع التأكد من كونه يتضمن تعليمات حول كيفية اكتشاف صفحات التصيد الاحتيالي.
استخدم حلول حماية لخوادم البريد الإلكتروني المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Security for Mail Server لتقليل فرصة الإصابة من خلال رسالة بريد إلكتروني تصيدية.

في حين يجب على المصارف تثقيف زبائنها، يُنصح الأفراد بما يلي:
تجنب الروابط أو المستندات المرفقة في الرسائل غير المتوقعة أو المشبوهة. الحذر من صفحات الويب، بدايةً من عنوان الويب الصحيح وانتهاءً بتفاصيل الواجهة.
استخدم حلاً أمنياً موثوقاً، مثل حل Kaspersky Premium، والذي يحمي الأصول الرقمية من مجموعة واسعة من التهديدات السيبرانية المالية.
ثبت التطبيقات من مصادر موثوقة فقط.
لا تمنح حقوقاً أو أذونات للتطبيقات قبل التأكد من تطابقها مع مجموعة ميزات هذه التطبيقات

المصدر: بوابة الوفد

كلمات دلالية: من برمجیة عام 2024

إقرأ أيضاً:

إصدار أول تصريح لتداول المواد البترولية في أبوظبي

 

أبوظبي (الاتحاد)
أصدرت لجنة أبوظبي لتداول المواد البترولية، التي تترأسها دائرة الطاقة في أبوظبي، أول تصريح لتداول المواد البترولية في الإمارة، تماشياً مع أحكام القانون رقم 5 لسنة 2023، وبموجب أحكام القانون الاتحادي رقم 14 لسنة 2017 ولائحته التنفيذية، بالإضافة إلى القرارات الوزارية ذات الصلة، مما يعكس التزام الإمارة بتنظيم هذا القطاع وفق أفضل الممارسات والمعايير.
ويمثّل هذا الإنجاز خطوة مهمة نحو تنظيم قطاع تداول المواد البترولية في أبوظبي وفق إطار قانوني وتنظيمي متكامل.
وقال الدكتور سيف سعيد القبيسي، المدير العام للشؤون التنظيمية بالإنابة في دائرة الطاقة: يكتسب هذا التصريح أهمية خاصة كونه أول تصريح لتداول المواد البترولية منذ تفعيل القطاع في أبوظبي، ويعد إصدار هذا التصريح دليلاً راسخًا على التزام دائرة الطاقة بتعزيز قطاع طاقة مستدام وفعّال في الإمارة.
وأضاف: نواصل جهودنا المستمرة مع مختلف الجهات وأصحاب المصلحة لضمان تعزيز إجراءات الأمن والسلامة في قطاع تداول المواد البترولية في الإمارة والامتثال لمعايير السلامة والبيئة واللوائح التنظيمية والمتطلبات الفنية والتشغيلية، وتعميمها على جميع الأطراف المعنية في هذا الشأن.
من جانبه، أكد المهندس أحمد الشيباني، المدير التنفيذي لقطاع المواد البترولية بالإنابة أن التصريح الجديد يأتي كجزء من الجهود المستمرة لتطوير معايير السلامة والبيئة في قطاع المواد البترولية، حيث يهدف إلى رفع كفاءة العمليات، بما يضمن السلامة العامة واستدامة البيئة.
وأشار الشيباني إلى أن دائرة الطاقة بالتعاون مع الجهات ذات الاختصاص قامت باعتماد أحدث التقنيات لتتبع جميع عمليات نقل المواد البترولية، وتطوير برامج تدريب شاملة للكوادر لضمان الالتزام الكامل بأفضل الممارسات والمعايير لتقليل المخاطر، وتعمل دائرة الطاقة بالتعاون والتنسيق مع الجهات المعنية لتوفير الدعم الفني وتخصيص الموارد اللازمة لضمان استدامة الأعمال واستمرارية تحسين القطاع.
وأوضح الشيباني أن البدء في إصدار تصاريح تداول المواد البترولية سيسهم بشكل كبير في تعزيز الاقتصاد المحلي المستدام وتحسين كفاءة العمليات ورفع الإنتاجية.
وقد أُصدر أول تصريح وفق النظام الجديد لصالح شركة «النصر للمقاولات». كما تعمل الدائرة على مراجعة وإصدار التصاريح لتشمل مختلف الأنشطة الخاصة بالمواد البترولية بهدف دعم القطاع والاقتصاد.
وأكد الشيباني حرص الدائرة على نشر الوعي باشتراطات السلامة والمعايير الفنية من خلال برامج توعوية وورش عمل وزيارات ميدانية موجهة لكافة الشركاء في القطاع الخاص وأفراد المجتمع.
الجدير بالذكر، أن اللجنة تضم في عضويتها 20 جهة اتحادية ومحلية، ما يبرز التنسيق الفعّال بين الجهات المختلفة لتعزيز سلامة واستدامة القطاع. وتدعم أعمال اللجنة فرق عمل متخصصة تعمل على تنفيذ مهامها وتسهيل تحقيق أهدافها.
وتتمثل أبرز اختصاصات اللجنة، بدراسة طلبات إصدار تصاريح التداول، والتحقق من استيفائها للشروط المعتمدة في هذا الشأن، والتوصية لدائرة الطاقة بما تراه مناسباً، إضافة إلى التحقق من توفر متطلبات الأمن والسلامة والبيئة المعتمدة في مناطق التصنيع ومستودعات التخزين ووسائل النقل والمنشآت التي سيتم التداول من خلالها أو بواسطتها، والتوصية بشأن المواد البترولية التي يمكن تداولها في أبوظبي، والتوصية بشأن إضافة أو تعليق أنشطة التداول بحسب احتياجات الإمارة.

مقالات مشابهة

  • لجریدة عمانقبل ۷ ساعة
  • إصدار لائحة التحكم بالضوضاء في البيئة العامة
  • ( عمان)أصدرت هيئة البيئة لائحة التحكم في الضوضاء في البيئة العامة، بهدف التحكم في الضوضاء بالبيئة العامة للأصوات العالية الناجمة عن المشروعات التي تؤثر على صحة الإنسان والكائنات الحية.وتتضمن اللائحة على تعريفات وأحكام عامة شاملة تحدد فيها مستويات الضوضاء في البيئة العامة، والتزامات المالك، والجزاءات الإدارية، وحدود مستويات الضوضاء في الأماكن السكنية والسياحية والترفيهية والمناطق التجارية وجوانب الطرق الرئيسية والسريعة والمناطق الصناعية، والاشتراطات الفنية لرصد مستويات الضوضاء في البيئة العامة.ونصّت اللائحة في موادها الثلاث على أن يُعمَل بأحكام لائحة التحكم في الضوضاء بالبيئة العامة، ويأتي القرار استنادًا إلى قانون حماية...
  • وکالة سوا الإخباریةقبل ۱۳ ساعة
  • إسرائيل تدرس إصدار تحذير سفر إلى القاهرة
  • أفادت قناة كان العبرية، اليوم الأحد، بأن المنظومة الأمنية الإسرائيلية تدرس إصدار تحذير سفر للإسرائيليين إلى مصر قبيل عيد الحانوكا بالـ 25 من ديسمبر الجاري. ووفق القناة العبرية، فإن هذا التحذير يأتي بسبب إنذارات ومخاوف من محاولات تنفيذ هجمات ضدهم. بالإضافة إلى ذلك، تم توجيه رسالة إلى مصر بضرورة تعزيز قواتها. وفق كان وبحسب مجلس الأمن القومي، فإن المعلومات الاستخباراتية تشير إلى أن الجهات التي اغتالت الحاخام تسفي كوغان في الإمارات، تعمل على التخطيط لعمليات إضافية. وكان مجلس الأمن القومي الإسرائيلي قد شدد، قبل أسبوعين، تحذيرات السفر إلى أرمينيا وجزر المالديف. في الوقت ذاته،...
  • بوابة الوفدقبل ۱۴ ساعة
  • كاسبرسكي تستكشف سيناريوهات محتملة لانقطاعات قطاع التكنولوجيا في عام 2025
  • كجزء من نشرة كاسبرسكي الأمنية السنوية، قام خبراء الشركة بتحليل الهجمات الكبيرة على سلاسل الإمداد وانقطاعات تقنية المعلومات التي حدثت خلال العام الماضي، كما استكشفوا سيناريوهات المخاطر المستقبلية المحتملة بهدف تقديم رؤى تساعد الشركات بمختلف أحجامها على تعزيز الأمن السيبراني، وتعزيز المرونة، والاستعداد للتهديدات الناشئة المحتملة في عام 2025.في عام 2024، برزت هجمات سلاسل الإمداد وانقطاعات تقنية المعلومات كبعض من أبرز مصادر القلق في مجال الأمن السيبراني، مما يدل على عدم وجود بنية تحتية منيعة ضد المخاطر. أثّر تحديث خاطئ من شركة CrowdStrike على ملايين الأنظمة، كما سلطت حوادث متطورة،...
  • لبنان ٢٤قبل ۱۹ ساعة
  • دريان: لإصدار قانون العفو العام الشامل من دون استثناءات
  • اعتبر مفتي الجمهورية اللبنانية الشيخ عبد اللطيف دريان أن قضية الموقوفين الإسلاميين هي قضية أخلاقية وإنسانية محقة، داعياً إلى إصدار قانون العفو العام الشامل دون استثناءات وإنهاء هذا الملف فوراً، وطي صفحة الماضي مع قناعتنا بأن أغلبية الموقوفين الإسلاميين الموجودين في السجون لديهم مظلومية بتهمٍ أطلقوا عليها العديد من المسميات. وأكد دريان خلال لقائه أهالي الموقوفين الإسلاميين وغيرهم من مختلف المناطق اللبنانية أن دار الفتوى تتعاطى مع هذا الملف بروح المسؤولية الوطنية والقدرة على التواصل مع المسؤولين لإنهاء قضية العفو العام الشامل التي استمرت لسنوات طويلة. وكتب...
  • الأسبوعقبل ۱ یوم
  • هل تسقط أمطار؟.. الأرصاد تكشف حالة الطقس غدا الأحد 22 ديسمبر 2024
  • حالة الطقس غدا.. كشفت الهيئة العامة لـ الأرصاد الجوية عن حالة الطقس غدا الأحد 22 ديسمبر 2024، متوقعة أن يكون الطقس مائلا للبرودة في وقت النهار على القاهرة الكبرى والوجه البحري والسواحل الشمالية وشمال الصعيد. وأوضحت الأرصاد الجوية أن حالة الطقس غدا على جنوب سيناء وجنوب الصعيد ستكون معتدلة، وفي وقت الليل يسود طقسًا باردًا على أغلب الأنحاء، وتشتد البرودة على شمال الصعيد ووسط سيناء ومناطق الصحراء الغربية ويصل البرد لحد الصقيع على المزروعات. الطقس غدا وبالنسبة لـ الظواهر الجوية فستتكون شبورة مائية صباحا على بعض الطرق الزراعية والسريعة والقريبة...
  • الأسبوعقبل ۲ یوم
  • الشتاء بدأ رسميا.. الأرصاد تكشف عن حالة الطقس اليوم السبت 21 ديسمبر 2024
  • الطقس اليوم.. كشفت هيئة الأرصاد الجوية عن حالة الطقس اليوم السبت 21 ديسمبر 2024، لافتة إلى استمرار الأجواء الباردة على جميع محافظات مصر، تزامنًا مع أول أيام فصل الشتاء. الطقس اليوم توقعت هيئة الأرصاد أن يسود اليوم طقس مائل للبرودة على القاهرة الكبرى والوجه البحري والسواحل الشمالية وشمال الصعيد في وقت النهار. حالة الطقس وأشارت هيئة الأرصاد إلى أنه يسود طقس معتدل على جنوب سيناء وجنوب الصعيد، وفي وقت الليل، مائل للبرودة على القاهرة الكبرى والوجه البحري، شديد البرودة على السواحل الشمالية، ويصل لحد الصقيع على المزروعات في شمال الصعيد...
  • الأسبوعقبل ۲ یوم
  • أمطار وشبورة ورياح.. الأرصاد تكشف تفاصيل حالة الطقس اليوم السبت 21 ديسمبر 2024
  • حالة الطقس اليوم.. كشفتِ الهيئة العامة للأرصاد الجوية عن حالة الطقس المتوقعة اليوم السبت 21 ديسمبر 2024 على محافظات ومدن مصر. حالة الطقس اليوم وتستعرض «الأسبوع»، حالة الطقس، وذلك عبر خدمة متميزة تقدمها لكم عبر الضغط على الرابط هنــــــــــا. يتوقع خبراء هيئة الأرصاد الجوية أن يسود اليوم طقس مائل للبرودة نهارًا على القاهرة الكبرى والوجه البحري والسواحل الشمالية وشمال الصعيد. ويكون معتدلًا على جنوب سيناء وجنوب الصعيد، وباردًا ليلًا وفي الصباح الباكر. طقس بارد على القاهرة الكبرى والوجه البحري، شديد البرودة على السواحل الشمالية، ويصل إلى حد الصقيع على المزروعات...
  • بوابة الفجرقبل ۲ یوم
  • طريقة تنزيل واتساب الذهبي 2024 WhatsApp Gold آخر إصدار ضد الحظر
  • طريقة تنزيل واتساب الذهبي 2024 WhatsApp Gold آخر إصدار ضد الحظر يبحث العديد من المستخدمين عن طريقة لتنزيل نسخة واتساب الذهبي المعدلة لعام 2024، لما تقدمه من ميزات إضافية غير متوفرة في النسخة الأصلية من التطبيق. من أبرز هذه الميزات القدرة على إخفاء حالة الاتصال بالإنترنت، تخصيص واجهة المستخدم، واستخدام أكثر من حساب على نفس الجهازطريقة تنزيل واتساب الذهبي.. كما يتمتع إصدار 2024 من واتساب الذهبي (WhatsApp Gold v25.00) بالعديد من الوظائف المحسنة التي تهدف إلى تحسين تجربة المستخدم، مثل إضافة خاصية مانع الحظر لتجنب حظر الحسابات.طريقة تنزيل واتساب الذهبي.....
  • صحیفة الاتحادقبل ۲ یوم
  • إصدار أول تصريح لتداول المواد البترولية في أبوظبي
  •   أبوظبي (الاتحاد)أصدرت لجنة أبوظبي لتداول المواد البترولية، التي تترأسها دائرة الطاقة في أبوظبي، أول تصريح لتداول المواد البترولية في الإمارة، تماشياً مع أحكام القانون رقم 5 لسنة 2023، وبموجب أحكام القانون الاتحادي رقم 14 لسنة 2017 ولائحته التنفيذية، بالإضافة إلى القرارات الوزارية ذات الصلة، مما يعكس التزام الإمارة بتنظيم هذا القطاع وفق أفضل الممارسات والمعايير.ويمثّل هذا الإنجاز خطوة مهمة نحو تنظيم قطاع تداول المواد البترولية في أبوظبي وفق إطار قانوني وتنظيمي متكامل.وقال الدكتور سيف سعيد القبيسي، المدير العام للشؤون التنظيمية بالإنابة في دائرة الطاقة: يكتسب هذا التصريح أهمية خاصة...
  • صدى البلدقبل ۳ یوم
  • أتمنى والله.. هنا الزاهد تكشف حقيقة زواجها للمرة الثانية في 2024
  • كشفت الفنانة هنا الزاهد حقيقة زواجها قريبا وتحديدا في العام المقبل 2025، بعد انطلاق شائعات عن ارتباطها ثانية. وقالت هنا الزاهد ردا على سؤال لبرنامج  et بالعربي هل تكون عروس 2025؟ قائلة: أتمنى والله ولما يبقى في حاجة هقول. وعن أمنيتها لعام 2025 قالت هنا الزاهد: نفسي ان شاء الله شغلي يعجب الناس يعني فيلم ريستارتوالشاطر، وحياتي الخاصة بتمنالها حاجات منها إن يكرمني الله في حياتي برضه و يخليلي أهلي وتبقى سنة كويسة عليا. وتستعد هنا حاليا للمشاركة ابتداء من 25 ديسمبر في مسرحية الباشا الى جانب كريم عبدالعزيز وعدد من الممثلين، والتي...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار