جسر جوي جديد بين تشنغدو ودبي.. دفعة قوية لحركة التجارة العالمية    حصاد وفير في مشروع تطوير الأرز الهجين بجيهانغا في بوروندي بدعم صيني    البوليساريو تنهار… وتصنيفها حركة ارهابية هو لها رصاصة رحمة    لماذا يستحق أخنوش ولاية ثانية على رأس الحكومة المغربية؟    سانشيز يشيد بتعاون المغرب لإعادة الكهرباء    مالي والنيجر وبوركينافاسو.. جلالة الملك يستقبل وزراء خارجية دول الساحل    أسعار الذهب تبصم على ارتفاع كبير    رئيس الحكومة الإسبانية: استعدنا 50% من إمدادات الكهرباء.. ونعمل على استرجاع الوضع بالكامل    الأمن يفكك شبكة إجرامية متخصصة في تأسيس شركات وهمية والتزوير    "حريق تغجيجت" يوقف 4 قاصرين    عضو في الكونغرس الأمريكي يؤكد دعم "انتفاضة الشعب التونسي" ضد قيس سعيّد    اضطرابات في مطارات المملكة بسبب انقطاع التيار الكهربائي في إسبانيا    الملك يستقبل وزراء خارجية بلدان تحالف دول الساحل    الملك محمد السادس يهنئ بنكيران    ببلوغ نهائي كأس إفريقيا للأمم .. "لبؤات الفوتسال" يتأهلن إلى المونديال    فاتح ذي القعدة غدا الثلاثاء بالمغرب    حصيلة الدورة 30 للمعرض الدولي للنشر والكتاب    انقطاع الكهرباء في إسبانيا والبرتغال وفرنسا يوقف خدمة الإنترنت لشركة أورونج في المغرب    وزير العدل.. مراجعة الإطار القانوني للأسلحة البيضاء أخذ حيزا مهما ضمن مشروع مراجعة القانون الجنائي    التوفيق: إجمالي المكافآت التي قدمتها الوزارة للقيمين الدينيين في 2024 بلغ مليارين و350 مليون درهم    برلمانات الجنوب العالمي تعوّل على منتدى الرباط لمناقشة "قضايا مصيرية"    "الأخضر" ينهي تداولات البورصة    تداعيات الكارثة الأوروبية تصل إلى المغرب .. أورنج خارج التغطية    مهنيو الصحة بأكادير يطالبون بحماية دولية للطواقم الطبية في غزة    الكهرباء تعود إلى مناطق بإسبانيا    ‪بنسعيد يشارك في قمة أبوظبي ‬    الرياح القوية تلغي الملاحة البحرية بميناء طنجة المدينة    دوري أبطال أوروبا.. إنتر يواجه برشلونة من دون بافار    شبهات هجوم سيبراني بخصوص الشلل الكهربائي الشامل في إسبانيا    نزهة بدوان رئيسة لمنطقة شمال إفريقيا بالاتحاد الإفريقي للرياضة للجميع    يضرب موعد قويا مع سيمبا التنزاني .. نهضة بركان في نهائي كأس الكونفيدرالية الإفريقية للمرة الخامسة في العقد الأخير    أزيد من 3000 مشاركة في محطة تزنيت من «خطوات النصر النسائية»    الدار البيضاء.. توقيف عشريني بشبهة الاعتداء على ممتلكات خاصة    بوتين يعلن هدنة مؤقتة لمدة ثلاثة أيام    منتدى الحوار البرلماني جنوب- جنوب محفل هام لتوطيد التعاون بشأن القضايا المطروحة إقليميا وقاريا ودوليا (ولد الرشيد)    منظمة الصحة العالمية: التلقيح ينقذ 1.8 مليون شخص بإفريقيا في عام واحد    مزور يؤكد على التزام المغرب بتعزيز علاقاته الاقتصادية مع الصين في إطار المنتدى الصيني العربي    أزيد من 403 آلاف زائر… معرض الكتاب بالرباط يختتم دورته الثلاثين بنجاح لافت    هشام مبشور يفوز بلقب النسخة الثامنة لكأس الغولف للصحافيين الرياضيين بأكادير    مصر تفتتح "الكان" بفوز مهم على جنوب إفريقيا    ترايل أمزميز.. العداؤون المغاربة يتألقون في النسخة السابعة    ندوة توعوية بوجدة تفتح النقاش حول التحرش الجنسي بالمدارس    توقعات أحوال الطقس ليوم غد الثلاثاء    انطلاق جلسات استماع في محكمة العدل الدولية بشأن التزامات إسرائيل الإنسانية    خط جوي مباشر يربط الدار البيضاء بكاتانيا الإيطالية    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    بريطانيا .. آلاف الوفيات سنويا مرتبطة بتناول الأغذية فائقة المعالجة    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    شهادات تبسط مسار الناقدة رشيدة بنمسعود بين الكتابة والنضالات الحقوقية    "جرح صعيب".. صوت عماد التطواني يلامس وجدان عشاق الطرب الشعبي    مي حريري تطلق " لا تغلط " بالتعاون مع وتري    العرائش: عزفٌ جنائزي على أوتار الخراب !    التدين المزيف: حين يتحول الإيمان إلى سلعة    منصف السلاوي خبير اللقاحات يقدم سيرته بمعرض الكتاب: علينا أن نستعد للحروب ضد الأوبئة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.