رام الله.. اتفاقية شراكة بين وكالة بيت مال القدس ووزارة الثقافة الفلسطينية والمكتبة الوطنية الفلسطينية    منظمة العفو تدعو للتحقيق بهجمات إسرائيلية على قطاع الصحة اللبناني بوصفها "جرائم حرب"    أوزين: "الهمزة" تتربص بالسياسة .. و"المغرب الأخضر" بلا نحر لن يُنسى    بوريطة: الشعب الفلسطيني هو من يملك الحق لتقرير مستقبل غزة وخطة الإعمار يلزمها تصور سياسي    وقفة احتجاجية وسط الرباط ترفض "تنصل إسرائيل" و"مقترح ترامب"    دوري أبطال أوروبا لكرة القدم .. ليل يعود بتعادل ثمين من ميدان دورتموند    دياز: "لا أحب الحديث عن نفسي"    دوري أبطال أوروبا لكرة القدم.. أرسنال يتفوق بنتيجة عريضة على إيندهوفن (7-1) ويضمن بنسبة كبيرة تأهله إلى الربع    دياز يقود ريال مدريد لهزم أتلتيكو مدريد ب 2-1 فى قمة مثيرة بدوري أبطال أوروبا    إحداث أزيد من 95 ألف مقاولة بالمغرب عند متم 2024.. هيمنة القطاع التجاري والشركات ذات المسؤولية المحدودة    انطلاق فعاليات المعرض الدولي للسياحة ببرلين بمشاركة المغرب    المغرب وإسبانيا يوقعان إعلان نوايا مشترك لتعزيز التعاون القضائي استعدادا لكأس العالم 2030    الرباط تشهد وقفة احتجاجية حاشدة تضامنا مع الشعب الفلسطيني وتنديدا بالعدوان الإسرائيلي    دياز يقود ريال للفوز 2-1 على أتليتيكو في دوري الأبطال    بوريطة: إعلان القاهرة يعكس موقفًا عربيًا قويًا في دعم لجنة القدس ويُبرز أهمية الدور الذي تقوم به وكالة بيت مال القدس    لقاء دبلوماسي بين المغرب ومصر    القمة العربية غير العادية تتبنى خطة شاملة لإعادة إعمار غزة    نشطاء إسبان ينددون بالتجنيد العسكري لأطفال مخيمات تندوف    أسعار اللحوم في رمضان: انخفاض في أزمور وارتفاع في باقي جماعات إقليم الجديدة    موقف واضح يعكس احترافية الكرة المغربية وتركيزها على الميدان بدل الجدل    الاستئناف يرفع عقوبة آيت مهدي    انطلاق فعاليات المعرض الدولي للسياحة ببرلين بمشاركة المغرب    لقاءات بوريطة على هامش القمة    قرعة كأس العرش تفرز مباريات قوية    من بينها الحسيمة.. تعيينات جديدة في مناصب المسؤولية بمصالح الأمن الوطني    خلال أسبوع.. 15 قتيلا و2897 جريحا حصيلة حوادث السير بالمناطق الحضرية    النيابة العامة تكشف تفاصيل توقيف متهمين في قضية التشهير والابتزاز    تساقطات مطرية وثلجية في تنغير    بطمة تعود بحفل فني بالبيضاء    عمرو خالد يكشف "ثلاثية الحماية" من خداع النفس لبلوغ الطمأنينة الروحية    أخصائية حمية وتغذية تقدم نصائح لمرضى السكري لصيام صحي وآمن    المصادقة على عقد برنامج تنموي بقيمة 5.8 مليار درهم لتعزيز التنمية الجهوية بالشمال    في رمضان.. توقيف أربعة أشخاص بحوزتهم 2040 قرص مخدر وجرعات من الكوكايين    "شفت أمك بغا طول معنا".. جبرون: التلفزة تمرر عبارات وقيما مثيرة للاشمئزاز ولا تمثل أخلاق المغاربة    ارتفاع التحويلات النقدية للمغاربة المقيمين بالخارج خلال يناير    الذهب يواصل مكاسبه مع إقبال عليه بفضل الرسوم الجمركية الأمريكية    وزارة الثقافة تطلق برنامج دعم المشاريع الثقافية والفنية لسنة 2025    دراسة: البدانة ستطال ستة من كل عشرة بالغين بحلول العام 2050    في حضرة سيدنا رمضان.. هل يجوز صيام المسلم بنية التوبة عن ذنب اقترفه؟ (فيديو)    أحوال الطقس ليوم الأربعاء: برد وزخات مطرية في مناطق واسعة من البلاد    مصرع شخصين في اصطدام عنيف بين شاحنتين بطريق الخميس أنجرة بضواحي تطوان    انتخاب المغرب نائبا لرئيس مجلس الوزارء الأفارقة المكلفين بالماء بشمال إفريقيا    التفوق الأمريكي وفرضية التخلي على الأوروبيين .. هل المغرب محقا في تفضيله الحليف الأمريكي؟    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    مسلسل معاوية التاريخي يترنح بين المنع والانتقاد خلال العرض الرمضاني    ألباريس: العلاقات الجيدة بين المغرب وترامب لن تؤثر على وضعية سبتة ومليلية    الركراكي يوجه دعوة إلى لاعب دينامو زغرب سامي مايي للانضمام إلى منتخب المغرب قبيل مباراتي النيجر وتنزانيا    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.