بنك المغرب يتوقع تسارع النمو الاقتصادي إلى 4,6% سنة 2025    يوم تاريخي لفلسطين في الأمم المتحدة    محكمة الاستئناف بالحسيمة تُعدل أحكام قضية هتك عرض قاصر    منتدى أصيلة الثقافي يتوج الشاعرة الإيفوارية تانيلا بوني بجائزة تشيكايا أوتامسي للشعر الإفريقي    الجمعية العامة للأمم المتحدة.. انطلاق المناقشة العامة رفيعة المستوى بمشاركة المغرب    حموشي يمنح ترقية استثنائية للشرطي الذي توفي متأثرا بجروح أصيب بها إثر حادث سير بالقنيطرة        الخنوس في التشكيلة المثالية للجولة الرابعة من البوندسليغا    بنك المغرب يتوقع نسبة تضم في حدود 1% خلال 2025 ليتسارع إلى 1.9% في 2026        ماكرون يُجبَر على السير نصف ساعة بعد منعه من المرور بسبب موكب ترامب    المغرب يتفوق على إسبانيا ويصبح ثاني أكبر مورد للطماطم إلى الاتحاد الأوروبي    وفاة المصور الصحفي مصطفى حبيس بالرباط    تدشين مصنع لصناعة المركبات المدرعة القتالية WhAP 8×8 ببرشيد    حتى "الجن"، حاول الهرب من الجزائر    بوريطة يجدد بنيويورك في لقاء مع دي ميستورا تأكيد ثوابت المغرب بشأن قضية الصحراء    توقيع برنامج عمل لتكوين السجناء في الحرف التقليدية واتفاقية إطار لتنزيل قانون العقوبات البديلة    توقعات أحوال الطقس ليوم غد الأربعاء    إنريكي أفضل مدرب ودوناروما أفضل حارس مرمى    بونو فخور بترتيبه بين أفضل الحراس    دعم مغربي رفيع المستوى يعزز مكانة مهرجان "مينا" السينمائي بهولندا    نجل فضل شاكر يكشف عن أغنية جديدة مع سعد لمجرد    المشي المنتظم يقلل خطر الإصابة بآلام الظهر المزمنة (دراسة)    صيادلة المغرب يعودون من جديد إلى التصعيد ضد وزارة الصحة..    اضراب وطني يشل الجماعات الترابية باقليم الحسيمة    سهرة فنية كبرى بمراكش تجمع سعيد الصنهاجي ويوسف كسو    بورصة الدار البيضاء تستهل تداولاتها بأداء إيجابي    للمرة الثانية على التوالي.. تتويج أيوب الكعبي بجائزة أفضل لاعب أجنبي في الدوري اليوناني    الجزائر بين الاعتقالات والهروب: صراع الأجهزة الأمنية يبلغ ذروته    حقوقيون يستنكرون التضييق المتزايد على الحق في التظاهر والاحتجاج السلمي بالمغرب    الذهب عند ذروة جديدة وسط رهانات على مواصلة خفض الفائدة الأمريكية    والد لامين جمال: حرمان ابني من الكرة الذهبية "أكبر ضرر معنوي يمكن أن يلحق بإنسان"    أيت منا يرد على احتجاج الرجاء بخصوص مشاركة الوردي في ديربي الأمل    نيويورك: الباراغواي تعترف بسيادة المغرب على صحرائه وتعتزم فتح قنصلية في الأقاليم الجنوبية    وكالة الأدوية الأوروبية ترد على ترامب: لا صلة بين استخدام الباراسيتامول أثناء الحمل والتوحد    مورو: تحديات الشيخوخة والديمغرافيا والإدماج الاجتماعي "مسؤولية جماعية"    أكنوش: بنكيران يوظف الإشاعة لضرب حكومة أخنوش    بوريطة يبرز من نيويورك مكانة المغرب ودور إمارة المؤمنين في صون الإرث النبوي.. في الذكرى ال1500 لميلاد الرسول الأعظم سيدنا محمد صلى الله عليه وسلم    بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية    رئيس مجلس جهة الشرق ورئيس جامعة محمد الأول يتفقدان أشغال إنجاز دار إفريقيا وتوسيع المركب الرياضي بجامعة محمد الأول بوجدة                غزة.. دول غربية تعرض المساعدة في علاج المرضى        توقيف فرنسي من أصول تركية بمطار محمد الخامس مطلوب دولياً في قضايا نصب وتبييض أموال    هدف حاسم لنايف أكرد ضد باريس سان جيرمان يلحق أول هزيمة للباريسيين هذا الموسم    عثمان ديمبلي بعد الفوز بالكرة الذهبية.. يشكر 4 أندية ويدخل في نوبة بكاء            الدكتور أومالك المهدي مديرًا جديدًا للمستشفى المحلي بأزمور... كفاءة طبية وإدارية لتعزيز العرض الصحي    حمزة عقاري ينال شهادة الدكتوراه بميزة مشرف جداً بكلية الحقوق بالجديدة    الرميد يحذر من "انزلاق خطير" بعد أدعية لجيش الاحتلال في حفل يهودي بالصويرة    معرض "كريماي 2025" .. المغرب يفوز بكأس إفريقيا والشرق الأوسط للطاهيات    مستخلص الكاكاو يقلل من خطر أمراض القلب عبر خفض الالتهابات    دراسة: الإفطار المتأخر قد يُقلل من متوسط العمر المتوقع    الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    الرسالة الملكية في المولد النبوي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.