ركن أخبار التكنولوجيا والتقنية الحديثة يختص بأخبار التقنية - التكنولوجيا - الاجهزة - البرامج - الالعاب - الشركات وغيره...

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

 
إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
تحميل برامج كمبيوتر كاملة 2024 برابط مباشر - منتديات ساسو سوفت
قديم منذ /11-04-2013, 09:29 PM   #1

mokhtar1
 
الصورة الرمزية mokhtar1

:: المدير العــام ::

mokhtar1 غير متواجد حالياً

 رقم العضوية : 12
 تاريخ التسجيل : 12 - 2 - 2009
 المشاركات : 12,740
 النقاط : mokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond reputemokhtar1 has a reputation beyond repute
 تقييم المستوى : 100

اوسمتي
افتراضي حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية



نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بـWinnti يتخصص في الجريمة الالكترونية.

وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011،

عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية.

وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.

وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.

وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.

بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
  • القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
  • استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
  • استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة بـ Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.


aitnews




توقيع  mokhtar1
 
احصل على برامجك المفضلة المجانية

بدون حقوق للآخرين

وبروابط مباشرة
  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
الألعاب, الالكترونية, الكتروني, تجسس, تستهدف, حلمت, شركات


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
GOG Galaxy 2.0.58.4 عميل الألعاب للكمبيوتر المصمم لشراء الألعاب وتشغيلها mokhtar1 تحميل الالعاب الكاملة - Download full games 6 31-01-2023 08:39 PM
كيفية تصميم موقع الكتروني تجاري صفاء محسن ركن أخبار التكنولوجيا والتقنية الحديثة 0 29-03-2022 02:59 PM
برنامج GOG Galaxy 2.0.46.133 عميل الألعاب للكمبيوتر المصمم لشراء الألعاب وتشغيلها mokhtar1 تحميل البرامج الكاملة والمدفوعة مجانا - Free Download 0 17-02-2022 08:08 PM
باحث أمنى في شركة “تريند مايكرو” Trend Micro يكشف عن حملة تجسس إلكتروني عالمية mokhtar1 ركن أخبار التكنولوجيا والتقنية الحديثة 0 18-05-2013 06:55 PM
كاسبرسكي لاب تكشف عن تفاصيل حملة “أكتوبر الأحمر” التجسسية التي تستهدف المؤسسات الدبلوماسية mokhtar1 ركن أخبار التكنولوجيا والتقنية الحديثة 0 14-01-2013 03:05 PM

RSS RSS 2.0 XML MAP

الساعة الآن 07:53 PM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC