نادية صبري مديرة جديدة لمتحف محمد السادس للفن الحديث والمعاصر    ماكرون يمهل رئيس الوزراء المستقيل حتى مساء الأربعاء لإجراء "مفاوضات أخيرة"    98 منظمة حول العالم تطالب بالإفراج عن نشطاء أسطول الصمود.. ودعوات لتدخل رسمي من أجل حماية عزيز غالي    ثقة إفريقية مطلقة بالمغرب.. موتسيبي: المملكة جاهزة لتوقيع أنجح نسخة في تاريخ الكان    أكرد يتعرض لمحاولة اعتداء بمطار مارينيان الفرنسي    وزارة الصحة تحيل ملف وفيات مستشفى أكادير على القضاء وتوقف المعنيين مؤقتاً    مأخوذة من فيلم تمثيلي.. مصدر أمني: صفحات وحسابات أجنبية تنشر صورا ومقاطع فيديو مضللة على أنها أعمال عنف وتعذيب مارسها موظفو الأمن ضد المتظاهرين    بعد إعلان وزير الصحة توقيف دعم المصحات.. تفاصيل مرسوم يخصص 30 في المائة كدعم للاستثمار    المجلس الحكومي للخميس المقبل يستمع إلى عرض حول "الاستراتيجية الوطنية للتنمية المستدامة 2035"    دراسة: فحص بسيط يكشف عن خطر الإصابة بالخرف قبل عقود من ظهور الأعراض    منتخب U17 يستعد للمونديال في السنغال    انعقاد المؤتمر المحلي لحزب الاستقلال بمدينة إمزورن تحت شعار: "المقاربة التشاركية أساس التنمية المحلية"    غالي وبنضراوي واعماجو: سفراء مغاربة للضمير الإنساني.. تحرك يا بوريطة    أرباب المصحات الخاصة ينفون استفادتهم من أي دعم حكومي ويطالبون وزير الصحة بنشر لائحة المستفيدين    في ختام تصفيات إفريقيا.. 7 منتخبات على أعتاب حسم التأهل إلى كأس العالم    ‬"القوى التقدمية المغربية" تطلق مُشاورات موسعة قبل محطة "الجبهة الشعبية"    التهراوي ينبه إلى "ممارسات مخالفة" في نقل وتحويل المرضى بالمستشفيات    إسرائيل تعلن ترحيل 171 ناشطا إضافيا    "أكديطال" تنفي تلقي دعم الاستثمار    فتح باب الترشيح لجائزة المغرب للكتاب    المغرب ضمن أكثر عشر دول استقطابا للاستثمارات الأجنبية في إفريقيا            عاجل.. وزارة الصحة تحيل ملف وفيات مستشفى أكادير على القضاء وتوقف المعنيين مؤقتاً    ضحايا زلزال الحوز يخرجون مجددا للاحتجاج ويتهمون الحكومة بتجاهل معاناتهم منذ عامين    مصيبة.. جماعة الرباط تعتزم تفويت بقعة أرضية كانت مخصصة لبناء دار للشباب ودار للنساء لفائدة البنك الدولي    منح جائزة نوبل في الطب لثلاثة علماء عن أبحاثهم في مجال التحكم في الجهاز المناعي    جماعة الدار البيضاء تطلق مرحلة جديدة من برنامج مدارس خضراء    أصداء السودان تتردد في مهرجان الدوحة السينمائي 2025    توقيع اتفاقية بين الجامعة الملكية المغربية والاتحاد الكوري للتايكواندو    12 عرضا مسرحيا من 10 دول في الدورة الثالثة لمهرجان "جسد" بالرباط    حين تنحسر حرية التعبير... يسهل قلب المفاهيم    الذهب يتجاوز 3900 دولار للأوقية    "أشبال الأطلس" يصطدمون بكوريا الجنوبية في ثمن نهائي المونديال    منظمة "تجمعية" تشيد بإصلاح الصحة    الأخضر يفتتح تداولات بورصة الدار البيضاء    نقلة ‬نوعية ‬حقيقية ‬في ‬الترسانة ‬القانونية ‬المغربية ‬لمكافحة ‬الاتجار ‬بالبشر    مدرب آيندهوفن: "أنس صلاح الدين لاعب ممتاز ويقدم أداءً رائعا"    التصعيد ‬يشتد ‬بين ‬الصيادلة.. ‬ الكونفدرالية ‬تهدد ‬الفيدرالية ‬باللجوء ‬للقضاء ‬    من أصول مغربية.. نعيمة موتشو تتولى وزارة التحول والوظيفة العمومية في فرنسا    مناورات شرقي 2025.. تعاون عسكري مغربي فرنسي لتعزيز الأمن الإقليمي ومواجهة التهديدات العابرة للحدود    الصين تفعل استجابة طارئة بعد اجتياح الإعصار "ماتمو" لمقاطعتين جنوبيتين    المغرب ‬ينتصر ‬في ‬بروكسيل ‬ويكرس ‬الاعتراف ‬الأوروبي ‬بمغربية ‬الصحراء    الزلزولي يقود بيتيس للفوز على إسبانيول (2-1)        توقعات أحوال الطقس اليوم الإثنين بالمغرب    عملية إطلاق نار في سيدني تسفر عن سقوط 20 جريحاً            العلماء يدرسون "التطبيب الذاتي" عند الحيوانات    فقدان حاسة الشم بعد التعافي من كورونا قد يستمر مدى الحياة (دراسة أمريكية)    علماء يجددون توصيتهم بالتقليل من اللحوم في النظام الغذائي    حمية الفواكه والخضراوات والمكسرات "قد تمنع" ملايين الوفيات عالميا    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الشرق الأوسط
يوسف شكور نشر في فبراير يوم 06 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".

انقر هنا لقراءة الخبر من مصدره.