رافينيا: الفوز على بايرن ميونيخ يعتبر انتقاما ولكن    أخبار الأهلي: شوبير يكشف طريقة لعب الأهلي أمام الزمالك وورقة كولر الرابحة في نهائي السوبر    أخبار الأهلي: شوبير يكشف عن تشكيل الأهلي والزمالك بنهائي كأس السوبر.. مفاجآت بالجملة    هالاند يسجل أغرب هدف قد تشاهده فى تاريخ دوري أبطال أوروبا    مدبولي: ندعم الخطوات الرامية لإبراز الخصائص الطبيعية الفريدة بمصر وتعزيز قيمتها الاقتصادية    محافظ المنيا: مبادرة «بداية» هدفها الاستثمار في العنصر البشري    شركة مدينة مصر توقع عقد شراكة لتطوير مشروع عمراني سكني متكامل في هليوبوليس الجديدة مع شركة زهراء المعادي للاستثمار والتعمير    خبير: وقف إطلاق النار بغزة ولبنان أهم رسائل السيسي بقمة "«بريكس»    96 مليون يورو مساعدات من ألمانيا ل«لبنان»    أبو الغيط يعزى وزير خارحية تركيا فى ضحايا الهجوم الإرهابى بأنقرة    مسئولون فلسطينيون: استشهاد 16 شخصا في غارة إسرائيلية على مدرسة تأوي نازحين    ردّا على إرسال جنود كوريين شماليين لروسيا.. سيول تهدد بتسليم أسلحة لأوكرانيا    أستاذ علوم سياسية: هناك مشروع إسرائيلي يستهدف تغيير بنية الإقليم ووضع قواعد جديدة    3 أندية تفاوضه.. ماركوس راشفورد يطلب الرحيل من مان يونايتد    نظر طعن بطلان انتخابات نقابة المحامين.. 27 أكتوبر    بداية جديدة.. كفر الشيخ تطلق مهرجاناً لتنس الطاولة احتفالاً بانتصارات أكتوبر|صور    ايباروشية هولندا تحتفل بذكرى تأسيس أول كنيسة    إعلان الحيد المرجاني المصري العظيم كمحمية طبيعية    الأهلي يعود إلى القاهرة في هذا الموعد    خبر في الجول - شكوك حول لحاق داري بمواجهة العين بعد تأكد غيابه أمام الزمالك    ضبط قضايا إتجار غير مشروع في النقد الأجنبي ب 11 مليون جنيه    عيب دي بنت منطقتك.. كواليس مق.تل شاب وسط الشارع بسبب معاكسة فتاة بالعمرانية    وزارة الداخلية تشترط التقديم لموسم الحج المقبل بجهة واحدة    إجراء كويتي عاجل بحق المقيمين لديها    قبل حفل الافتتاح بساعات.. 3 مشاهد لا تفوتك في مهرجان الجونة السينمائي    5 أبراج يحب رجالها الطبخ وتحضير أشهى الأكلات    برغم القانون.. وغياب اللهجة البورسعيدية    مصادر طبية فلسطينية: 29 شهيدًا في غارات إسرائيلية على قطاع غزة منذ فجر اليوم    القناة الناقلة لافتتاح الدورة السابعة من مهرجان الجونة    «المهندسين» تشكل لجانا لبحث أزمة هدم قبة مستولدة محمد علي بمقابر الإمام الشافعي    «الصحة»: مصر سيكون لها دور كبير باليوم التالي لحرب غزة لبدء الإعمار    عملية قسطرة قلبية تنقذ حياة مريض بجلطة حادة في مستشفى منوف    "سبت جوزي عشانه". حكاية علاقة الشيخ أشرف و "المنتقبة" تنتهي بمأساة    القنوات الناقلة لمباراة نيس وفرينكفاروزي في الدوري الأوروبي    أسعار الأسمنت اليوم الخميس 24-10-2024 في محافظة البحيرة    مباحثات موسعة بين وزيرة التخطيط والتعاون ورئيس مجموعة البنك الدولي حول سبل التعاون    الإسكان توضح للمواطنين مراحل تنقية مياه الشرب.. ونصائح لتوفير وترشيد الاستهلاك    خبير موارد مائية يكشف إمكانية عودة مفاوضات سد النهضة بين مصر وإثيوبيا في البريكس    بداخلها ألماظ ودهب وفلوس.. ضبط عاطل سرق خزنة شقة بالتجمع    بعد تداول منشور وتحقيقات سريعة.. الأمن يكشف لغز اقتحام 5 شقق في مايو    ضبط عامل بالفيوم لقيامه بإدارة ورشة لتصنيع الألعاب النارية والإتجار فيها    مدير تعليم القاهرة يوجه بضرورة تسجيل الغياب أولًا بأول    موعد عرض Arabs Got Talent الموسم السابع 2024 والقنوات الناقلة    مصر والأمم المتحدة: أسس راسخة في الماضى.. ورؤية ثاقبة نحو المستقبل    تعرف على طاقم تحكيم مباراة الأهلي والزمالك    التأمين الصحي بالقليوبية يحتفل باليوم العالمي لنظافة الأيدي بمستشفى بنها النموذجي    مستشار بصندوق الأمم المتحدة للسكان: شيخوخة السكان مستمرة بوصفها ظاهرة عالمية    جامعة بنها تنظم قافلة طبية بقرية ميت الحوفيين ضمن مبادرة "بداية".. صور    تكليف 350 معلمًا للعمل كمديري مدارس بالمحافظات    القوات المسلحة تحتفل بتخريج دفعات جديدة من المعاهد الصحية    تعرف على مواقيت الصلاة اليوم الخميس 24 أكتوبر 2024 في المنيا    ساعات على حفل ختام مهرجان الموسيقى العربية.. من يحييه؟    هل يجوز الكذب عند الضرورة وهل له كفارة؟.. أمين الإفتاء يوضح    بدائل الشبكة الذهب للمقبلين على الزواج.. خيارات مشروعة لتيسير الزواج    ألمانيا تزيد شحنات الأسلحة إلى إسرائيل لتتجاوز التقديرات السابقة    خالد الجندى: سيدنا النبى كان يضع التدابير الاحترازية لأى قضية    محافظ الإسماعيلية ورئيس هيئة قناة السويس يشهدان احتفالية ذكرى انتصارات أكتوبر    تهنئة بقدوم شهر جمادى الأولى 1446: فرصة للتوبة والدعاء والبركة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حكومات الشرق الأوسط تتعرض لهجمات بيرمجية خبيثة
نيرة عيد نشر في أموال الغد يوم 07 - 09 - 2020

أعلنت شركة بالو ألتو نتوركس اليوم عن تعرّض مؤسسات حكومية في الشرق الأوسط وشمل إفريقيا إلى أضرار جسيمة نتيجة برمجية الفدية الخبيثة ثانوس (Thanos).
وقد تمّ رصد برمجية ثانوس للمرة الأولى من قبل شركة "ريكورديد فيوتشر" المتخصصة بتوريد حلول الأمن الإلكتروني، وذلك في شهر فبراير من العام 2020، حيث تم الإعلان والترويج لبيع هذه البرمجية عبر منتديات الشبكة الخفية. وتتميز برمجية ثانوس باحتوائها على أداة إنشاء تتيح لمالكها إمكانية تخصيص عمل البرمجية وفقاً لمجموعة متنوعة من الإعدادات المتاحة. كما أن طرح برمجية ثانوس للبيع يشير إلى احتمالية استخدامها من قبل عدة جهات، وهو ما استطاعت شركة بالو ألتو نتوركس إثباته وبدرجة عالية من التأكيد، من خلال رصد استخدامها في هجمات استهدفت مؤسستين حكوميتين تقعان في منطقة الشرق الأوسط وشمال أفريقيا.
واستناداً لمؤشر القياس عن بُعد الخاص بشركة بالو ألتو نتوركس، ظهرت برمجية ثانوس لأول مرة في ال 13 من يناير 2020، حيث تمكت الشركة من رصد أكثر من 130 عينة مختلفة منها منذ ذلك الحين. وفي ال 6 وال 9 من يوليو 2020، استطاعت بالو ألتو نتوركس رصد ملفات مرتبطة بهجوم استهدف مؤسستين حكوميتين تقعان في منطقة الشرق الأوسط وشمال إفريقيا، حيث تم تنصيب الملفات وتشغيل برمجية الفدية الخبيثة ثانوس. لكن الشركة تعتقد بأن الجهات التي تقف وراء هذه التهديدات تمكنت بالفعل من التسلل بشكل مسبق إلى شبكات هذه المؤسسات، فقد احتوت عينات البرمجية التي تم رصدها على بيانات اعتماد استطاعت الجهات المهاجمة سرقتها من الأنظمة العاملة على شبكة هذه المؤسسات قبل أن تقوم بنشر برمجية الفدية الخبيثة.
تضمن هذا الهجوم بالذات الاستعانة بعدة طبقات من النصوص البرمجية لل PowerShell، المبنية على لغة ال C# وبرمجية ال shellcode، وذلك كي يتمكنوا من تحميل برمجية ثانوس إلى الذاكرة، لتبدأ العمل بالتزامن مع إقلاع نظام التشغيل المحلي. وتستند هذه الطبقات من النصوص البرمجية بدرجة كبيرة على التعليمات البرمجية المتاحة مجاناً ضمن منظومات المصادر المفتوحة، مثل Sharp-Suite وDonut. ويشار إلى أن إحدى الطبقات تضمنت نصاً برمجياً من ال PowerShell تنحصر مهمته على نشر برمجية ثانوس على امتداد باقي الأنظمة على الشبكة المحلية، وذلك باستخدام بيانات الاعتماد المسروقة التي ذكرناها سابقاً.
قال روبرت فالكون، محلل التهديدات الأمنية لدى بالو ألتو نتوركس: "الجزء الأكثر إثارة للانتباه والاهتمام في هذه العينة من برمجية ثانوس، قيام الجهة المهاجمة بتهيئة البرمجية كي تتمكن من إعادة الكتابة على سجل الإقلاع الرئيسي، ما يشير إلى تبني هذه البرمجية منهجية أكثر ضرراً وتخريباً. كما أن مسح سجل الإقلاع الرئيسي سيعزز من صعوبة تتبع المستخدم لعمليات السجل، وذلك كي يتمكن من استعادة وظائف النظام".
وقد تمكنت بالو ألتو نتوركس من تحليل عينة برمجية ثانوس هذه، التي تم تحميلها وتشغيلها من داخل الذاكرة، والتي قامت الجهات المهاجمة بتصميمها بشكل خاص لاستهداف المؤسسات الحكومية في منطقة الشرق الأوسط وشمال إفريقيا.

انقر هنا لقراءة الخبر من مصدره.