مصرع متزلجين اثنين وإصابة آخر بانهيار جليدي في جبال الألب الإيطالية    مهرجان برلين الدولي للفيلم.. المغرب يستعرض نموذجه في مجال الإنتاج المشترك    دواء تجريبي جديد يعزز فرص نجاة مريضات سرطان المبيض    إقليم سيدي قاسم.. بداية عودة المواطنين إلى مساكنهم بعد تحسن الأحوال الجوية    اعتداءات في القاهرة تختبر "الكاف"    المغرب يحافظ على الريادة في "صناع الأمل" بالتطوع والمبادرات الخيرية    الجيش الملكي يندد بتصرفات جماهير الأهلي ويطالب بتدخل الكاف    فخ الهوية: ملي كنحكموا على ولادنا بالغربة في بلادهم    ارتفاع قياسي في مخزون السدود.. نسبة ملء تتجاوز 70%    قطارات مجانية ومخططات لوجستية: تفاصيل الاستراتيجية الحكومية لعودة المتضررين جراء فيضانات فبراير 2026.    الغيطة تتحدى الطوفان والأجهزة الأمنية تصنع المعجزة    الفنان الشعبي مروان اللبار يشعل ميغاراما في ليلة "Chaabi Thérapie" كاملة العدد    الآن عرفت.. من نص قادم.    عدم إدراج شفشاون ومناطق أخرى ضمن "المناطق المنكوبة" يصل إلى البرلمان    حرب الإبادة مستمرة: استشهاد 12 فلسطينيا جراء غارات إسرائيلية على قطاع غزة    كأس ال"كاف " (الجولة 6): الوداد الرياضي يتأهل إلى ربع النهائي متصردا المجموعة الثانية عقب فوزه على عزام التنزاني ( 2-0)    وكالة بيت مال القدس الشريف تطلق حملة المساعدة الاجتماعية السنوية عشية شهر رمضان    بنعطية يعلن استقالته كمدير رياضي من أولمبيك مارسيليا    الوداد يحسم التأهل بثنائية أمام عزام    أنفوغرافيك | موريتانيا تتصدر قائمة المستوردين..صادرات المغرب من الليمون 2024/2025    جبهة إنقاذ "سامير": المصفاة ركيزة أساسية لتعزيز الأمن الطاقي للمغرب    إيداع الجداول التعديلية النهائية المتضمنة لقرارات اللجان الإدارية بمناسبة المراجعة السنوية للوائح الانتخابية العامة برسم 2026    دبي تتوّج المغربية فوزية محمودي بلقب "صنّاع الأمل" وتكرّم مبادرات إنسانية    تقرير حقوقي: اعتقال زينب الخروبي يكشف التوتر بين نشاط الشابات في الفضاء الرقمي والقيود المفروضة على الحريات    أخبار الساحة    شركات كبرى لتجميد وتعليب الأسماك تدخل في مواجهة مع وزارة الصيد بسبب قرار تقييد تصدير السردين    جواز السفر المغربي يرتقي إلى المرتبة 62 عالميًا ويتيح دخول 72 دولة دون تأشيرة    القصر الكبير .. بداية عودة المواطنين في ظروف آمنة بعد مرور الاضطرابات الجوية    توقعات أحوال الطقس ليوم غد الإثنين    مخطط صحي استعجالي يواكب عودة ساكنة القصر الكبير بعد انحسار الفيضانات (فيديو)    مؤسسة الدوحة للأفلام تعلن عن قائمة خبراء قمرة 2026: فوزي بنسعيدي، غايل غارسيا برنال، أليس ديوب، دييغو لونا، غوستافو سانتاولالا        من سعيدة العلمي إلى زينب خروبي.. منظمة تستنكر التضييق على ناشطات بسبب الرأي وتطالب بسراحهن    تقرير: 76% من المغاربة يرون أن التغير المناخي يجعل الحياة أسوأ.. و36% عدّلوا أنماط الزراعة والغذاء بسبب تقلبات الطقس    تجديد المكتب النقابي الجهوي لأطر ومستخدمي مطار مراكش المنارة تحت لواء الاتحاد العام للشغالين بالمغرب    أولمبيك آسفي يصنع التاريخ ويبلغ ربع نهائي كأس الكونفدرالية في أول مشاركة قارية    مختبر السرد والأشكال الثقافية ببني ملال يحتفي بالإصدار الجديد لعز الدين نزهي    بعد رحلة دامت 34 ساعة.. طاقم "كرو-12" يصل إلى محطة الفضاء الدولية للقيام بعدة تجارب    بينها المغرب.. الصين تلغي الرسوم الجمركية عن 53 بلدا إفريقيا    غضب مغربي يدفع مارسيليا للتراجع    الملك يهنئ رئيس صربيا بالعيد الوطني    إسبانيا.. المغرب ضيف شرف "القمة الرقمية 2026" بمدريد    الغزاوي: ثلث مستفيدي "دعم سكن" من مغاربة العالم    الاتحادي عبد الهادي خيرات يلتحق بالتقدم والاشتراكية قبيل الانتخابات    أوباما يرد على فيديو عنصري صوره في هيئة قرد وينتقد "السلوك الديكتاتوري" لإدارة الهجرة الأمريكية    بولس: مشاورات الصحراء مؤطرة أمميا    لقاء تواصلي للأمين العام لحزب التقدم والاشتراكية مع مناضلي طنجة – أصيلة…..    الصين تنشر كوكبة من الأقمار الاصطناعية تحمل 10 نماذج للذكاء الاصطناعي    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    حجية السنة النبوية    إدريس الخوري: رحيلٌ في "عيد الحب" وسخرية القدر الوفية    الأسرة من التفكك إلى التماسك في رمضان    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قراصنة إيرانيون يستهدفون حواسيب ويندوز في المنطقة
الدار نشر في الدار يوم 06 - 12 - 2019

نشرت X-Force، المنصة السحابية لتبادل أحدث معلومات تهديدات الأمان التابعة لشركة آي بي إم IBM، تقريرًا عن سلالة جديدة من البرامج الضارة تتصل بمجموعات القرصنة الإيرانية المدعومة من الدولة، بحيث جرى استخدام هذه البرمجية الجديدة في هجوم مدمر ضد الشركات في الشرق الأوسط، وحذرت IBM من أنها تستهدف قطاعي الصناعة والطاقة في الشرق الأوسط.
هذا ولم تذكر شركة IBM الشركات التي تم استهدافها ومسح بياناتها في الهجمات الأخيرة، لكنها أوضحت من خلال التقرير المؤلف من 28 صفحة أن البرمجية الخبيثة المعروفة باسم ZeroCleare تعمل على مسح البيانات، وركزت على تحليل البرمجية الضارة نفسها.
وقالت IBM: إن ZeroCleare تشبه شمعون Shamoon، أحد أكثر سلالات البرامج الضارة خطورة وتدميرًا في العقد الماضي، لكن على عكس العديد من الهجمات الإلكترونية السابقة، والتي عادةً ما تنفذها مجموعة واحدة، أوضحت آي بي إم أن هذه البرمجية الخبيثة والهجمات وراءها هي على ما يبدو جهود تعاون بين اثنين من وحدات القرصنة الإيرانية المدعومة من الحكومة.
ووفقًا للتقرير، تعتبر البرمجية الضارة ZeroCleare من بنات أفكار مجموعة التهديد ITG13، والمعروفة أيضًا باسم APT34/OilRig، ومجموعة أخرى من المحتمل أن يكون مقرها خارج إيران، بحيث صممت البرمجية الضارة لحذف أكبر قدر ممكن من البيانات من المضيف المصاب.
وعادةً ما يتم استخدام مثل هذه البرامج الضارة لإخفاء الاختراقات عن طريق حذف الأدلة المهمة أو لتدمير قدرة الضحية على القيام بنشاطها التجاري المعتاد.
وأثناء البحث عن هجمات ZeroCleare الأخيرة، قالت IBM: إنها حددت نسختين من البرمجية الضارة، حيث تم إنشاء نسخة للأنظمة 32 بت والثانية للأنظمة 64 بت، وأوضح الباحثون أن الهجمات عادةً ما تبدأ مع محاولة المتسللين تخمين كلمات المرور من أجل الوصول إلى حسابات وموارد شبكة الشركة.
وبمجرد وصول المهاجمين إلى حساب خادم الشركة، فإنهم يستغلون ثغرة أمنية في SharePoint لتثبيت تهديدات مثل China Chopper و Tunna في سبيل الوصول إلى أكبر عدد ممكن من أجهزة الحاسب داخل الشبكة، وبعد حصول ZeroCleare على امتيازات مرتفعة، سيتم تحميل EldoS RawDisk، وهي مجموعة أدوات للتفاعل مع الملفات والأقراص.
وقال الباحثون: إن البرمجية الخبيثة أساءت استخدام EldoS RawDisk من أجل مسح MBR وإتلاف أجزاء القرص على عدد كبير من الأجهزة المتصلة بالشبكة، وبالرغم من أن IBM لم تشارك أي تفاصيل حول ضحايا ZeroCleare، إلا أن تقييمًا يوميًا للتهديدات من IBM أرسل هذا الخريف يشير إلى أنها علمت لأول مرة بهذه البرمجية الضارة والهجمات الجديدة في 20 سبتمبر.

انقر هنا لقراءة الخبر من مصدره.