مأساة بخريبكة.. وفاة خمسة أشخاص من عائلة واحدة غرقا داخل صهريج مائي    "جيروزاليم بوست": الاعتراف الأممي بسيادة المغرب على الصحراء يُضعِف الجزائر ويعزّز مصالح إسرائيل في المنطقة    برادة يدعو الآباء والأمهات إلى مساندة المؤسسات التعليمية بالمواكبة المنزلية    الركراكي يرفع إيقاع "أسود الأطلس"    دعم المقاولات الصغرى بالمغرب .. "الباطرونا" تواكب والأبناك تقدم التمويل    مؤتمر نصرة القدس و"معا للقدس": أية قوة يتم إرسالها لغزة يجب تحديد ولايتها بواسطة مجلس الأمن بالتشاور مع الشعب الفلسطيني    الحموشي يتقلَّد أرفع وسام أمني للشخصيات الأجنبية بإسبانيا    "لارام" تدشن أول رحلة مباشرة بين الدار البيضاء والسمارة    اتفاق مغربي سعودي لتطوير "المدينة المتوسطية" بطنجة باستثمار يفوق 250 مليون درهم    تحيين مقترح الحكم الذاتي: ضرورة استراتيجية في ضوء المتغيرات الدستورية والسياسية    الوالي التازي: المشاريع يجب أن تكون ذات أثر حقيقي وليست جبرا للخواطر    انتخابات العراق: ما الذي ينتظره العراقيون من مجلس النواب الجديد؟    هجوم انتحاري خارج محكمة في إسلام آباد يودي بحياة 12 شخصاً ويصيب 27 آخرين    ماكرون يؤكد رفض الضم والاستيطان وعباس يتعهد بإصلاحات وانتخابات قريبة    47735 شكاية وصلت مجلس السلطة القضائية والأخير: دليل على اتساع الوعي بالحقوق    التوقيت والقنوات الناقلة لمباراة المغرب وإيران في نهائي "الفوتسال"    مونديال أقل من 17 سنة.. المغرب يتعرف على منافسه في الدور المقبل    شراكة بين "اليونسكو" ومؤسسة "المغرب 2030" لتعزيز دور الرياضة في التربية والإدماج الاجتماعي    مقترح عفو عام عن معتقلي حراك "جيل Z"    الرصاص يلعلع بأولاد تايمة ويرسل شخصا إلى المستعجلات    مديرية الأرصاد الجوية: أمطار وثلوج ورياح قوية بهذه المناطق المغربية    الرشيدي: إدماج 5 آلاف طفل في وضعية إعاقة في المدارس العمومية خلال 2025    إطلاق طلب عروض دولي لإعداد مخطط تهيئة جديد في 17 جماعة ترابية بساحل إقليم تطوان وعمالة المضيق-الفنيدق    بنسعيد في جبة المدافع: أنا من أقنعت أحرار بالترشح للجمع بين أستاذة ومديرة    "رقصة السالسا الجالسة": الحركة المعجزة التي تساعد في تخفيف آلام الظهر    "الفتيان" يتدربون على استرجاع اللياقة    استئنافية الحسيمة تؤيد أحكاما صادرة في حق متهمين على خلفية أحداث إمزورن    كأس إفريقيا للأمم لكرة القدم (المغرب 2025).. تعبئة 15 ألف متطوع استعدادا للعرس القاري    التدبير‮ ‬السياسي‮ ‬للحكم الذاتي‮ ‬و‮..‬مرتكزات تحيينه‮!‬ 2/1    إصدارات مغربية جديدة في أروقة الدورة ال44 من معرض الشارقة الدولي للكتاب    قراءة تأملية في كتاب «في الفلسفة السياسية : مقالات في الدولة، فلسطين، الدين» للباحثة المغربية «نزهة بوعزة»    نادية فتاح تدعو إلى وضع تشغيل النساء في صلب الاستراتيجيات الاقتصادية والسياسية    مراكش تحتفي بعودة السينما وتفتح أبوابها للأصوات الجديدة في دورة تجمع 82 فيلما من 31 دولة    والآن سؤال الكيفية والتنفيذ .. بعد التسليم بالحكم الذاتي كحل وحيد    حادثة سير خطيرة بالطريق السيار العرائش – سيدي اليماني    رسميًا.. المغرب يقرر منح التأشيرات الإلكترونية لجماهير كأس إفريقيا مجانا عبر تطبيق "يلا"    برلمانية تستفسر وزير التربية الوطنية بشأن خروقات التربية الدامجة بتيزنيت    "ساولات أ رباب".. حبيب سلام يستعد لإطلاق أغنية جديدة تثير حماس الجمهور    انعقاد الدورة ال25 للمهرجان الوطني للمسرح بتطوان    الحكومة تعتزم إطلاق بوابة إلكترونية لتقوية التجارة الخارجية    بورصة البيضاء تبدأ التداولات بانخفاض    بموارد ‬تقدر ‬ب712,‬6 ‬مليار ‬درهم ‬ونفقات ‬تبلغ ‬761,‬3 ‬مليار ‬درهم    المغرب ‬رائد ‬في ‬قضايا ‬التغيرات ‬المناخية ‬حسب ‬تقرير ‬أممي ‬    الكاتب ديفيد سالوي يفوز بجائزة بوكر البريطانية عن روايته "فلش"    الشاعرة والكاتبة الروائية ثريا ماجدولين، تتحدث في برنامج "مدارات " بالإذاعة الوطنية.    رونالدو يكشف أن مونديال 2026 سيكون الأخير له "حتما"    المشي اليومي يساعد على مقاومة الزهايمر (دراسة)    ألمانيا تضع النظام الجزائري أمام اختبار صعب: الإفراج عن بوعلام صنصال مقابل استمرار علاج تبون    مجلس الشيوخ الأميركي يصوّت على إنهاء الإغلاق الحكومي    إيران تعدم رجلًا علنا أدين بقتل طبيب    خمسة آلاف خطوة في اليوم تقلل تغيرات المخ بسبب الزهايمر    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.