ولي العهد الأمير مولاي الحسن يستقبل الرئيس الصيني    وفاة شخصين وأضرار مادية جسيمة إثر مرور عاصفة شمال غرب الولايات المتحدة    جامعة عبد الملك السعدي تبرم اتفاقية تعاون مع جامعة جيانغشي للعلوم والتكنولوجيا    سفير ألمانيا في الرباط يبسُط أمام طلبة مغاربة فرصا واعدة للاندماج المهني    بوريطة: المقاربات الملكية وراء مبادرات رائدة في مجال تعزيز حقوق الإنسان    ولي العهد الأمير الحسن يستقبل الرئيس الصيني بالدار البيضاء الذي يقوم بزيارة قصيرة للمغرب    تحطم طائرة تدريب يودي بحياة ضابطين بالقوات الجوية الملكية    متابعة موظفين وسماسرة ومسيري شركات في حالة سراح في قضية التلاعب في تعشير السيارات    هل يؤثر قرار اعتقال نتنياهو في مسار المفاوضات؟    عشر سنوات سجنا وغرامة 20 مليون سنتيما... عقوبات قصوى ضد كل من مس بتراث المغرب    رسميا: الشروع في اعتماد 'بطاقة الملاعب'        أبناء "ملايرية" مشهورين يتورطون في اغتصاب مواطنة فرنسية واختطاف صديقها في الدار البيضاء    الصحراء: الممكن من المستحيل في فتح قنصلية الصين..    المغرب التطواني يقاطع الإجتماعات التنظيمية مستنكرا حرمانه من مساندة جماهيره        أول دبلوم في طب القلب الرياضي بالمغرب.. خطوة استراتيجية لكرة القدم والرياضات ذات الأداء العالي    مجلس الحكومة يصادق على مشروع مرسوم بوقف استيفاء رسم الاستيراد المفروض على الأبقار والأغنام الأليفة    الحزب الحاكم في البرازيل يؤكد أن المخطط المغربي للحكم الذاتي في الصحراء يرتكز على مبادئ الحوار والقانون الدولي ومصالح السكان    تعيينات بمناصب عليا بمجلس الحكومة    "بتكوين" تقترب من 100 ألف دولار مواصلة قفزاتها بعد فوز ترامب    الرباط : ندوة حول « المرأة المغربية الصحراوية» و» الكتابة النسائية بالمغرب»    بعد غياب طويل.. سعاد صابر تعلن اعتزالها احترامًا لكرامتها ومسيرتها الفنية    المنتدى الوطني للتراث الحساني ينظم الدورة الثالثة لمهرجان خيمة الثقافة الحسانية بالرباط    استطلاع: 39% من الأطفال في المغرب يواجهون صعوبة التمدرس بالقرى    تناول الوجبات الثقيلة بعد الساعة الخامسة مساء له تأثيرات سلبية على الصحة (دراسة)    بإذن من الملك محمد السادس.. المجلس العلمي الأعلى يعقد دورته العادية ال 34    المغربيات حاضرات بقوة في جوائز الكاف 2024    توقعات أحوال الطقس ليوم غد الجمعة    الاستئناف يرفع عقوبة رئيس ورزازات    المركز السينمائي المغربي يقصي الناظور مجدداً .. الفشل يلاحق ممثلي الإقليم    مؤشر الحوافز.. المغرب يواصل جذب الإنتاجات السينمائية العالمية بفضل نظام استرداد 30% من النفقات    طنجة.. توقيف شخصين بحوزتهما 116 كيلوغرام من مخدر الشيرا    ميركل: ترامب يميل للقادة السلطويين    لأول مرة.. روسيا تطلق صاروخا باليستيا عابر للقارات على أوكرانيا    زكية الدريوش: قطاع الصيد البحري يحقق نموًا قياسيًا ويواجه تحديات مناخية تتطلب تعزيز الشراكة بين القطاعين العام والخاص    ارتفاع أسعار الذهب مع تصاعد الطلب على أصول الملاذ الآمن    وزارة الإقتصاد والمالية…زيادة في مداخيل الضريبة        رودري: ميسي هو الأفضل في التاريخ    ارتفاع أسعار النفط وسط قلق بشأن الإمدادات جراء التوترات الجيوسياسية    أنفوغرافيك | يتحسن ببطئ.. تموقع المغرب وفق مؤشرات الحوكمة الإفريقية 2024    بعد تأهلهم ل"الكان" على حساب الجزائر.. مدرب الشبان يشيد بالمستوى الجيد للاعبين    8.5 ملايين من المغاربة لا يستفيدون من التأمين الإجباري الأساسي عن المرض    مدرب ريال سوسيداد يقرر إراحة أكرد    انطلاق الدورة الثانية للمعرض الدولي "رحلات تصويرية" بالدار البيضاء    الشرطة الإسبانية تفكك عصابة خطيرة تجند القاصرين لتنفيذ عمليات اغتيال مأجورة    من شنغهاي إلى الدار البيضاء.. إنجاز طبي مغربي تاريخي    تشكل مادة "الأكريلاميد" يهدد الناس بالأمراض السرطانية    شي جين بينغ ولولا دا سيلفا يعلنان تعزيز العلاقات بين الصين والبرازيل    جائزة "صُنع في قطر" تشعل تنافس 5 أفلام بمهرجان "أجيال السينمائي"    تفاصيل قضية تلوث معلبات التونة بالزئبق..    دراسة: المواظبة على استهلاك الفستق تحافظ على البصر    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.