ذكرى استرجاع وادي الذهب .. ملحمة تجسد التلاحم بين العرش والشعب    اصطدام عنيف بطنجة البالية يُسفر عن انقلاب سيارة وإصابة أربعة أشخاص        ريمونتادا قاتلة تتوج باريس سان جرمان بطلاً للسوبر الأوروبي    شبكة دولية وراء محاولة تهريب كوكايين من البرازيل إلى المغرب        المعركة في سماء شفشاون .. الطائرات في سباق مع الزمن!        الحضور السياسي للشباب..    "قطبية" دوغين و"مدينة" أفلاطون    هل يتحقق حلم حكيمي؟!    نتنياهو و"إسرائيل الكبرى" .. استعمار بوجه جديد وخريطة توسعية بلا حدود    سلطان يلهب الجمهور ب"الركادة"    التحكم في ثلاث من أصل أربع بؤر كبيرة من الحريق الغابوي بجماعة دردارة بشفشاون    أب أبكم وابنه يلقيان حتفهما غرقاً في حوض مائي بنواحي قلعة السراغنة    المحلي ينهي الاستعدادت للقاء زامبيا    باريس سان جرمان يحرز كأس السوبر الأوروبية على حساب توتنهام            منحة سنوية بقيمة 5000 درهم لأساتذة المناطق النائية    سلوك اللاعبين في مباراة كينيا يُكلف الجامعة غرامة من "الكاف    موريتانيا "تفاجئ" بوركينافاسو بالشان    حرب تجارية تشتعل بين الصين والاتحاد الأوروبي    المداخيل الجمركية بالمغرب تتجاوز 54,79 مليار درهم وتواصل صعودها    وفاة مبدع «نجمة أغسطس» و«اللجنة».. صنع االله إبراهيم    "آخر اختيار" يتوج بجائزة أفضل فيلم روائي بالهند    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر    الطماطم المغربية تغزو السوق الدنماركية وتسجل نموا قياسيا في الصادرات    واشنطن: الاعتقال بسبب الرأي مستمرفي المغرب.. والزفزافي معتقل تعسفيا.. و67% من القوة العاملة في القطاع غير المهيكل    "مناجم"... رقم المعاملات يبلغ 4،42 مليارات درهم عند متم يونيو 2025    المادة 17 من قانون المسطرة المدنية بين النظام العام والأمن القضائي    المغرب: إشعاع ثقافي متصاعد وتحديات تمثيل صورته في السينما الأجنبية    على بعد مسافة…من حلم    الناشط أسيدون يلازم العناية المركزة    المغرب يسجل 49.2° بالعيون وفوارق حرارة قياسية تصل إلى +17° خلال "الصمايم"    رواج ينعش استعمال "كتابة النساء" في الصين        الدكتور بوحاجب: غياب مراقبة الجودة أحيانا يفتح المجال أمام التلاعب بصحة الناس..!!    ذكرى استرجاع وادي الذهب.. المشاريع الملكية تحوّل الصحراء المغربية إلى قطب اقتصادي وتنموي متكامل    نائب يميني متطرف يستفز المغرب برفع العلم الإسباني على صخرة محتلة قبالة الحسيمة            تفشي بكتيريا مرتبطة بالجبن في فرنسا يودي بحياة شخصين ويصيب 21 آخرين    إطلاق الصاروخ الأوروبي أريان 6 إلى الفضاء    فرنسا.. توقيف مراقب جوي بعد قوله "فلسطين حرة" لطاقم طائرة إسرائيلية    تراجع الدولار مع ترقب خفض أسعار الفائدة الأمريكية في شتنبر    دول أوروبية تتوعد النظام الإيراني بإعادة تفعيل آلية العقوبات    تسكت تتألق في أمسية "رابافريكا"        دورة سينسيناتي لكرة المضرب: ألكاراس يتأهل لثمن النهاية    غزة: صندوق الثروة السيادية النرويجي يسحب استثماراته من 11 شركة إسرائيلية    عوامل تزيد التعب لدى المتعافين من السرطان    دراسة: استعمال الشاشات لوقت طويل قد يزيد خطر الإصابة بأمراض القلب لدى الأطفال والمراهقين    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.