سفير عمان يثمن تمسك المغرب بالسلم    مهرجان الذاكرة المشتركة بالناظور يتوج أفلاما من المغرب وبولندا وأوروبا الغربية    توقيف "مولينكس" ونقله إلى طنجة للتحقيق في ملف مرتبط بمحتوى رقمي مثير للجدل    القافلة الجهوية تقديم آليات جديدة متاحة لرواد الأعمال وأصحاب المشاريع في الجهة    إصدار جديد من سلسلة تراث فجيج    حوالي 756 ألف مستفيد من دعم مربي الماشية توصلوا بأزيد من 3 ملايير درهم    الحاجب يستقبل محطة جديدة لمعالجة المياه العادمة بجماعة أيت نعمان    إطلاق المنصة الوطنية لرصد وفيات الأمهات والمواليد الجدد لتعزيز الجودة والحكامة في المنظومة الصحية    متابعة الرابور "بوز فلو" في حالة اعتقال وإيداعه السجن المحلي لصفرو    بوريطة يتباحث بالرباط مع نظيره الغاني    ( الحب المر)... فيلم يكشف الوجه الخفي للنرجسية داخل الأسرة المغربية    تفكيك شبكة لترويج المخدرات بطنجة وتوقيف ستة من أفرادها    "الأحرار" يصادق على تصوره للحكم الذاتي تمهيداً لرفعه إلى الملك    تتويج أشرف حكيمي بجائزة أفضل لاعب إفريقي.. إشادة واسعة من قبل وسائل الإعلام الفرنسية    بوريطة يستقبل رئيس الجمعية الوطنية لجمهورية تنزانيا المتحدة    "الأحرار" يضع مقترحات الحكم الذاتي    نبيل باها: "اللاعبون مستعدون لمواجهة البرازيل والفوز بالمباراة"    ملف إسكوبار الصحراء .. النيابة العامة تكشف اختلالات خطيرة في العقود الموثقة    بورصة الدار البيضاء تنهي تداولاتها بأداء سلبي    الكاف يتجاهل المدرب محمد وهبي    في مداخلة له خلال الدرس الافتتاحي للجامعة الشعبية بمكناس .. وسيط المملكة: الإنصاف أعلى من القانون حين يُظلم المواطن    المغرب يترأس المجلس الدولي للزيتون    تحقيق إسباني يكشف استعمال النفوذ للحصول على صفقات في المغرب وخلفيات ذكر اسمي اعمارة ورباح    أجهزة قياس السكر المستمر بين الحياة والألم: نداء أسر الأطفال السكريين لإدماجها في التغطية الصحية    الحكومة تقر "تنظيم مهنة العدول"    بايتاس: 756 ألف مربي ماشية استفادوا من دعم بقيمة 3,17 مليار درهم            المغرب يحل ثالثا وفق مؤشر الأداء في مجال التغير المناخي (CCPI)    جمعية "السرطان... كلنا معنيون" بتطوان تشارك في مؤتمر عالمي للتحالف الدولي للرعاية الشخصية للسرطان PCCA    الفنان المغربي إِلياه والنجم المصري محمد رمضان يجتمعان في أغنية جديدة    السكتيوي يعلن الجمعة لائحة الرديف    في الحاجة إلى فلسفة "لا"    ناسا تكشف عن صور جديدة للمذنب 3I/Atlas القادم من خارج النظام الشمسي    منظمة الصحة العالمية تحذر من الزيادة السريعة في استخدام الذكاء الاصطناعي في مجال الرعاية الصحية    الإنصاف أخيرا لأشرف حكيمي..    تدشين غرفة التجارة المغربية بإيطاليا في روما    غوغل تطلق أداة جديدة للبحث العلمي    وزارة الاقتصاد والمالية تصدر ميزانية المواطن لسنة 2026    مناورات مشتركة بين قوات المارينز الأميركية ونظيرتها المغربية تختتم في الحسيمة    أمريكا تقدم "خطة السلام" في أوكرانيا    منتخبات ‬وفرق ‬وطنية ‬تواصل ‬التألق ‬وتخطيط ‬متواصل ‬يجعل ‬من ‬كرة ‬القدم ‬رافعة ‬تنموية ‬كبيرة    مونديال 2026.. جزيرة كوراساو الضيف المفاجأة    أسعار صرف أهم العملات الأجنبية اليوم الخميس    أوكسفام: "ثروات الأثرياء" في ارتفاع    كأس ديفيس: المنتخب الايطالي يتأهل لنصف النهاية على حساب نظيره النمساوي    منظمة الصحة تحتاج إلى مليار دولار    معمار النص... نص المعمار    المهرجان الدولي للفيلم بمراكش يعلن عن تشكيلة لجنة التحكيم    لوحة لغوستاف كليمت تصبح ثاني أغلى عمل فني يباع في مزاد على الإطلاق    مهرجان الناظور للسينما والذاكرة المشتركة يخلد اسم نور الدين الصايل    الأكاديمية الفرنسية تمنح جائزة أفضل سيرة أدبية لعام 2025 إلى الباحث المغربي مهدي أغويركات لكتابه عن ابن خلدون    الوصايا العشر في سورة الأنعام: قراءة فقهيّة تأمليّة في ضوء منهج القرآن التحويلي    ارتفاع معدلات الإصابة بارتفاع ضغط الدم لدى الأطفال والمراهقين بواقع الضعف خلال العقدين الماضيين    أطباء يوصون بتقليل "شد الجلد" بعد الجراحة    الإنعاش الميداني يجمع أطباء عسكريين‬    المسلم والإسلامي..    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.