سعورس : كيف يمسح فايروس «شمعون» البيانات؟

أسعار الذهب تقفز فوق 2,919 دولاراً «العقار»: 20,342 إعلاناً مخالفاً بالأماكن العامة نيابة عن ولي العهد.. وزير الخارجية يصل القاهرة للمشاركة في القمة العربية غير العادية فيصل بن فهد بن مقرن يطلع على برامج جمعية الملك عبدالعزيز الخيرية بحائل "الجميح للطاقة والمياه" توقع اتفاقية نقل مياه مشروع خطوط أنابيب نقل المياه المستقل الجبيل - بريدة مؤشر الأسهم السعودية يغلق منخفضًا 192 نقطة مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد الدويد بالحدود الشمالية ويحفظ مكانته القمة العربية الطارئة تعتمد خطة مستقبل غزة هطول أمطار في 6 مناطق.. والمدينة المنورة تسجّل أعلى كمية ب13.2 ملم أوكرانيا: مستعدون لتوقيع اتفاق المعادن الاحتلال الإسرائيلي يعتقل 20 فلسطينيًا من الضفة الغربية محمية الأمير محمد بن سلمان الملكية تعزز أعمالها البيئية بانضمام 66 مفتشًا ومفتشة أمير المنطقة الشرقية يستقبل المهنئين بشهر رمضان أمانة المدينة تعزز خدماتها الرمضانية لخدمة الأهالي والزوار طلاب جمعية مكنون يحققون إنجازات مبهرة في مسابقة الملك سلمان لحفظ القرآن الكريم 1.637 تريليون ريال إيرادات ⁧‫أرامكو بنهاية 2024 بتراجع طفيف مقارنةً ب2023 أكبر عذاب تعيشه الأجيال ان يحكمهم الموتى بالأرقام.. غياب رونالدو أزمة مستمرة في النصر من الرياض.. جوزيف عون يعلن التزامه باتفاق الطائف وسيادة الدولة الإيمان الرحماني مقابل الفقهي موعد مباراة الأهلي والريان في دوري أبطال آسيا للنخبة في بيان مشترك..السعودية ولبنان تؤكدان أهمية تعزيز العمل العربي وتنسيق المواقف تجاه القضايا المهمة أبٌ يتنازل عن قاتل ابنه بعد دفنه وزير الدفاع يبحث مع نائب رئيس الوزراء السلوفاكي علاقات البلدين في المجال الدفاعي تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة قدموا للسلام على سموه وتهنئته بحلول شهر رمضان.. ولي العهد يستقبل المفتي والأمراء والعلماء والوزراء والمواطنين في ذهاب ثمن نهائي دوري أبطال أوروبا.. أتلتيكو مدريد لإنهاء عقدة الجار.. وأرسنال لتعويض خيبته المحلية مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري منعطف إجباري عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً غزارة الدورة الشهرية.. العلاج (2) الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان ليالي الحاده الرمضانية 2 تنطلق بالشراكة مع القطاع الخاص تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف رئيس المجلس الفخري يعتمد لجنة التنمية بالمجلس الفخري لجمعية المودة قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي" والدة الزميل محمد مانع في ذمة الله أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة) جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد ياسر جلال ل «عكاظ»: أنا معجب بمقالب شقيقي «رامز» محمد بن علي زرقان الغامدي.. وجه حي في ذاكرة «عكاظ» حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية محافظ الخرج يشارك رجال الأمن وجبة الإفطار في الميدان استخبارات الحوثي قمع وابتزاز وتصفية قيادات «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة خديجة وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم "حديث السّحر" ماشفت ، ماسويت ، ماقلت ، مدري لهذا لن تكشف الحقائق الخفية المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب تأثيرات إيجابية للصيام على الصحة النفسية أطعمة تكافح الإصابة بمرض السكري قال «معارض سعودي» قال ! 6 مجالات للتبرع ضمن المحسن الصغير النصر يتعادل سلبيا مع الاستقلال في غياب رونالدو الدوري أهلاوي التسامح...

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.