الهلال يفقد خدمات مالكوم امام الخليج    الأهلي ينتصر على الفيحاء بهدف رياض محرز    «الصحة الفلسطينية» : جميع مستشفيات غزة ستتوقف عن العمل    منتدى المحتوى المحلي يختتم أعمال اليوم الثاني بتوقيع 19 اتفاقية وإطلاق 5 برامج    اعتماد معاهدة الرياض لقانون التصاميم    القبض على 4 مقيمين في جدة لترويجهم «الشبو»    المملكة توزع 530 قسيمة شرائية في عدة مناطق بجمهورية لبنان    انطلاق مهرجان الحنيذ الأول بمحايل عسير الجمعة القادم    «طرد مشبوه» يثير الفزع في أحد أكبر مطارات بريطانيا    فيتنامي أسلم «عن بُعد» وأصبح ضيفاً على المليك لأداء العمرة    شقيقة صالح كامل.. زوجة الوزير يماني في ذمة الله    هل يعاقب الكونغرس الأمريكي «الجنائية الدولية»؟    «الزكاة والضريبة والجمارك» تُحبط 5 محاولات لتهريب أكثر من 313 ألف حبة كبتاجون في منفذ الحديثة    باص الحرفي يحط في جازان ويشعل ليالي الشتاء    «الأرصاد»: أمطار غزيرة على منطقة مكة    الرعاية الصحية السعودية.. بُعد إنساني يتخطى الحدود    فريق صناع التميز التطوعي ٢٠٣٠ يشارك في جناح جمعية التوعية بأضرار المخدرات    الذهب يتجه نحو أفضل أسبوع في عام مع تصاعد الصراع الروسي الأوكراني    الملافظ سعد والسعادة كرم    استنهاض العزم والايجابية    "فيصل الخيرية" تدعم الوعي المالي للأطفال    الرياض تختتم ورشتي عمل الترجمة الأدبية    رواء الجصاني يلتقط سيرة عراقيين من ذاكرة «براغ»    حلف الأطلسي: الصاروخ الروسي الجديد لن يغيّر مسار الحرب في أوكرانيا    «قبضة» الخليج إلى النهائي الآسيوي ل«اليد»    «السقوط المفاجئ»    حقن التنحيف ضارة أم نافعة.. الجواب لدى الأطباء؟    مشاعل السعيدان سيدة أعمال تسعى إلى الطموح والتحول الرقمي في القطاع العقاري    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    المخرجة هند الفهاد: رائدة سعودية في عالم السينما    «استخدام النقل العام».. اقتصاد واستدامة    «بازار المنجّمين»؟!    مسجد الفتح.. استحضار دخول البيت العتيق    إجراءات الحدود توتر عمل «شينغن» التنقل الحر    أشهرالأشقاء في عام المستديرة    د. عبدالله الشهري: رسالة الأندية لا يجب اختزالها في الرياضة فقط واستضافة المونديال خير دليل    تصرفات تؤخر مشي الطفل يجب الحذر منها    فعل لا رد فعل    المياه الوطنية: واحة بريدة صاحبة أول بصمة مائية في العالم    محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة    ترمب المنتصر الكبير    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    أخضرنا ضلّ الطريق    أشبال أخضر اليد يواجهون تونس في "عربية اليد"    5 مواجهات في دوري ممتاز الطائرة    إنعاش الحياة وإنعاش الموت..!    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    فرع وزارة الموارد البشرية والتنمية الاجتماعية بحائل يفعّل مبادرة "الموظف الصغير" احتفالاً بيوم الطفل العالمي    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    استضافة 25 معتمراً ماليزياً في المدينة.. وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة    «المسيار» والوجبات السريعة    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمسح فايروس «شمعون» البيانات؟
نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.


انقر هنا لقراءة الخبر من مصدره.