نهائي "كان 2025": عقوبات تطال السنغال والمغرب ولاعبين بارزين    إيقافات وغرامات قاسية... الكاف يصدر العقوبات بشأن أحداث نهائي "الكان"        عقوبات صارمة من الكاف بعد نهائي كأس إفريقيا 2025 بالمغرب    بعد انجراف للتربة.. تدخلات ميدانية تعيد فتح طريق كورنيش مرقالة بطنجة    رغم السقوط المدوي أمام الأرسنال... سيدات الجيش الملكي يرفعن راية العرب وإفريقيا في سماء    6 مليارات مشاهدة تُكرّس نسخة المغرب الأكثر متابعة في تاريخ كأس أمم إفريقيا    كريستين يشلّ حركة العبور البحري بين إسبانيا وطنجة    رد قانوني حازم من المغرب على اتهامات رئيس الاتحاد السنغالي لكرة القدم    مجلس الحسابات يكشف متابعة 154 رئيس جماعة و63 مدير مؤسسة عمومية    بعد تهديدات ترامب لإيران.. وزير الخارجية التركي يؤكد إستعداد طهران لإجراء محادثات حول برنامجها النووي    السلطات ترفع حالة التأهب بعد ارتفاع منسوب وادي اللوكوس    افتتاح السنة القضائية الجديدة بمراكش    غياب أخنوش عن اجتماع العمل الملكي يكرس واقع تصريف الأعمال    سلطات مقريصات تتدخل بشكل عاجل عقب انهيار صخري بالطريق المؤدية إلى وزان    الناظور غرب المتوسط.. ركيزة جديدة للأمن الطاقي وسيادة الغاز بالمغرب    عالم جديد…شرق أوسط جديد    المجلس الأعلى للحسابات: ميزانية سنة 2024: ضغط على النفقات رغم تحسن في الموارد مما استلزم فتح اعتمادات إضافية بقيمة 14 مليار درهم    المال العام تحت سلطة التغول الحزبي: دعوة للمساءلة    أكاديمية المملكة تُعيد قراءة "مؤتمر البيضاء" في مسار التحرر الإفريقي    المهرجان الوطني للشعر المغربي الحديث بشفشاون .. كيف يصاغ سؤال الهوية الشعرية وغنى المتخيل داخل الاختلاف    الأدب الذي لا يحتاج قارئا    التشكيلية المغربية كنزة العاقل ل «الاتحاد الاشتراكي» .. أبحث عن ذاتي الفنية خارج الإطار والنمطية والفن بحث دائم عن المعنى والحرية    إنزكان تختتم الدورة الأولى لمهرجان أسايس نايت القايد في أجواء احتفالية كبرى    صعقة كهربائية تنهي حياة شاب ببرشيد    العصبة الاحترافية تقرر تغيير توقيت مباراة اتحاد طنجة والكوكب المراكشي    بيت مال القدس يدعم صمود 120 عائلة    "العدالة والتنمية" يطلب رأي مجلس المنافسة حول قطاع الأدوية والصفقات الاستثنائية لوزارة الصحة    المجلس الوطني..    بورصة البيضاء تنهي التداولات بارتفاع    المغرب يرتقي إلى المراتب الثلاث الأولى بين الدول المستفيدة من التأشيرات الفرنسية في 2025    مقاييس الأمطار المسجلة بالمملكة خلال ال24 ساعة الماضية    تدخل ميداني سريع لجماعة مرتيل عقب سقوط أشجارا إثر رياح قوية    المهدي بنسعيد يلجأ إلى القضاء بعد حملة اتهامات وصفها بالكاذبة والمغرضة    إفران تستضيف الدورة ال27 من مهرجان الأرز العالمي للفيلم القصير    الحاجة إلى التربية الإعلامية لمواجهة فساد العوالم الرقمية    نشرة إنذارية.. أمطار قوية ورياح عاصفية الأربعاء والخميس بعدد من مناطق المملكة    محمد شوكي مرشحا لخلافة أخنوش على رأس حزب التجمع الوطني للأحرار    الصين تسجّل 697 مليون عملية دخول وخروج خلال 2025    لأول مرة السيارات الكهربائية تتجاوز مبيعات البنزين    الجبهة المغربية لدعم فلسطين تعلن انخراطها في يوم عالمي للنضال من أجل الأسرى الفلسطينيين        الشرع في ثاني زيارة إلى موسكو لبحث العلاقات السورية الروسية مع بوتين والوضع في الشرق الأوسط    توقعات أحوال الطقس لليوم الأربعاء    ترامب: دولة كوبا "على حافة الانهيار"    الذهب يواصل ارتفاعه الكبير متجاوزا 5200 دولار للمرة الأولى        إصابتان بفيروس "نيباه" في الهند وسط تحذيرات صحية.. ماذا نعرف عن المرض؟    كمين يسلب حياة عسكريين في نيجيريا    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل    من يزرع الفكر المتشدد في أحيائنا؟    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    فرنسا.. الباحثة المغربية نبيلة بوعطية تحصل على جائزة أنسيرم عن أبحاثها في علم الوراثة    تافراوت تطلق أول "فرقة دراجين" لحفظ الصحة بالمغرب: استثمار في الوقاية ورقمنة للعمل الميداني    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.