4000 للجرام.. سعر الذهب اليوم الجمعة 20/9/2024 داخل محلات الصاغة    ماكرون يخاطب اللبنانيين في مقطع فيديو ويؤكد وقوف فرنسا إلى جانبهم    فلسطين.. اندلاع مواجهات عنيفة بين المقاومة وقوات الاحتلال في المنطقة الشرقية بنابلس    ترامب: سأحمي إسرائيل إذا عدت إلى البيت الأبيض    «اتمرمغت في التراب من الضحك».. عبدالباسط حمودة يكشف كواليس التصوير مع ياسمين عبدالعزيز    قناة مجانية لمشاهدة مباراة الزمالك والشرطة الكيني في كأس الكونفدرالية    بالأسماء| انتشال جثة طفل والبحث عن شقيقته سقطا في ترعة بالزقازيق    الجامعة العربية: قرار الجمعية العامة بإنهاء وجود إسرائيل خلال 12 شهرًا "تاريخي"    دعاء يوم الجمعة.. أفضل ما يقال للرزق والسنن المستحبة    الحكومة: تكلفة الأنبوبة 340 جنيهاً وكان من الصعب بيعها للمواطن ب100    مقتل شاب على يد جاره في مشاجرة بدار السلام    موسم سيول شديدة.. الأرصاد تعلن توقعات فصل الخريف    مصرع شقيقين تحت عجلات قطار في المنيا بسبب عبور خاطئ للمزلقان    أمين الفتوى: لن تقبل توبة سارق الكهرباء حتى يرد ثمن ما سرقه    رابطة الأندية تكشف سبب تأخر تسلم درع الدوري ل الأهلي    صفارات الإنذار تدوّي في عدة مقاطعات أوكرانية وانفجارات ضخمة في كييف    قرار جديد من وزير التربية والتعليم قبل بدء العام الدراسي المقبل 2025    سياسي بريطاني يحذر من تصعيد خطير بشأن ضرب كييف للعمق الروسي    عبدالباسط حمودة: أبويا كان مداح وكان أجري ربع جنيه في الفرح (فيديو)    دينا: ابني فخور بنجاحي كراقصة    في ذكرى رحيلها.. تعرف على الاسم الحقيقي ل«تحية كاريوكا»    عاجل.. أزمة قوية داخل الأهلي بطلها علي معلول    مساجد شمال سيناء تعقد 53 ندوة علمية دعوية عن سيرة النبي    مفصول من الطريقة التيجانية.. تفاصيل جديد بشأن القبض على صلاح التيجاني    بعد القبض عليه.. تفاصيل القصة الكاملة لصلاح التيجاني المتهم بالتحرش    ارتفاع جنوني.. تعرف على سعر طن الأسمدة بالسوق السوداء    قبل بدء الدراسة.. العودة لنظام كراسة الحصة والواجب في نظام التعليم الجديد    الداخلية تكشف كواليس القبض على صلاح التيجاني    أحمد فتحي: أنا سبب شعبية هشام ماجد (فيديو)    الداخلية: فيديو حمل مواطنين عصى بقنا قديم    مصرع وإصابة 3 أشخاص في انقلاب سيارة بسوهاج    الطريقة العلاوية الشاذلية تحتفل بالمولد النبوي الشريف في شمال سيناء.. فيديو    رانيا فريد شوقي عن بطالة بعض الفنانين وجلوسهم دون عمل: «ربنا العالم بحالهم»    حلمي طولان يكشف كواليس فشل تدريب الإسماعيلي    عاجل.. موعد توقيع ميكالي عقود تدريب منتخب مصر للشباب    تعرف على قرعة سيدات اليد فى بطولة أفريقيا    أسعار الخضروات اليوم الجمعة 20-9-2024 في قنا    توقعات الفلك وحظك اليوم.. برج الحوت الجمعة 20 سبتمبر    اليوم.. الأوقاف تفتتح 26 مسجداً بالمحافظات    وزير الأوقاف ينشد في حب الرسول خلال احتفال "الأشراف" بالمولد النبوي    "الآن أدرك سبب معاناة النادي".. حلمي طولان يكشف كواليس مفاوضاته مع الإسماعيلي    مصطفى عسل يتأهل لنصف نهائي بطولة باريس المفتوحة للإسكواش 2024    أسعار الفاكهة اليوم الجمعة 20-9-2024 في قنا    رسميًا.. فتح تقليل الاغتراب 2024 لطلاب المرحلة الثالثة والدبلومات الفنية (رابط مفعل الآن)    سعر الدولار أمام الجنيه والعملات العربية والأجنبية اليوم الجمعة 20 سبتمبر 2024    بعثة لبنان لدى الأمم المتحدة: أجهزة الاتصال المستهدفة تم تفخيخها قبل وصولها إلى لبنان    رسميًا.. إعادة تشكيل مجلسي إدارة بنكي الأهلي ومصر لمدة 3 سنوات    تعرف على مواقيت الصلاة اليوم الجمعة 20-9-2024    بارنييه ينتهي من تشكيل الحكومة الفرنسية الجديدة    رئيس مهرجان الغردقة يكشف تطورات حالة الموسيقار أحمد الجبالى الصحية    رمزي لينر ب"كاستنج": الفنان القادر على الارتجال هيعرف يطلع أساسيات الاسكريبت    محافظ القليوبية: لا يوجد طريق واحد يربط المحافظة داخليا    حكاية بسكوت الحمص والدوم والأبحاث الجديدة لمواجهة أمراض الأطفال.. فيديو    وكيل صحة قنا يوجه بتوفير كل أوجه الدعم لمرضى الغسيل الكلوي في المستشفى العام    البلشي: إطلاق موقع إلكتروني للمؤتمر العام السادس لنقابة الصحفيين    مدبولي: الدولة شهدت انفراجة ليست بالقليلة في نوعيات كثيرة من الأدوية    التغذية السليمة: أساس الصحة والعافية    فحص 794 مريضًا ضمن قافلة "بداية" بحي الكرامة بالعريش    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام التشغيل ويندوز
نشر في شموس يوم 04 - 07 - 2020

برمجية لوسيفر الخبيثة تستخدم لشنّ هجمات الحرمان من الخدمة وعمليات التعدين الخفي
دبي، الإمارات العربية المتحدة
اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
وبعد إلقاء نظرة فاحصة على هذه الحوادث اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة. وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس.
ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.
حتى كتابة هذه السطور تم دفع 0.493527 مونيرو، والتي تساوي $32 دولار أمريكي تقريباً.
يمكن لجدار حماية بالو ألتو نتووركس من الجيل التالي اكتشاف ومنع جميع محاولات الاستغلال التي تتم عن طريق هذه العائلة من البرمجيات الخبيثة.


انقر هنا لقراءة الخبر من مصدره.