بوابة الوفد:
2025-12-15@01:19:51 GMT

كاسبرسكي تكشف عن إصدار جديد من برمجية Grandoreiro الخبيثة

تاريخ النشر: 24th, October 2024 GMT

رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة. 

اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً. 

ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024.

إذ تُعد برمجية Grandoreiro الخبيثة واحدة من أكثر التهديدات نشاطاً على مستوى العالم، حيث تمثل حوالي 5% من هجمات أحصنة طروادة المصرفية هذا العام.  وتُعد المكسيك واحدة من أكثر البلدان المستهدفة بمتغيرات برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد، حيث شهدت 51 ألف حادثة مسجلة هذا العام.
وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276 محفظةً للعملات المشفرة في 45 دولةً وإقليماً، فيما أضاف كلاً من آسيا وإفريقيا لقائمة أهدافه، مما يجعله تهديداً مالياً عالمياً حقاً. 
بعد مساعدة الإنتربول للسلطات البرازيلية لتتمكن من اعتقال مشغلي برمجية حصان طروادة المصرفية Grandoreiro، اكتشفت كاسبرسكي أن قاعدة المجموعة البرمجية قد تم تقسيمها لإصدارات مجزأة أخف وزناً من برمجية حصان طروادة لمواصلة هجماتها. وقد تمكن تحليل حديث من تحديد إصدار يركز بشكل أساسي على المكسيك، حيث تم استخدامه لاستهداف ما يقرب من 30 مؤسسةً ماليةً. ومن المرجح أن يتمكن صانعوا البرمجيات من الوصول للكود المصدري وإطلاق حملات جديدة باستخدام الإصدارات المبسطة من البرمجيات الخبيثة القديمة.

قال فابيو أسوليني، رئيس فريق GReAT لمنطقة أمريكا اللاتينية: «تؤكد كافة التطورات الأخيرة الطبيعة المتطورة للتهديد. وقد تمثل الإصدارات المجزأة والأخف اتجاهاً قابلاً للتمدد لما هو أبعد من المكسيك ويصل لمناطق أخرى تتجاوز أميركا اللاتينية حتى. ومع ذلك، نعتقد أن زمرة من الجهات التابعة الموثوقة هي الوحيدة القادرة على الوصول للكود المصدري للبرمجية الخبيثة لتطوير مثل هذه الإصدارات الأخف وزناً. تعمل برمجية Grandoreiro الخبيثة بشكل مختلف عن نموذج البرمجيات الخبيثة كخدمة التقليدي الذي اعتدنا عليه. فلن تجد إعلانات على المنتديات السرية تبيع حزمة برمجية Grandoreiro الخبيثة، بل أنها محدودة الوصول على ما يبدو.»

تشكل الإصدارات المتعددة من برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد من البرمجية الخبيثة، ما يقرب من 5% من هجمات حصان طروادة المصرفية العالمية التي اكتشفها كاسبرسكي في عام 2024، مما يجعلها واحدة من أكثر التهديدات نشاطاً في جميع أنحاء العالم. كما قامت كاسبرسكي بتحليل العينات الأحدث من الإصدار الرئيسي من برمجية Grandoreiro الخبيثة لعام 2024، ولاحظت خطوات جديدة. حيث تقوم البرمجية بتسجيل نشاط الفأرة لمحاكاة أنماط المستخدم الحقيقية لتجنب الاكتشاف بواسطة أنظمة تحليل السلوك الأمنية القائمة على تعلم الآلة. ومن خلال إعادة تشغيل حركات الفأرة الطبيعية، تهدف البرمجية الخبيثة لخداع أدوات مكافحة الاحتيال لتصنف النشاط بأنه قانوني.
بجانب ما سبق، اعتمدت برمجية Grandoreiro الخبيثة أسلوب تشفير يُعرف باسم سرقة النص المشفر (CTS)، والذي لم تسجل شركة كاسبرسكي استخدامه في برمجية خبيثة من قبل. في هذه الحالة، تهدف البرمجية الخبيثة لتشفير سلاسل الأكواد الخبيثة. أضاف أسوليني: «تتمتع برمجية Grandoreiro الخبيثة ببنية كبيرة ومعقدة، مما يسهل على الأدوات الأمنية أو المحللين اكتشاف ما إذا كانت سلاسلها غير مشفرة. ويبدو أن هذا هو السبب الذي دفعهم لتقديم هذه التقنية الجديدة بهدف تصعيب الكشف عن هجماتهم وتحليلها.»

تدفق العدوى الأخير للبرمجية الخبيثة Grandoreiro
للحماية من البرمجيات الخبيثة المالية، يوصي خبراء كاسبرسكي الأمنيون المؤسسات بما يلي:
فعّل سياسة الرفض الافتراضي لحسابات المستخدمين المهمة، وخاصةً تلك الموجودة في الأقسام المالية، مما يضمن حصر الوصول على موارد الويب المشروعة فقط.
وفر تدريب الوعي بالأمن السيبراني للموظفين، وخاصة أولئك المسؤولين عن المحاسبة، مع التأكد من كونه يتضمن تعليمات حول كيفية اكتشاف صفحات التصيد الاحتيالي.
استخدم حلول حماية لخوادم البريد الإلكتروني المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Security for Mail Server لتقليل فرصة الإصابة من خلال رسالة بريد إلكتروني تصيدية.

في حين يجب على المصارف تثقيف زبائنها، يُنصح الأفراد بما يلي:
تجنب الروابط أو المستندات المرفقة في الرسائل غير المتوقعة أو المشبوهة. الحذر من صفحات الويب، بدايةً من عنوان الويب الصحيح وانتهاءً بتفاصيل الواجهة.
استخدم حلاً أمنياً موثوقاً، مثل حل Kaspersky Premium، والذي يحمي الأصول الرقمية من مجموعة واسعة من التهديدات السيبرانية المالية.
ثبت التطبيقات من مصادر موثوقة فقط.
لا تمنح حقوقاً أو أذونات للتطبيقات قبل التأكد من تطابقها مع مجموعة ميزات هذه التطبيقات

المصدر: بوابة الوفد

كلمات دلالية: من برمجیة عام 2024

إقرأ أيضاً:

المدعي العام للجنائية الدولية يكشف ضغوطا بريطانية لوقف ملاحقة نتنياهو

كشف المدعي العام للمحكمة الجنائية الدولية، كريم خان، أن الحكومة البريطانية هددت بوقف تمويل المحكمة والانسحاب من نظام روما الأساسي في حال مضت الجنائية الدولية في إصدار مذكرة توقيف بحق رئيس وزراء الاحتلال الإسرائيلي بنيامين نتنياهو. 

وجاءت إفادة خان ضمن مذكرة تفصيلية قدمها للدفاع عن قرار فريق الادعاء بالمضي في ملاحقة نتنياهو قضائيا، في وقت تتزايد فيه الضغوط السياسية على المحكمة من أطراف دولية عدة.

ووفقا لما نقلته صحيفة "غارديان" البريطانية، أوضح خان أن التهديد صدر خلال مكالمة هاتفية مع مسؤول بريطاني في 23 نيسان/ أبريل 2024، دون أن يحدد هويته، فيما أشارت تقارير إعلامية إلى احتمال أن يكون المسؤول هو وزير الخارجية حينها ديفيد كاميرون. 

وبحسب خان، فإن المسؤول البريطاني اعتبر أن إصدار مذكرتي توقيف بحق نتنياهو ووزير حربه السابق يوآف جالانت سيكون "غير متناسب".

تحذيرات أمريكية من "عواقب كارثية"
وأضاف خان أنه تلقى تحذيرا منفصلا من مسؤولين أمريكيين من "عواقب كارثية" في حال قامت المحكمة بخطوة إصدار المذكرات، ما يعكس حجم الضغوط التي مورست لدفع المحكمة إلى التراجع عن مسارها القانوني. كما نقل عن السيناتور الجمهوري ليندسي غراهام قوله، خلال مكالمة بتاريخ 1 أيار/ مايو، إن إصدار مذكرات التوقيف "يعني عمليا أن حماس قد تطلق النار على الأسرى الإسرائيليين"، في محاولة للربط بين القرار القضائي والأمن الميداني.

ورغم هذه التحذيرات، أكد خان أنه لم يلمس أي إشارة من الحكومة الإسرائيلية إلى نيتها التعاون مع المحكمة أو تعديل سلوكها، ما دفعه إلى التمسك بخطته وإحالة الطلبات المتعلقة بالإجراءات القانونية إلى فريق متخصص.


محاولات للتشكيك في نزاهة المدعي العام
وفي سياق متصل، تطرق خان إلى الاتهامات التي أثيرت ضده حول مزاعم سوء السلوك الجنسي، موضحا أنه علم بتلك المزاعم للمرة الأولى في 2 أيار/ مايو، وأن شكوى قدمت من طرف ثالث دون علم صاحبة الادعاء أو موافقتها. 

وأضاف أن الملف أغلق بعد أن أكدت صاحبة الادعاء رغبتها في عدم متابعة القضية، إلا أن الاتهامات عاودت الظهور عبر حساب مجهول على منصة "إكس" في تشرين الأول/ أكتوبر.

وشدد خان على أن خطته الخاصة بإصدار مذكرات التوقيف كانت سابقة على ظهور هذه الاتهامات، وأن محاولات التشكيك في نزاهته تستند إلى "تكهنات إعلامية لا أساس لها"، وفق تعبيره.

فريق قانوني متخصص ومراجعة شاملة للملف
وأكد المدعي العام أنه أصر على إرسال رد تفصيلي من 22 صفحة على الطلب الإسرائيلي بإلغاء المذكرات، بعد أن رأى أن الصياغة الأولية لم تكن كافية لتوضيح الأسس القانونية. 

كما أوضح أنه شكل فريقا من كبار خبراء القانون الدولي لدراسة اختصاص المحكمة وبحث الأدلة المتوفرة، وتقييم مدى توفر الأسس القانونية لتوجيه الاتهام إلى نتنياهو وجالانت، إضافة إلى ثلاثة مسؤولين من حركة "حماس".

ويأتي هذا التطور في وقت تتصاعد فيه المواجهة بين المحكمة الجنائية الدولية وعدد من الحكومات الغربية بشأن ملفات حرب الإبادة في غزة.

مقالات مشابهة

  • صدى البلدقبل ۶ ساعة
  • إصدار 82 ترخيصا.. محافظ كفر الشيخ يتفقد المركز التكنولوجي المتنقل| صور
  • تفقد اللواء دكتور علاء عبد المعطي، محافظ كفر الشيخ، مساء اليوم الأحد، سيارة المركز التكنولوجي المتنقل بشارع الخليفة المأمون بمدينة كفرالشيخ، والتي تقدم أكثر من 152 خدمة محلية متنوعة، وذلك في إطار جهود الدولة للتحول الرقمي وتبسيط الإجراءات والخدمات المقدمة للمواطنين.وكيل تموين كفر الشيخ: تأمين مخزون السلع وصرف 75% من مقررات الشهر | صورمحافظ كفر الشيخ يناقش سبل مواجهة ظاهرة الكلاب الحرة والوقاية من السعارأوضح محافظ كفر الشيخ، أن سيارة المركز التكنولوجي المتنقل يتم تسييرها بجميع قرى ومدن المحافظة، وتعمل من خلال كوادر مدربة تضم موظفي شباك وموظف خزينة، بما...
  • جریدة الرؤیة العمانیةقبل ۱۴ ساعة
  • إصدار ضوابط الفصل في المنازعات الإيجارية إلكترونيا
  • مسقط- الرؤية أوضحت وزارة الداخلية قرارا وزاريا رقم 115/2025 بإصدار ضوابط الفصل في المنازعات الإيجارية إلكترونيا؛ حيث يلغى كل ما يخالف هذا القرار أو يتعارض مع أحكامه.      
  • صحیفة عاجلقبل ۱ یوم
  • خطوات الوصول لخدمة إصدار تأشيرة الخروج النهائي عبر منصة أبشر أعمال
  • أعلنت المديرية العامة للجوازات عن خطوات الوصول لخدمة إصدار تأشيرة الخروج النهائي عبر منصة أبشر أعمال تتيح خدمة إصدار تأشيرة الخروج النهائي للمقيمين التابعين للمنشأة إلكترونيا عبر منصة وزارة الداخلية للخدمات الإلكترونية (أبشر أعمال). وبينت المديرية العامة للجوازات عبر حسابه بمنصة إكس، خطوات الوصول للخدمة كالتالي: الدخول المنصة أبشر أعمالخدمات أعمالي خدمات التأشيرات إلكترونيًا وبسهولة.. تعرف على خطوات الوصول لخدمة إصدار تأشيرة الخروج النهائي عبر منصة #أبشر_أعمال.#الجوازات_في_خدمتكم pic.twitter.com/jsCYInuDhO— الجوازات السعودية (@AljawazatKSA) December 13, 2025 المديرية العامة للجوازاتمنصة أبشر أعمالخدمة إصدار تأشيرة الخروج النهائيقد يعجبك أيضاًNo stories found.
  • جریدة الرؤیة العمانیةقبل ۱ یوم
  • بريطانيا المنافقة تتحرّش بـ"الجنائية الدولية" لحماية نتنياهو
  •         ◄ لندن هددت المحكمة بوقف التمويل والانسحاب من نظام روما ◄ بريطانيا أظهرت الالتزام بقرار المحكمة وفي السر تدعم مجرمي الحرب   الرؤية- غرفة الأخبار كشف المدعي العام للمحكمة الجنائية الدولية كريم خان أن الحكومة البريطانية هددت بوقف تمويل المحكمة والخروج من نظام روما الأساسي الذي أنشأها، إن مضت في خططها لإصدار مذكرة توقيف بحق رئيس الوزراء الإسرائيلي بنيامين نتنياهو. وأشار خان في مذكرة قدمها للمحكمة دفاعا عن قراره بمحاكمة رئيس الوزراء الإسرائيلي 23 أبريل 2024، إلى أنه تلقى اتصالا هاتفيا حازما من مسؤول بريطاني لم...
  • صدى البلدقبل ۲ یوم
  • بعد إلغاء الورقية.. طريقة إصدار شهادة مخالفات المرور الإلكترونية
  • استحدثت وزارة الداخلية بالتعاون مع النيابة العامة ووزارة الإتصالات وتكنولوجيا المعلومات شهادة مخالفات المرور الإلكترونية من خلال الربط المباشر بين مركز معلومات الإدارة العامة لنظم معلومات المرور ومركز معلومات النيابة العامة .  يصل للمركز شهادة براءة الذمة من المخالفات المرورية بصورة إلكترونية فور قيام المواطن بسداد المخالفات من أى من القنوات الإلكترونية المخصصة لذلك، الأمر الذى مكن وزارة الداخلية من إستكمال عملها بمنظومة مرور بلا أوراق .طرق إستخراج فيش جنائي بكل سهولة.. اعرف الخطواتضبط سيدة أدارت كيانًا تعليميًا وهميًا للنصب على راغبي التمريض بسوهاجوتقرر إلغاء طلب شهادة براءة الذمة الورقية تيسيراً...
  • بوابة الوفدقبل ۲ یوم
  • مجمع البحوث يعلن إصدار جديد بمعرض الكتاب"دليل السالك إلى مالك الممالك"
  • يستعد معرض القاهرة الدولي للكتاب لاستقبال إصدار جديد من مجمع البحوث الإسلامية، وهو كتاب دليل السالك إلى مالك الممالك للعلامة علي بن عبد البر الونائي (ت. 1211هـ). يمثل هذا الكتاب مرجعًا متكاملاً للباحثين والمهتمين بالعلوم الشرعية والتربية الروحية، إذ يقسم رسالة المؤلف إلى ثلاثة محاور أساسية تجمع بين التوحيد والفقه والتصوف. القسم الأول: علم التوحيدخصص المؤلف الجزء الأول من كتابه لدراسة علم التوحيد، موضحًا ما يجب على السالك اعتقاده فيما يتعلق بالإلهيات والنبوات والسمعيات. ويهدف هذا القسم إلى تأسيس قاعدة معرفية متينة للباحثين في الدين، وتعزيز فهمهم لعقائد الإسلام الصحيحة بما يسهم...
  • صدى البلدقبل ۲ یوم
  • بريطانيا تهدد الجنائية الدولية بالانسحاب وقطع التمويل بسبب نتنياهو
  • زعم المدعي العام للمحكمة الجنائية الدولية أن الحكومة البريطانية هددت بقطع التمويل عن المحكمة الجنائية الدولية والانسحاب من نظام روما الأساسي الذي أنشأها، إذا مضت قدمًا في خططها لإصدار مذكرة توقيف بحق رئيس الوزراء الإسرائيلي بنيامين نتنياهو.مقاضاة نتنياهووقدّم كريم خان هذا الادعاء في مذكرة قدمها للمحكمة دفاعًا عن قراره بمقاضاة رئيس الوزراء الإسرائيلي، بسحب ما أفادت به صحيفة الجارديان البريطانية.ولم يذكر خان اسم الشخص الذي وجّه التهديدات، مكتفيًا بالقول إن المكالمة التي جرت في 23 أبريل 2024 كانت مع مسؤول بريطاني، إلا أن التقارير أشارت إلى أن المتصل ربما كان...
  • عربی۲۱قبل ۲ یوم
  • المدعي العام للجنائية الدولية يكشف ضغوطا بريطانية لوقف ملاحقة نتنياهو
  • كشف المدعي العام للمحكمة الجنائية الدولية، كريم خان، أن الحكومة البريطانية هددت بوقف تمويل المحكمة والانسحاب من نظام روما الأساسي في حال مضت الجنائية الدولية في إصدار مذكرة توقيف بحق رئيس وزراء الاحتلال الإسرائيلي بنيامين نتنياهو.  وجاءت إفادة خان ضمن مذكرة تفصيلية قدمها للدفاع عن قرار فريق الادعاء بالمضي في ملاحقة نتنياهو قضائيا، في وقت تتزايد فيه الضغوط السياسية على المحكمة من أطراف دولية عدة. ووفقا لما نقلته صحيفة غارديان البريطانية، أوضح خان أن التهديد صدر خلال مكالمة هاتفية مع مسؤول بريطاني في 23 نيسان/ أبريل 2024، دون...
  • صدى البلدقبل ۳ یوم
  • التضامن: إصدار أكثر من 1.3 مليون بطاقة خدمات متكاملة عبر 225 مكتب تأهيل
  • أكد خليل محمد، رئيس الإدارة المركزية لشئون الأشخاص ذوي الإعاقة بوزارة التضامن الاجتماعي، أن ملف الإعاقة يحظى باهتمام واسع ودعم مباشر من القيادة السياسية، وأن سياسات الدولة تستند إلى مرجعيات دستورية وتشريعية راسخة، أبرزها الدستور المصري، والاتفاقية الدولية لحقوق الأشخاص ذوي الإعاقة، وقانون رقم 10 لسنة 2018 ولائحته التنفيذية، باعتباره الإطار المنظم للحقوق والخدمات والدمج المجتمعي.وأوضح خليل خلال مشاركته في ورشة عمل تحت عنوان “تعزيز إدماج ذوي الإعاقة في مصر.. من الالتزامات العالمية إلى العمل الوطني” أن برامج الحماية الاجتماعية للوزارة تشمل أكثر من 1.2 مليون شخص من ذوي الإعاقة...
  • بوابة الفجرقبل ۳ یوم
  • كاسبرسكي تحذر من المجرمين السيبرانيين الذين يستخدمون الكتب التركية والعربية الرائجة كطعمٍ لسرقة البيانات الشخصية
  • كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة برمجيات خبيثة تستهدف قرّاء الكتب الإلكترونية في تركيا، ومصر، وبنغلاديش، وألمانيا. حيث يعمد المجرمون السيبرانيون إلى إخفاء برمجيات خبيثة متطورة على شكل كتب تركية وعربية من الأكثر مبيعًا، ويخدعون مئات القراء لتحميل ملفات تسرق كلمات المرور، وبيانات محافظ العملات المشفرة، ومعلومات حساسة أخرى من حواسيبهم. ورصدت كاسبرسكي حملة برمجيات خبيثة كخدمة (MaaS) تستخدم أداة جديدة تدعى LazyGo، وهي برنامج مطور بلغة البرمجة Go لتحميل برامج متعددة لسرقة المعلومات. وتستهدف الحملة القراء الذين يبحثون عن كتب شائعة مثل الترجمة التركية لكتاب «درَجاتُ السُّلَّمِ التِّسعُ...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار