جورجييفا: صندوق النقد الدولي منفتح بشكل كبير على تعديل برنامج مصر    شركة Living Yards للتطوير العقاري تطلق مشروع Solay.. مجتمع سكني فريد من نوعه في القاهرة الجديدة    خبير: الرئيس قدم بقمة بريكس إجراءات فاعلة لتدبير تمويل عادل للدول النامية    وزير الخارجية الأمريكي: مفاوضات وقف إطلاق النار في قطاع غزة تبدأ خلال أيام    «القاهرة الإخبارية» تبرز تفاصيل ورشة «المصري للفكر» عن الصراعات في الشرق الأوسط    تحرك جديد من كهربا في الأهلي بعد ترحيله من الإمارات.. طلب جلسة خاصة    جوائز مالية كبيرة تغازل بطل السوبر المصري.. كم تبلغ؟    ضبط 3 عناصر إجرامية بحوزتهم مخدرات قيمتها 5 ملايين جنيه    خطوات التقديم لحج قرعة وزارة الداخلية.. والأوراق المطلوبة    البابا تواضروس يؤكد استعداد الكنيسة للمشاركة لدعم الفعاليات الهادفة لزيادة الوعي وبناء الإنسان والمجتمع    الحلقة الأخيرة مسلسل برغم القانون.. الحكم على محمد القس بالإعدام    3670 حافظا للقرآن ومبتهلا يتقدمون للمنافسة المحلية المؤهلة لمسابقة بورسعيد الدولية    عضو التحالف الوطني: توصلنا إلى 187 ألف حالة من الأولى بالرعاية منذ 2014    عصابات بريطانية تجند طيارين درونز لتهريب مخدرات وأسلحة و"كاتشب" للسجون    إزالة 37 حالة تعد على الأراضي الزراعية بالشرقية    وزير الشئون النيابية: مبادرة حياة كريمة حققت المعادلة الصعبة    بأسلوب المغافلة.. التحقيق مع المتهم بسرقة المواطنين في المطرية    تسمم 6 طالبات بمعهد أزهري في الوادي الجديد    22 مستشفى جامعيًا ومركزًا للأورام تشارك في فعاليات "أكتوبر الوردي"    لتعزيز التعاون الثقافي والسياحي المشترك.. افتتاح المدرسة الإيطالية الفندقية بالغردقة    وفد صيني يزور مكتبة الإسكندرية    فيلم المخفي يحقق نجاحًا مبكرًا في شباك التذاكر.. بإيرادات 120 ألف جنيه    الجمعة.. وزارة الثقافة تعرض المؤلفات العصرية لهشام خرما بمسرح الجمهورية    برلماني لبناني: مؤتمر باريس يجب أن يتجه لوقف الإجرام الذي تمارسه إسرائيل    وقوع شهيد باستهداف من طائرة استطلاع على دوار زايد في بيت لاهيا شمال غزة    وزير الصحة يعلن اعتماد التطعيمات اللازمة ضد شلل الأطفال للفلسطينيين    الابن العاق بالشرقية.. حرق مخزن والده لطرده من المنزل    ندوة بسوهاج تستعرض دور محو الأمية فى نشر الوعى ضمن المبادرة الرئاسية "بداية"    ريال مدريد يكشف تفاصيل إصابة رودريجو ومدة غيابه    خاص| رئيس الاتحاد الإفريقي للهوكي يعلن اقتراب عودة بطولة أخبار اليوم الدولية    جامعة حلوان تطلق دورتين في اللغة الإيطالية لتعزيز مهارات الطلاب والخريجين    ايباروشية هولندا تحتفل بذكرى تأسيس أول كنيسة    ردّا على إرسال جنود كوريين شماليين لروسيا.. سيول تهدد بتسليم أسلحة لأوكرانيا    المشاط تطالب البنك الدولي بتطوير نماذج للنمو الاقتصادي لدعم الدول النامية    «الداخلية» :ضبط قضايا اتجار في النقد الأجنبي ب11 ملايين جنيه    بعد تداول منشور وتحقيقات سريعة.. الأمن يكشف لغز اقتحام 5 شقق في مايو    ضبط عامل بالفيوم لقيامه بإدارة ورشة لتصنيع الألعاب النارية والإتجار فيها    خلال 24 ساعة.. 4 مجازر في قطاع غزة وصل منها للمستشفيات 55 شهيدا و132 مصابا    جامعة بني سويف تحتل ال 11 محليا و1081 عالميا في تصنيف ليدن المفتوح للجامعات    خبير موارد مائية يكشف إمكانية عودة مفاوضات سد النهضة بين مصر وإثيوبيا في البريكس    جامعة كفر الشيخ تعقد ندوة دينية عن «الانتماء وحب الوطن وبناء الانسان» بكلية التربية    فريق طبي ينقذ مريضا توقف قلبه بالمنوفية    نائب وزير الصحة يبحث مع نظيره بدولة بنما التعاون المشترك    لمواليد برج العذراء.. اعرف حظك في الأسبوع الأخير من شهر أكتوبر 2024    محافظ الغربية يعتمد الأحوزة العمرانية ل21 قرية و115 عزبة بمراكز ومدن المحافظة    تشكيل مانشستر يونايتد المتوقع أمام فنربخشة بالدوري الأوروبي    بدء تشغيل معامل جديدة بجامعة الإسماعيلية الأهلية (صور)    «في مشاكل ولعيبة عايزين يمشوا».. عصام الحضري يكشف مفاجآت ب الأهلي قبل مواجهة الزمالك    أعراض قد تشير إلى ضعف القلب    القوات المسلحة تحتفل بتخريج دفعات جديدة من المعاهد الصحية    تعرف على مواقيت الصلاة اليوم الخميس 24 أكتوبر 2024 في المنيا    ساعات على حفل ختام مهرجان الموسيقى العربية.. من يحييه؟    تشكيل الاتحاد المتوقع أمام الرياض في دوري روشن السعودي    بدائل الشبكة الذهب للمقبلين على الزواج.. خيارات مشروعة لتيسير الزواج    خالد الجندى: سيدنا النبى كان يضع التدابير الاحترازية لأى قضية    إنتر ميلان ينجو من فخ يونج بويز بدوري الأبطال    ارتفاع عدد ضحايا الهجوم الإرهابى فى أنقرة إلى خمسة قتلى    تهنئة بقدوم شهر جمادى الأولى 1446: فرصة للتوبة والدعاء والبركة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة
شموس نشر في شموس يوم 04 - 08 - 2017

عاجل: بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة التي تستهدف منطقة الشرق الأوسط
البرمجية الخبيثة تقوم بجمع كلمات سرّ الدخول إلى الحسابات المسجلة على الكمبيوتر
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت مؤخراً، اكتشفت شركة بالو ألتو نتوركس برمجية خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط. وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف. وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قمنا بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف. وأظهرت نتائج عمليات التحليل التي قمنا بها بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.

انقر هنا لقراءة الخبر من مصدره.