نشرة إنذارية.. زخات رعدية محليا قوية وتساقطات ثلجية وهبات رياح أحيانا قوية يومي الأحد والاثنين    منعطف قضائي بشأن شرعية رسوم تسجيل الطلبة الموظفين        طنجة تتصدر مقاييس التساقطات المطرية بالمملكة خلال ال24 ساعة الماضية    فيضانات تجتاح جنوب إسبانيا بعد تساقطات ليلية كثيفة    تأخر الإشهاد ونقص السيولة يرجئان صرف منحة "الريادة" إلى مطلع 2026    "كان المغرب".. موزمبيق يحقق أول انتصار له في تاريخ المنافسة على حساب الغابون (3-2)    سلطات آسفي تدقق في لوائح المتضررين من الفيضانات لتفادي الإقصاء            أمن أكادير يتفاعل مع "فيديو الطوبيس" ويوقف قاصرا بمدينة إنزكان    حكيمي: "جميع اللاعبين يشعرون بحجم المسؤولية الملقاة على عاتقهم.."    مداخيل المغرب من صادرات الأفوكادو تتجاوز 300 مليون دولار خلال موسم واحد    بنسليمان.. انتخاب أحمد بلفاطمي كاتبا إقليميا لاتحاد المقاولات والمهن بإجماع المهنيين    مدرب زامبيا يتوعد المغرب    الناخب الوطني: دياز بلغ "النضج الذهني"    تحسن نسبي مرتقب في الأحوال الجوية بالمغرب بعد أيام من الاضطراب الجوي        عاصمة الرباط تنتظرها بطولات أكبر ..    حادث دهس يصيب شرطيا إسرائيليا    بورما تجري أول انتخابات عامة منذ الانقلاب العسكري عام 2021    روسيا تعلن إسقاط 25 طائرة مُسيّرة    الحلم المغاربي حاضر في الرياضة غائب في السياسة    قرار حكومي يوسّع الاستفادة من منحة "مؤسسات الريادة" ويعدّل منظومة التحفيز    مدفوعة ب"كان 2025″ وانتعاش السوقين المحلية والأوروبية.. أكادير تقترب من استقبال 1.5 مليون سائح مع نهاية السنة    بعد خمس سنوات من التطبيع.. تقرير يكشف تغلغل إسرائيل في المغرب من الفلاحة إلى الأمن والتعليم والطاقة    مباريات قوية الأحد تحدد ملامح التأهل    غموض الموقف المغربي والإماراتي يلفّ رفضاً عربياً وإسلامياً واسعاً لاعتراف إسرائيل ب"أرض الصومال"    شتاء غزة.. الأمطار تُغرق ما تبقى من خيام والبرد ينهش أجساد النازحين        "جمعية هيئات المحامين بالمغرب" ترفض مشروع القانون المتعلق بتنظيم المهنة وتدعو إلى جمع عام استثنائي    عواصف عنيفة تحصد أرواحًا في السويد وتغرق دول الشمال في الظلام    الصين تفرض حد أقصى إلزامي لاستهلاك الطاقة للسيارات الكهربائية    الخدمة العسكرية .. الفوج ال40 يؤدي القسم بالمركز الثاني لتكوين المجندين بتادلة    أزيد من 2600 مستفيد من قافلة طبية متعددة التخصصات بخنيفرة    مصرع عشريني في اصطدام مروّع بين دراجة نارية وسيارة بطنجة    كُرةٌ تَدُورُ.. وقُلُوبٌ تلهثُ مَعَها    العرض الرقمي الأول لفيلم عباسي    علماء روس يبتكرون مادة مسامية لتسريع شفاء العظام        ورزازات في الواجهة : العلامة الترابية "زوروا ورزازات" visit OUARZAZATE تتصدر مؤلَّفًا دوليًا مرجعيًا في إدارة العلامات التجارية بين الشركات    وفاة المخرج المصري الكبير داوود عبد السيد    انطلاق فعاليات مهرجان نسائم التراث في نسخته الثانية بالحسيمة    بورصة البيضاء .. ملخص الأداء الأسبوعي    نسبة الملء 83% بسد وادي المخازن    علماء يبتكرون جهازا يكشف السرطان بدقة عالية    من جلد الحيوان إلى قميص الفريق: كرة القدم بوصفها طوطمية ناعمة    «كتابة المحو» عند محمد بنيس ميتافيزيقيا النص وتجربة المحو: من السؤال إلى الشظيّة    الشاعر «محمد عنيبة الحمري»: ظل وقبس    روسيا تبدأ أولى التجارب السريرية للقاح واعد ضد السرطان    الحق في المعلومة حق في القدسية!    إلى ساكنة الحوز في هذا الصقيع القاسي .. إلى ذلك الربع المنسي المكلوم من مغربنا    وفق دراسة جديدة.. اضطراب الساعة البيولوجية قد يسرّع تطور مرض الزهايمر    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.