بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    وزيرة الخارجية الفلسطينية تشكر الملك محمد السادس لدعمه القضية الفلسطينية والدفع نحو حل الدولتين    'الأسد الإفريقي 2025': مناورات لمكافحة أسلحة الدمار الشامل بميناء أكادير العسكري    كالاس: الاتحاد الأوروبي سيراجع اتفاق الشراكة مع إسرائيل    الوداد الرياضي يفك ارتباطه بالمدرب موكوينا بالتراضي    احتضان المغرب للدورة ال93 للجمعية العامة للإنتربول يعكس مكانته كشريك موثوق به في مواجهة التحديات الأمنية العالمية (مسؤول أمني)    استثمار تاريخي بقيمة 15 مليار دولار ينطلق بالمغرب ويعد بتحول اقتصادي غير مسبوق    حديث الصمت    الحسيمة.. 20 سنة سجنا ل"بزناز" متهم بالاختطاف والتعذيب وطلب فدية    بركة: حماية وتثمين الملك العمومي البحري مسؤولية مشتركة    مهرجان سينما الذاكرة المشتركة بالناظور يُكرّم الشيخة سعاد الصباح في دورته المقبلة    الخارجية الصينية: ليس لدى تايوان أساس أو سبب أو حق للمشاركة في جمعية الصحة العالمية    عامل شفشاون: مشاريع المبادرة ساهمت في تحسين المعيشة وتنزيل مشاريع مهمة    أخنوش: إصلاح التعليم خيار سيادي وأولوية وطنية    قمة الصعود تُشعل الجدل..شباب الريف يرفض ملعب الزياتن    وزير العدل: كنت سأستغرب لو وقع نواب "الاتحاد الاشتراكي" مع المعارضة على ملتمس الرقابة    بعد مشاركتها في معرض للصناعة التقليدية بإسبانيا.. مغربية ترفض العودة إلى المغرب    ثلاثة مراسيم على طاولة المجلس الحكومي    نقل إياب نهائي كأس الكونفدرالية الإفريقية لكرة القدم إلى زنجبار    وهبي: رفضنا تعديلات على المسطرة الجنائية لمخالفتها مرجعيات الإصلاح أو لمتطلباتها المادية الضخمة    تلك الرائحة    بوريطة: دعم المغرب لفلسطين يومي ويمزج بين الدبلوماسية والميدان    الملك يهنئ رئيس جمهورية الكاميرون    عصابة المخدرات تفشل في الفرار رغم الرصاص.. والأمن يحجز كمية ضخمة من السموم    مجلس النواب يقر قانون المفوضين القضائيين الجديد في قراءة ثانية    كيف تعمل الألعاب الإلكترونية على تمكين الشباب المغربي؟    الناظور.. المقر الجديد للمديرية الإقليمية للضرائب يقترب من الاكتمال    انقطاع واسع في خدمات الهاتف والإنترنت يضرب إسبانيا    موريتانيا تقضي نهائيا على مرض الرمد الحبيبي    هذا المساء في برنامج "مدارات" : لمحات عن علماء وأدباء وصلحاء منطقة دكالة    الوداد الرياضي يُحدد موعد سفره إلى الولايات المتحدة الأمريكية    "حماة المال العام" يؤكدون غياب الإرادة السياسية لمكافحة الفساد ويحتجون بالرباط على منعهم من التبليغ    مسؤولون دوليون يشيدون بريادة المغرب في مجال تعزيز السلامة الطرقية    استئنافية الرباط تؤجل محاكمة الصحافي حميد المهدوي إلى 26 ماي الجاري    40.1% نسبة ملء السدود في المغرب    توقيع مذكرة تفاهم بين شركة موانئ دبي العالمية والهيئة العامة للمنافذ البرية والبحرية السورية    مشاركة أعرق تشكيلات المشاة في الجيش الإسرائيلي في مناورات "الأسد الإفريقي" بالمغرب    صلاح رابع لاعب أفريقي يصل إلى 300 مباراة في الدوري الإنجليزي    يوسف العربي يتوج بجائزة هداف الدوري القبرصي لموسم 2024-2025    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    ماكرون وستارمر وكارني يهددون إسرائيل بإجراءات "عقابية" بسبب أفعالها "المشينة" في غزة    مكالمة الساعتين: هل يمهّد حوار بوتين وترامب لتحول دراماتيكي في الحرب الأوكرانية؟    طقس حار نسبيا في توقعات اليوم الثلاثاء    الاقتصاد الاجتماعي والتضامني رافعة أساسية لتنمية شاملة ومستدافة" شعار النسخة 6 للمعرض الجهوي للاقتصاد الاجتماعي والتضامني بوجدة    نداء إلى القائمين على الشأن الثقافي: لنخصص يوماً وطنياً للمتاحف في المغرب    مسرح رياض السلطان يواصل مسيرة الامتاع الفني يستضيف عوزري وكسيكس والزيراري وكينطانا والسويسي ورفيدة    شاطئ رأس الرمل... وجهة سياحية برؤية ضبابية ووسائل نقل "خردة"!    "win by inwi" تُتَوَّج بلقب "انتخب منتج العام 2025" للسنة الثالثة على التوالي!    مستشفى صيني ينجح في زرع قلب اصطناعي مغناطيسي لطفل في السابعة من عمره    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    رحيل الرجولة في زمنٍ قد يكون لها معنى    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.