زيارة وفد من برلمان الأنديز إلى العيون تعزز التعاون المغربي – اللاتيني وتؤكد دعم مبادرة الحكم الذاتي    بنعلي تجري مباحثات مع وفد فرنسي رفيع المستوى من جهة نورماندي    أسعار النفط تواصل التراجع عالميا بعد قرارت ترامب الجمركية    السياسي الفرنسي روبرت مينار يصف النظام الجزائري بالفاسد واللصوصي    بشرى حجيج رئيسة الكونفدرالية الإفريقية للكرة الطائرة تشرف على حفل افتتاح بطولة إفريقيا للأندية في أبوجا    مباحثات أفرو-مغربية على هامش القمة العالمية للاعاقة المعقدة ببرلين    النفط يواصل تراجعع بعد رسوم ترامب وبرميل برنت يبلغ أدنى مستوياته منذ 2021    كيوسك الجمعة | حكومة مدريد تطلق دراستين جديدتين للنفق البحري مع المغرب    النيابة العامة تقرر متابعة صاحب أغنية "نضرب الطاسة"    مسيرة حاشدة مرتقبة في باريس لدعم انفصال جمهورية القبائل    المنتخب المغربي لأقل من 17سنة يتعادل مع نظيره الزامبي (0-0)    نقابيون يتهمون المدير الإقليمي للتجهيز بأزيلال بالتمييز بين الموظفين على أساس الانتماء النقابي    النفط يواصل التراجع بعد رسوم ترامب وبرميل برنت يبلغ أدنى مستوياته منذ 2021    الرباط تحتضن اجتماعا لتتبع مخطط تنزيل القانون المتعلق بالعقوبات البديلة    توقعات أحوال الطقس ليوم الجمعة    دونالد ترامب يدعم زعيمة اليمين المتطرف الفرنسي مارين لوبان بعد إدانتها أمام القضاء    المغرب والأمم المتحدة يستعدان لافتتاح مركز دولي بالمغرب لدعم عمليات حفظ السلام    الصين تطلق قمرا اصطناعيا جديدا    سوق الأسهم السعودية تتفاعل مع رسوم ترمب الجمركية وتخسر 1.2 في المئة    الاتحاد الأوروبي يرغب في تعزيز شراكته الاستراتيجية مع المغرب    بوادر تحوّل في الموقف البريطاني تجاه الصحراء المغربية    إسرائيل تواصل حرب إبادتها بلا حدود.. يوم آخر دامٍ في غزة يؤدي بحياة 112 شهيدا وسط صمت ولا مبالاة عالميين    وزير خارجية فرنسا يجدد دعم بلاده لسيادة المغرب على الصحراء أمام البرلمان الفرنسي    حادثة مروعة بطنجة.. شاب يفقد حياته دهساً قرب نفق أكزناية    "أشبال U17" يتعادلون مع زامبيا    التعادل السلبي يحسم مواجهة المنتخب الوطني المغربي لأقل من 17 سنة أمام نظيره الزامبي    تكريم المغرب في المؤتمر الأوروبي لطب الأشعة.. فخر لأفريقيا والعالم العربي    سطات: إحداث مصلحة أمنية جديدة لمعاينة حوادث السير    طقس الجمعة.. تساقطات مطرية مرتقبة بالريف وغرب الواجهة المتوسطية    طنجة.. النيابة العامة تأمر بتقديم مغنٍ شعبي ظهر في فيديو يحرض القاصرين على شرب الخمر والرذيلة    مجلس الحكومة يصادق على مشروع قانون يتعلق بالتعليم المدرسي    سقوط 31 شهيدا على الأقل بضربة إسرائيلية على مركز للنازحين في غزة    الترخيص لداني أولمو وباو فيكتور باللعب مع برشلونة حتى نهاية الموسم    المغرب يعتبر "علاقاته الاستراتيجية" مع الولايات المتحدة سببا في وجوده ضمن قائمة "الحد الأدنى" للرسوم الجمركية لترامب    الاتحاد الاشتراكي المغربي يندد ب"تقويض الديمقراطية" في تركيا ويهاجم حكومة أردوغان !    إطلاق نسخة جديدة من Maroc.ma    تقرير.. هكذا يواصل مستوردو الماشية مراكمة ملايير الدراهم من الأموال العمومية في غياب أثر حقيقي على المواطن ودون حساب    الجسد في الثقافة الغربية -27- الدولة : إنسان اصطناعي في خدمة الإنسان الطبيعي    أعلن عنه المكتب الوطني للمطارات ..5.4 مليار درهم رقم معاملات المطارات السنة الماضية و13.2 مليار درهم استثمارات مرتقبة وعدد المسافرين يصل إلى 32,7 مليون مسافر    سفارة السلفادور بالمغرب تنظم أكبر معرض تشكيلي بإفريقيا في معهد ثيربانتيس بطنجة    نقابي يكشف السعر المعقول لبيع المحروقات في المغرب خلال النصف الأول من أبريل    الوداد يعلن حضور جماهيره لمساندة الفريق بتطوان    هيئة مراقبة التأمينات والاحتياط الاجتماعي تطلق برنامج "EMERGENCE" لمواكبة التحول الرقمي في قطاع التأمينات    المنتخب المغربي يرتقي إلى المركز ال12 عالمياً في تصنيف الفيفا    بورصة الدار البيضاء تخسر 0,45 بالمائة    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    اجتماعات تنسيقية تسبق "الديربي"        بين الحقيقة والواقع: ضبابية الفكر في مجتمعاتنا        دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    بلجيكا تشدد إجراءات الوقاية بعد رصد سلالة حصبة مغربية ببروكسيل    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.