إسرائيل تواصل قتل المدنيين في سبيل تحقيق أهدافها    نتنياهو يقيل وزير الدفاع غالانت ويعين كاتس خلفاً له.. وساعر وزيراً للخارجية    العالمي يخزي العين    أرتيتا: رايس لن يشارك في مباراة أرسنال وإنتر بدوري الأبطال بسبب إصابة    انطلاق المؤتمر الرابع للأمراض المناعية    الأمريكيون حائرون    ملتقى الصحة العالمي يختتم النسخة السابعة بإطلاقات تجاوزت 50 مليار ريال    أمير المنطقة الشرقية يستقبل سيدات الفكر    رئيس مجلس السيادة في السودان يستقبل نائب وزير الخارجية    بلان يعلن غياب بنزيما عن لقاء الاتحاد والعروبة بسبب إصابته العضلية    دوري ابطال الخليج: ديمبيلي يقود الاتفاق لكسب القادسية الكويتي    "فيفا" يكشف عن قواعد بطولة كأس العالم للأندية 2025    في قلب السويدي.. ثقافات تلتقي وتناغم يحتفي بالجميع    تعاونية الرؤية تدشن أول مركز تسويق زراعي متكامل بحضور قيادات وزارية    مستشفى الملك خالد بالخرج ينقذ حياة مواطنة بحالة حرجة عبر مسار الإصابات    أمير منطقة تبوك يستقبل القنصل المصري    إسلام 11 شخصًا في وقت واحد من الجالية الفلبينية بالخبر في جمعية هداية    الاتفاق يعبر القادسية    الموافقة على الإطار العام الوطني والمبادئ التوجيهية للاستثمار الخارجي المباشر    ترمب يدلي بصوته ويؤكد توجهه لتحقيق «النصر»    أمانة منطقة الرياض راعيا رسميا لملتقى بيبان 24    فيصل بن عياف يلقي كلمة المملكة في الجلسة الوزارية بالمنتدى الحضري العالمي بالقاهرة    أبرز 50 موقعًا أثريًا وتاريخيًا بخريطة "إنها طيبة"    محافظ الطائف يناقش مع الجهات الحكومية الجوانب التنمويّة    نائب أمير الرياض يؤدي صلاة الميت على والدة الأميرة مضاوي بنت تركي بن سعود الكبير    "سلمان للإغاثة" يجري 54 عملية جراحية في طرسوس بتركيا    المملكة تختتم مشاركتها في الدورة الوزارية للتعاون الاقتصادي والتجاري "الكومسيك"    خسائرها تتجاوز 4 مليارات دولار.. الاحتلال الإسرائيلي يمحو 37 قرية جنوبية    شتاء طنطورة يعود للعُلا في ديسمبر    يعد الأكبر في الشرق الأوسط .. مقر عالمي للتايكوندو بالدمام    أمير الشرقية يستقبل الرئيس التنفيذي لهيئة تطوير محمية الملك عبدالعزيز الملكية    الاستخبارات الأمريكية تكثف تحذيراتها بشأن التدخل الأجنبي في الانتخابات    محافظ الخرج يستقبل مدير عام فرع هيئة الأمر بالمعروف بالرياض    أمين عام رابطة العالم الإسلامي يرأس اجتماع المؤسسة الثقافية الإسلامية بجنيف    تعليم الطائف بدء تطبيق الدوام الشتوي بالمدارس مع بداية الفصل الدراسي الثاني    المملكة تثري الثقافة العربية بانطلاق أعمال مبادرتها "الأسبوع العربي في اليونسكو" في باريس    فوز 11 شركة محلية وعالمية برخص الكشف في 6 مواقع تعدينية    توقعات بهطول الأمطار الرعدية على 5 مناطق    إشكالية نقد الصحوة    أرباح «أرامكو» تتجاوز التوقعات رغم تراجعها إلى 27.56 مليار دولار    الأسمري ل«عكاظ»: 720 مصلحاً ومصلحة أصدروا 372 ألف وثيقة    المملكة تستحوذ على المركز الأول عالمياً في تصدير وإنتاج التمور    «جاهز للعرض» يستقطب فناني الشرقية    «التعليم»: 5 حالات تتيح للطلاب التغيب عن أداء الاختبارات    إعادة نشر !    سلوكيات خاطئة في السينما    نحتاج هيئة لمكافحة الفوضى    مسلسل حفريات الشوارع    للتميُّز..عنوان    لماذا رسوم المدارس العالمية تفوق المدارس المحلية؟    كلمات تُعيد الروح    قصص من العُمرة    الأمير عبدالعزيز بن سعود يتابع سير العمل في قيادة القوات الخاصة للأمن والحماية    الأمير تركي بن طلال يستقبل أمير منطقة الجوف    الاستقلالية المطلقة    تشخيص حالات نقص افراز الغدة الدرقيه خلال الحمل    النظام الغذائي المحاكي للصيام يحسن صحة الكلى    سعود بن بندر يهنئ مدير فرع التجارة بالشرقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يمسح فايروس «شمعون» البيانات؟
نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.


انقر هنا لقراءة الخبر من مصدره.