قرار مهم لمركزي السودان بشأن بنك شهير    نادي العروبة يهنئ الانيق بالمحافظة على موقعه بالممتاز    (تأهلنا.. وتصدرنا ولكن؟)    إبراهيم شقلاوي يكتب: بين الفوضى وإعادة التأسيس    مسؤول في الهلال السوداني يطلق وعدًا    الهلال يبلغ ربع نهائي الأبطال بهدف ايبويلا    الهلال السوداني إلى الدور ربع النهائي من بطولة دوري أبطال إفريقيا    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة.. فنانة تشكيلية تعرض لوحة للفنان الراحل محمود عبد العزيز للبيع بمبلغ 5 مليار جنيه وساخرون: (إلا يشتريها مأمون لزوجته حنين)    ليفربول يحسم أمره ويقرر عرض محمد صلاح للبيع    بنك الخرطوم يصدر توضيحا مهما    وزير الصحة يؤكد دعم غرب كردفان واستمرار الخدمات الصحية رغم التحديات    السلطانة هدى عربي توجه رسالة لخصومها بصور ملفتة: (اصلوا ما تحاولوا تشوهوا صورتنا لي ناس الدنيا ضيقة)    إطلاق سراح 100 من نزلاء السجون الغارمين بكسلا    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    تبادل إطلاق نار في الخرطوم    "Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟    3 ميزات متوقعة في آيفون 18 برو بفضل شريحة " C2″ الجديدة    "ميتا" تعزز فيسبوك بميزة الصور الشخصية المتحركة    الأردني التعمري يقود رين إلى هزيمة باريس سان جيرمان بثلاثية    د. سلمى سجلت نقطة لصالحها، إن تم قبول استقالتها ستخرج وقد رفعت الحرج عن نفسها    الأمم المتحدة تطلق التحذير تجاه أزمة السودان    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    من سلوى عثمان لهند صبري .. مشادات "اللوكيشن" تهدد دراما رمضان    نصائح صحية للاستعداد المبكر لرمضان    "الصحة العالمية": اعتماد لقاح فموي جديد لشلل الأطفال    علم النفس يوضح.. هكذا يتخذ أصحاب التفكير المفرط قراراتهم    موسيفيني يصدر توجيهًا لجهاز المخابرات بشأن السيارات السودانية    الهلال السوداني يخوض مواجهة مصيرية في أبطال إفريقيا    أئمة يدعون إلى النار    إتحاد جبل أولياء يكون اللجان العدلية    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    إبراهيم شقلاوي يكتب: مسرح ما بعد الحرب لدى يوسف عيدابي    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    شاهد بالفيديو.. فتاة سودانية تبهر راغب علامة وأنغام بعد ترديدها أغنية هدى عربي في برنامج مسابقات والسلطانة تدعمها وتحتفي بها    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة مدمرة جديدة تستهدف الشرق الأوسط
Khalid Osman نشر في رماة الحدق يوم 07 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت كاسبرسكي لاب إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.
وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.
ومع أن كلا العائلتين -شمعون وStoneDrill- لا تشتركان في أساس صيغة رموز التشفير ذاتها، إلا أن عقلية واضعي هاتين البرمجيتين الخبيثيتن وأسلوبهما البرمجي يبدو متشابهاً إلى حد بعيد. ولهذا كان من المستحيل تقريباً تشبيه برمجية "StoneDrill" المدمرة مع برمجية "شمعون" المطورة باستخدام أنظمة (Yara) الصارمة.
ولوحظ أيضاً وجود تشابه في رموز التشفير مع الإصدار الأقدم للبرمجية الخبيثة المعروفة، ولكن هذه المرة ليس بين "شمعون" و StoneDrill. وفي الواقع تستخدم برمجية StoneDrill المدمرة بعض أجزاء رموز التشفير التي اكتشفت سابقاً في (NewsBeef APT)، والمعروفة أيضاً باسم (Charming Kitten)، وهي حملة خبيثة أخرى كانت شهدت نشاطاً في السنوات القليلة الماضية.
وقال محمد أمين حاسبيني، باحث أمني أول، في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب، "لقد كنا مهتمين جداً بدراسة أوجه الشبه وإجراء العديد من المقارنات بين هذه الحملات الخبيثة الثلاث. والسؤال الذي طرحناه هو، هل كانت برمجية "StoneDrill" بمثابة عنصر آخر مدمّر للبيانات استخدمت من قبل عامل التخريب "شمعون"؟ أم أن البرمجيتين الخبيثتين "StoneDrill" و"شمعون" هما مجموعتين مختلفتين وغير مرتبطتين وتم تصميمها لغرض استهداف المؤسسات السعودية في نفس الوقت؟ أو أنهما مجموعتين منفصلتين، ولكنهما يشتركان في الأهداف ذاتها؟".
وأضاف حاسبيني "توصلنا إلى أن النظرية الأخيرة هي الأكثر ترجيحاً: حيث أنه عندما يتعلق الأمر بالمؤشرات التي جمعها المحللون في البرمجية الخبيثة، فيمكننا القول بأنه في حين أن برمجية "شمعون" تحتوي على مصادر اللغة العربية لليمن، فإن "StoneDrill" تضم معظم مصادر اللغة الفارسية. وقد يميل محللو الشؤون الجيوسياسية إلى القول بأن كلا من إيران واليمن طرفان رئيسيان في الحرب الناشبة بالوكالة بين إيران والمملكة العربية السعودية. والمملكة العربية السعودية هي الدولة التي تتمركز فيها معظم ضحايا هذه الهجمات. ونحن بالطبع، لا نستبعد احتمال أن تكون هذه المؤشرات التي جمعها المحللون في البرمجية الخبيثة ليست سوى تحذيرات وتنبيهات وهمية".
نصائح الحماية من هجمات البرمجية الخبيثة
هذا، وقدم خبراء أمن شركة كاسبرسكي لاب مجموعة من النصائح للشركات من أجل حمايتها من الهجمات الإلكترونية المحتملة، وخاصة الهجمات ذات صلة ببرمجيات شمعون وStoneDrill وNewsBeef الخبيثة، وهي كما يلي..
- عمل تقييم أمني لشبكة التحكم (على سبيل المثال، إجراء تدقيق أمني واختبار الاختراق وتحليل الثغرات الأمنية) لتحديد والتخلص من أي ثغرات أمنية. ومراجعة السياسات الأمنية للموردين الخارجيين والطرف الثالث في حال كانت تتيح دخولاً مباشراً لشبكة التحكم.
- طلب معلومات استخباراتية خارجية، فإن الحصول على معلومات استخباراتية من الموردين المشهورين يساعد المؤسسات على التنبؤ بالهجمات المستقبلية على البنية التحتية الصناعية للشركة. كما تقدم فرق الاستجابة في الحالات الطارئة، مثل فريق الاستجابة لطوارئ الكمبيوتر (ICS CERT)، لدى كاسبرسكي لاب بعضاً من استخبارات المعلومات التي تغطي مختلف جوانب القطاع مجاناً.
- تدريب الموظفين وإيلاء اهتمام خاص بموظفي التشغيل والهندسة لديكم وتوعيتهم حول آخر التهديدات والهجمات المستجدة.
- توفير الحماية داخل وخارج البيئة المحيطة: لذا لابد من توفر استراتيجية أمنية مناسبة لتطوير موارد كبيرة لكشف أي هجوم والرد عليه، ولصد أي هجوم قبل أن يصل إلى أهداف بالغة الأهمية.
- تقييم وسائل الحماية المتقدمة، بما في ذلك التدقيق المنتظم لتكامل وحدات التحكم وإجراء مراقبة متخصصة على نشاط الشبكة وذلك لتعزيز الأمن الشامل للشركة والحد من فرص حدوث اختراق ناجح، حتى لو كانت بعض الوصلات ضعيفة بطبيعتها ولا يمكن تصحيحها أو إزالتها.
يذكر أن في العام 2012، أحدثت برمجية "شمعون" التي عرفت كذلك باسم (Disttrack) الماسحة للبيانات ضجة كبيرة بعد أن تمكنت من مهاجمة وتعطيل 35 ألف جهاز كمبيوتر في شركات النفط والغاز في الشرق الأوسط. وهذا الهجوم المدمر وضع ما نسبته 10% من إمدادات النفط في العالم عرضة لمخاطر محتملة. غير أن هذه الحادثة كانت فريدة من نوعها وسرعان ما تلاشى العامل الرئيسي المسبب لها وتوارى عن الأنظار. وفي أواخر العام 2016 ظهر هذا العامل مجدداً على شكل حملة خبيثة عرفت باسم Shamoon 2.0 ولكنها كانت أوسع انتشاراً وأكبر تأثيراً كونها الإصدار المحدث كلياً عن نسخة العام 2012 .

انقر هنا لقراءة الخبر من مصدره.