أزمة غير مسبوقة ب ENSA طنجة.. الأساتذة ينددون بسوء التسيير ويعلنون خطوات تصعيدية    "كان" السيدات: المنتخب المغربي يخوض حصته التدريبية ما قبل الأخيرة تأهبا لمواجهة غانا    رابطة الدفاع عن المستهلكين: زيادات غير قانونية في تسعيرة الطاكسيات بطنجة    تتويج منتخب المغرب للإناث بلقب إفريقيا في كرة المضرب "تحت 16 سنة" وتأهله لبطولة العالم    زلزالان عنيفان يضربان كامتشاتكا الروسية وتحذيرات من تسونامي محتمل    توقعات أحوال الطقس اليوم الأحد    الأسود المحلية تبدأ التحضيرات بفوز ودي على بوركينا فاسو    السلطات السورية تعلن وقف القتال وروبيو يطالبها بمنع تنظيم "الدولة الإسلامية" من دخول السويداء    بورصة الدار البيضاء تحلق عاليا.. مؤشرات قياسية ورسملة تاريخية    زلزالان شديدان قبالة أقصى الشرق الروسي وتحذير من تسونامي (هيئة المسح الجيولوجي الأمريكية)    بطولة القسم الممتاز لكرة السلة رجال.. الفتح الرياضي يتأهل للنهائي بفوزه على المغرب الفاسي (79-63)    كوريا: مصرع 10 أشخاص وفقدان 9 آخرين بسبب الأمطار الغزيرة والانهيارات الأرضية    جبهة الدفاع عن فلسطين ومناهضة التطبيع تنظم مسيرة وطنية في الرباط تنديدا بتجويع أهالي غزة    في عملية أمنية مشتركة... حجز شاحنة محملة بالمخدرات بحي الوفاق بازمور    العيطة تتألق في قلب الرباط.. ليلة فنية تسافر بالجمهور في أعماق التراث المغربي    أوجار: جلالة الملك صنع مغربا جديدا.. ومسؤوليتنا إيصال الحصيلة الحقيقية للمغاربة    تأخر صرف "منحة يوليوز" يؤرق طلبة مراكز جهوية للتربية والتكوين بالمغرب    "كان السيدات"..جنوب إفريقيا إلى النصف        غانا تهزم الجزائر وتضرب موعدا مع المغرب في نصف نهائي كأس أمم إفريقيا للسيدات    الملتقى الدولي لفناني القصبة بأليكانتي: الفن في خدمة التبادل الثقافي والتنمية الإنسانية    احتجاجات في العرائش بسبب "الشرفة الأطلسية" وسط تصعيد لحماية التراث التاريخي للمدينة    رسملة بورصة البيضاء تفوق ألف مليار درهم .. ربحيّة السوق تجذب المستثمرين    الدعوة بكيغالي إلى الاستلهام من خطب ورسائل جلالة الملك لترسيخ قيم السلم والتعايش المشترك بإفريقيا (بيان ختامي)    "رويترز": سوريا ظنت أنها حصلت على موافقة أمريكا وإسرائيل لنشر قوات بالسويداء    وفاة الأمير النائم بعد غيبوبة مستمرة دامت 20 عاما    إنفانتينو: المغرب أصبح أحد المراكز العالمية لكرة القدم    أخنوش يطلب من الوزراء والمصالح الحكومية التسريع بتنزيل قانون العقوبات البديلة    تشاؤم واسع بين الأسر المغربية... الادخار مستحيل والأسعار تواصل الارتفاع    البنك الدولي: 44% من المغاربة يملكون حسابات بنكية و 6% فقط تمكنوا من الادخار سنة 2024    لقجع: استثمارات "الكان" وكأس العالم تناهز 150 مليار درهم ولن تثقل على الميزانية العامة للدولة    غياب مراقبة المطاعم ومحلات الوجبات السريعة يهدد صحة المواطنين بالحسيمة    "سهام بنك" يعزز الاقتصاد الأخضر    نتائج الشطر الثاني للدعم السينمائي    ترامب يغيّر وصفة "مشروب القمامة" وسط تحذيرات من مخاطر "كوكاكولا"    عين اللوح .. افتتاح فعاليات الدورة الرابعة والعشرين للمهرجان الوطني لأحيدوس    قندس جندول تفوز بجائزة أفضل ممثلة في مهرجان المسرح الحر الدولي بعمان    لقاء تواصلي هام بهدف تجويد خدمات قطاع الكهرباء بجهة الشرق            محمد المهدي بنسعيد    كلية العلوم القانونية والاقتصادية والاجتماعية عين الشق تحتضن مناقشة رسائل تخرج الطلبة الفلسطينيين    السغروشني: تكوين الشباب رهان أساسي لتحفيز التحول الرقمي بالمغرب    حملة هندية تستهدف ترحيل آلاف المسلمين .. رمي في البحر وهدم للمنازل    "الأشجار المحظورة" .. الشاعر المغربي عبد السلام المَساوي ينثر سيرته أنفاسًا    تعاون مغربي فلسطيني في حقوق الإنسان    زيادة كبيرة في أرباح "نتفليكس" بفضل رفع أسعار الاشتراكات    دراسة: الذكاء الاصطناعي يحول تخطيط القلب العادي إلى أداة فعالة لاكتشاف عيوب القلب الهيكلية        بعد تشخيص إصابة ترامب بالمرض.. ماذا نعرف عن القصور الوريدي المزمن    "مهرجان الراي للشرق" بوجدة يعود بثوب متجدد وأصوات لامعة    البيت الأبيض يعلن إصابة ترامب بمرض مزمن    وداعا أحمد فرس    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.