وقت قياسي سيفصل قريبا بين الرباط ومطار محمد الخامس    الريال المترنح يتحدى برشلونة المتوهج في "كلاسيكو الأرض"    قضية "إسكوبار الصحراء".. تفاصيل المواجهة بين الناصيري والملياردير اليزيدي    ضابط شرطة يطلق رصاصا تحذيريا لإيقاف مروج مخدرات حرض كلابا شرسة ضد عناصر الأمن بجرادة    مهرجان "كوميديا بلانكا" يعود في نسخته الثانية بالدار البيضاء    "أمنستي" تدين تصاعد القمع بالجزائر    انطلاق عملية الإحصاء المتعلق بالخدمة العسكرية لسنة 2025    "أسبوع المغرب في موريتانيا" يعزز الشراكة الاقتصادية والثقافية بين البلدين    "العدالة والتنمية" يعلن غياب وفد حركة حماس عن مؤتمره الوطني    أرباح اتصالات المغرب تتراجع 5.9% خلال الربع الأول من 2025    أبرزها "كلاسيكو" بين الجيش والوداد.. العصبة تكشف عن برنامج الجولة 28    تزوير الدبلومات يوقف شخصا بالعيون    المغرب استورد أزيد من 820 ألف طن من النفايات والمواد القابلة لإعادة التدوير خلال 2024    بوليساريو ، قناع الإرهاب يسقط في واشنطن…    طنجة.. ندوة تنزيل تصاميم التهيئة تدعو لتقوية دور الجماعات وتقدم 15 توصية لتجاوز التعثرات    "البيجيدي" يعلن عدم حضور وفد حماس في جلسة افتتاح مؤتمره التاسع ببوزنيقة    شراكة تجمع "ويبوك" وجامعة كرة القدم    محاكمة أطباء دييغو مارادونا تكشف تفاصيل الأيام الأخيرة    المعرض الدولي للفلاحة بمكناس: مجموعة القرض الفلاحي للمغرب توحّد جهود الفاعلين في مجال الزراعة الذكية    ميسي يطلب التعاقد مع مودريتش.. وإنتر ميامي يتحرك    فوضى أمام الفاتيكان في اليوم الأخير لوداع البابا فرنسيس الأول    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    الإعلان عن صفقة ب 11.3 مليار لتأهيل مطار الناظور- العروي    السايح مدرب منتخب "الفوتسال" للسيدات: "هدفنا هو التتويج بلقب "الكان" وأكدنا بأننا جاهزين لجميع السيناريوهات"    على حمار أعْرَج يزُفّون ثقافتنا في هودج !    المجلس الوطني لحقوق الإنسان يناقش "الحق في المدينة" وتحولات العمران    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    بودريقة يقضي ليلته الأولى بسجن "عكاشة"    توقعات أحوال الطقس اليوم الجمعة    "تحالف الشباب" يراسل مؤسسة الوسيط ويصف تسقيف سن التوظيف ب"الإقصاء التعسفي"    الملك يقيم مأدبة عشاء على شرف المدعوين والمشاركين في الدورة ال 17 للملتقى الدولي للفلاحة بالمغرب    كاتبة الدولة الدريوش تؤكد من أبيدجان إلتزام المملكة المغربية الراسخ بدعم التعاون الإفريقي في مجال الصيد البحري    رفضا للإبادة في غزة.. إسبانيا تلغي صفقة تسلح مع شركة إسرائيلية    الزلزولي يعود للتهديف ويقود بيتيس نحو دوري الأبطال    الصين تنفي وجود مفاوضات تجارية مع واشنطن: لا مشاورات ولا اتفاق في الأفق    انهيار.. ثلاثة عناصر من "البوليساريو" يفرّون ويسلمون أنفسهم للقوات المسلحة الملكية    المديرة العامة لصندوق النقد الدولي: المغرب نموذج للثقة الدولية والاستقرار الاقتصادي    حين يصنع النظام الجزائري أزماته: من "هاشتاغ" عابر إلى تصفية حسابات داخلية باسم السيادة    من قبة البرلمان الجزائر: نائب برلماني يدعو إلى إعدام المخنثين    الدليل العملي لتجويد الأبحاث الجنائية يشكل خارطة طريق عملية لفائدة قضاة النيابة العامة وضباط الشرطة القضائية    رواد سفينة الفضاء "شنتشو-20" يدخلون محطة الفضاء الصينية    "الإيسيسكو" تقدم الدبلوماسية الحضارية كمفهوم جديد في معرض الكتاب    الوقاية المدنية تنظم دورة تكوينية في التواصل للمرشحين من السباحين المنقذين الموسميين بشواطئ إقليم العرائش    أكاديمية المملكة المغربية تسلّم شارات أربعة أعضاء جدد دوليّين    الرباط …توقيع ديوان مدن الأحلام للشاعر بوشعيب خلدون بالمعرض الدولي النشر والكتاب    فوز "صلاة القلق" للمصري محمد سمير ندا بجائزة البوكر العربية    مهرجان "السينما والمدرسة" يعود إلى طنجة في دورته الثانية لتعزيز الإبداع والنقد لدى الشباب    هل يُطْوى ملفّ النزاع حول الصحراء في‮ ‬ذكراه الخمسين؟    كردية أشجع من دول عربية 3من3    دراسة: النوم المبكر يعزز القدرات العقلية والإدراكية للمراهقين    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.