بسبب فيروسات خطيرة.. السلطات الروسية تمنع دخول شحنة طماطم مغربية    "التقدم والاشتراكية": الحكومة تسعى لترسيخ التطبيع مع تضارب المصالح والفضاء الانتخابي خاضع لسلطة المال    الرباط.. مؤتمر الأممية الاشتراكية يناقش موضوع التغيرات المناخية وخطورتها على البشرية    روسيا تمنع دخول شحنة طماطم مغربية بسبب "أمراض فيروسية خطيرة"    ندوة علمية بالرباط تناقش حلولا مبتكرة للتكيف مع التغيرات المناخية بمشاركة خبراء دوليين    غزة تباد: استشهاد 45259 فلسطينيا في حرب الإبادة الإسرائيلية على غزة منذ 7 أكتوبر 2023    نادي المغرب التطواني يقيل المدرب عزيز العامري من مهامه    التنويه بإقالة المدرب العامري من العارضة الفنية للمغرب التطواني    اتهامات "بالتحرش باللاعبات".. صن داونز يعلن بدء التحقيق مع مدربه    مقاييس الأمطار المسجلة بالمغرب خلال ال24 ساعة الماضية    دشنه أخنوش قبل سنة.. أكبر مرآب للسيارات في أكادير كلف 9 ملايير سنتيم لا يشتغل ومتروك للإهمال    مجلس الأمن: بلينكن يشيد بالشراكة مع المغرب في مجال الذكاء الاصطناعي    ألمانيا: دوافع منفذ عملية الدهس بمدينة ماجدبورغ لازالت ضبابية.    بنعبد الله: نرفض أي مساومة أو تهاون في الدفاع عن وحدة المغرب الترابية    قضايا المغرب الكبير وأفريقيا: المغرب بين البناء والتقدم.. والجزائر حبيسة سياسات عدائية عقيمة    البنك الدولي يولي اهتماما بالغا للقطاع الفلاحي بالمغرب    مباراة الزمامرة والوداد بدون جماهير    تفاصيل المؤتمر الوطني السادس للعصبة المغربية للتربية الأساسية ومحاربة الأمية    تثمينا لروح اتفاق الصخيرات الذي رعته المملكة قبل تسع سنوات    أكادير: لقاء تحسيسي حول ترشيد استهلاك المياه لفائدة التلاميذ    استمرار الاجواء الباردة بمنطقة الريف    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    استيراد اللحوم الحمراء سبب زيارة وفد الاتحاد العام للمقاولات والمهن لإسبانيا    تبييض الأموال في مشاريع عقارية جامدة يستنفر الهيئة الوطنية للمعلومات المالية    حملة توقف 40 شخصا بجهة الشرق    "اليونيسكو" تستفسر عن تأخر مشروع "جاهزية التسونامي" في الجديدة    ندوة تسائل تطورات واتجاهات الرواية والنقد الأدبي المعاصر    دورية جزائرية تدخل الأراضي الموريتانية دون إشعار السلطات ومنقبون ينددون    القافلة الوطنية رياضة بدون منشطات تحط الرحال بسيدي قاسم    ارتفاع حصيلة ضحايا الحرب في قطاع غزة إلى 45259 قتيلا    سمية زيوزيو جميلة عارضات الأزياء تشارك ببلجيكا في تنظيم أكبر الحفلات وفي حفل كعارضة أزياء    ترامب يهدد باستعادة السيطرة على قناة بنما على خلفية النفوذ الاقتصادي المتنامي للصين    تفكيك أطروحة انفصال الصحراء.. المفاهيم القانونية والحقائق السياسية    السعودية .. ضبط 20 ألفا و159 مخالفا لأنظمة الإقامة والعمل خلال أسبوع    الأمن في طنجة يواجه خروقات الدراجات النارية بحملات صارمة    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    إسرائيل تتهم البابا فرنسيس ب"ازدواجية المعايير" على خلفية انتقاده ضرباتها في غزة    المغرب أتلتيك تطوان يتخذ قرارات هامة عقب سلسلة النتائج السلبية    أمسية فنية وتربوية لأبناء الأساتذة تنتصر لجدوى الموسيقى في التعليم    وفاة الممثل محمد الخلفي عن 87 عاما    سابينتو يكشف سبب مغادرة الرجاء    الممثل القدير محمد الخلفي في ذمة الله    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    المديرية العامة للضرائب تنشر مذكرة تلخيصية بشأن التدابير الجبائية لقانون المالية 2025        بريد المغرب يحتفي بفن الملحون    العرض ما قبل الأول للفيلم الطويل "404.01" للمخرج يونس الركاب    جويطي: الرواية تُنقذ الإنسان البسيط من النسيان وتَكشف عن فظاعات الدكتاتوريين    مؤتمر "الترجمة والذكاء الاصطناعي"    كودار ينتقد تمركز القرار بيد الوزارات    أخطاء كنجهلوها..سلامة الأطفال والرضع أثناء نومهم في مقاعد السيارات (فيديو)    "بوحمرون" يخطف طفلة جديدة بشفشاون    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.