مصرس : «بالو ألتو نتوركس» تكشف تفاصيل برمجية الفدية الخبيثة

وزير الآثار: تدريب العاملين يسهم في تطوير الخدمات المقدمة للسائحين «القاهرة الإخبارية»: غارات قوية للاحتلال الإسرائيلي على ضاحية بيروت الجنوبية بوتين: نشعر بالقلق إزاء الأحداث في الشرق الأوسط ولا نريد للصراع أن يتفاقم بوريل يعرب عن انزعاج الاتحاد الأوروبي الشديد إزاء تقارير عن وجود جنود كوريين شماليين في روسيا بث مباشر لمباراة الأهلي والزمالك في نهائي السوبر | عاجل كل ما تود معرفته عن محفظة التذاكر بمترو الخط الثالث.. «صالحة لك ولغيرك» أروى جودة بعد ظهورها مع خطيبها لأول مرة في مهرجان الجونة: «لا يتحدث العربية» توقعات الأبراج للاعبي الأهلي والزمالك قبل القمة: عواد مشتت وعاشور لديه طاقة هائلة إقالة مانشيني من تدريب منتخب السعودية.. والإعلان عن البديل في هذا الموعد حصار إسرائيلي خانق لمستشفى كمال عدوان في غزة وسط نداءات استغاثة طبية محمود عنبر: الفترة المقبلة ستشهد تطورا في التبادل التجاري بين دول «بريكس» ل«ضمان جودة التعليم».. «الإسكندرية الأزهرية» توفد لجان فنية لمتابعة المعاهد (صور) وزير الثقافة يصل دار الأوبرا لحضور حفل ختام مهرجان الموسيقى العربية إعلام فلسطينى: 820 شهيدا فى العدوان الإسرائيلى على شمال غزة منذ 20 يوما أمينة خليل: أنا بنت مهرجان الجونة وفخورة بعضوية لجنة التحكيم وقولوا للناس حسناً.. خالد الجندي يوضح أهمية الكلمة الطيبة في الحياة اليومية شمال سيناء: الكشف على 377 مواطنًا فى قافلة طبية بقرية النثيلة بروتوكول تعاون بين جامعة حلوان و"الصحفيين" لتقديم الخدمات الصحية لأعضاء النقابة أول ظهور لمحمود شاهين وزوجته بعد زفافهما في افتتاح الجونة السينمائي بندوة علمية.. دار الكتب تحتفل بذكرى نصر أكتوبر السجن 6 سنوات لمتهم يتاجر في الترامادول خالد الجندي: أنا أؤمن بحياة النبي في قبره.. فيديو بنك مصر يرفع الفائدة على الودائع والحسابات الدولارية شريف فتحي يؤكد عمق العلاقات الثنائية بين مصر وإيطاليا في مجال السياحة غادة عبدالرحيم تشارك في الجلسة الختامية لمؤتمر السكان والصحة والتنمية الجريدة الرسمية تنشر قرار إنشاء صندوق مصر السيادي للاستثمار والتنمية تذكرتي تعلن ضرورة توفر بطاقة المشجع fan id وتجديدها لحضور مباريات الموسم الجديد رئيس جامعة الأزهر يتفقد الإسكان الطلابي بدمياط البابا تواضروس يستقبل وزيري الثقافة والأوقاف.. تفاصيل التعاون المقبل وزير الأوقاف: مصر تهتم بالمرأة في شتى مناحي الحياة نهائي السوبر المصري.. محمد عبدالمنعم يوجه رسالة للاعبي الأهلي قبل مواجهة الزمالك مدبولي يستقبل الشوربجي: نحرص على تذليل التحديات أمام المؤسسات الصحفية عرض الحلقة الأخيرة من مسلسل برغم القانون ل إيمان العاصى الليلة على on "حياة كريمة" تحذر من إعلانات ترويجية لمسابقات وجوائز نقدية خاصة بها القبض علي منتحل صفة ضابط شرطة للنصب علي المواطنين بأوسيم تقدم 3670 مشاركا للمنافسات المؤهلة لمسابقة بورسعيد الدولية للقرآن الكريم انقلاب سيارة نقل "تريلا" بطريق الإسماعيلية القاهرة الصحراوي عارضة أزياء تتهم دونالد ترامب بالاعتداء عليها جنسيا الاحتلال يشن غارة على موقع علمات جبيل جنوب لبنان بث مباشر.. انطلاق الحفل الختامي للمؤتمر العالمي للسكان رئيس هيئة الدواء: مصر تطوي صفحة النواقص ومخزون وطني لتأمين أدوية الضغط انتهاء التوقيت الصيفي.. موعد وطريقة تغيير الساعة في مصر 2024 مولر عن خسارة البايرن برباعية ضد برشلونة: افتقدنا للثقة هالاند يسجل أغرب هدف قد تشاهده فى تاريخ دوري أبطال أوروبا بوتافوجو يقسو على بينارول بخماسية ... اتلتيكو مينيرو يضع قدما بنهائي كوبا ليبرتادوريس بفوزه على ريفر بليت بثلاثية نظيفة "إيتيدا" و"القومى للاتصالات" يختتمان برنامج التدريب الصيفى 2024 لتأهيل الطلاب الابن العاق بالشرقية.. حرق مخزن والده لطرده من المنزل المشدد 5 سنوات لعاطلين شرعا في قتل سائق "توك توك" وسرقته بالمطرية ضبط عامل بالفيوم لقيامه بإدارة ورشة لتصنيع الألعاب النارية والإتجار فيها جامعة بني سويف تحتل المرتبة 11 محليًّا و1081 عالميًّا بتصنيف ليدن المفتوح سيميوني: ركلة جزاء غير صحيحة منحت ليل الفوز على أتلتيكو الطقس اليوم.. استمرار الرياح على البلاد وأمطار تضرب هذه المناطق بعد ساعات عباس صابر يبحث مع رئيس بتروجت مطالب العاملين بالشركة القوات المسلحة تحتفل بتخريج دفعات جديدة في المعاهد الصحية تعرف على مواقيت الصلاة اليوم الخميس 24 أكتوبر 2024 في المنيا برامج تعليمية وتدريبية.. تعرف على أنشطة مبادرة "بداية جديدة لبناء الإنسان المصرى" بدائل الشبكة الذهب للمقبلين على الزواج.. خيارات مشروعة لتيسير الزواج أول إجراء من الزمالك ضد مؤسسات إعلامية بسبب أزمة الإمارات

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«بالو ألتو نتوركس» تكشف تفاصيل برمجية الفدية الخبيثة

رضا على نشر في فيتو يوم 09 - 05 - 2017

شهد العالم في 11 من أبريل 2017 حملة جديدة من رسائل البريد المزعجة والخبيثة، التي استعانت برسائل البريد الإلكتروني تحمل عنوان الخدمة البريدية في الولايات المتحدة (USPS).
وقامت بإعادة توجيه رسائل تحتوي على روابط إلى مواقع ميكروسوفت وورد وهمية على الإنترنت، ومن ثم طلبت مواقع الوورد الوهمية هذه من الضحايا تثبيت البرمجية الخبيثة والمخفية على أنها أحد الأضافات الخاصة بحزمة ميكروسوفت أوفيس.
وظهر خلال هذه الحملة برمجية الفدية الخبيثة والجديدة مول Mole، وذلك لأن أسماء الملفات المشفرة من قبل برمجية الفدية الخبيثة هذه تنتهي باللاحقة.Mole، ويبدو أن Mole تشكل جزءًا من عائلة برمجيات الفدية الخبيثة كريبتوميكس CryptoMix، وذلك لكونها تشترك بالعديد من الخصائص مع المتغيرين Revenge وCryptoShield من عائلة كريبتوميكس CryptoMix.
لكن هذه الحملة سرعان ما قامت بتغيير أسلوبها وزيادة مستوى التعقيد، فبعد مرور يومين، أي في 13 من أبريل 2017، قام المهاجمون الذين يقفون وراء أضافات أوفيس الوهمية بتغيير أسلوبهم من خلال طرح برمجية خبيثة إضافية.
فإلى جانب التعرض إلى برمجية الفدية الخبيثة مول Mole، سيصاب الضحايا بالبرمجيتين الخبيثتين كوفتر Kovter وميورف Miuref.
وفي اليوم التالي، أي في 14 من أبريل 2017، توقف المهاجمون عن استخدام روابط معاد توجيهها ضمن رسائل البريد المزعجة والخبيثة، وعوضًا عن ذلك قاموا بربطها مباشرةً إلى موقع وورد وهمي عبر الإنترنت.
ويبين الشكل رقم (1) الأسلوب المتغير الذي اتبعه المهاجمين بدءًا من يوم الثلاثاء، 11 أبريل 2017، حتى يوم الجمعة 14 أبريل 2017.
وتميل معظم حملات رسائل البريد المزعجة والخبيثة الواسعة النطاق إلى التمسك بأنماط تشغيل يسهل التعرف عليها وتعقبها، وقد قامت هذه الحملة بالذات بالتطور بسرعة أكبر مما نشهده عادةً، ومن المرجح أنهم اتبعوا هذا الأسلوب المتغير من أجل تجنب اكتشافهم.
وتستمر هذه الحملة بالتطور والانتشار، فبحلول يوم الثلاثاء ال 18 أبريل 2017، توقفت عن نشر ببرمجية الفدية الخبيثة مول Mole، وبدأت بإقحام البرمجية الخبيثة KINS banking Trojan مع كل من كوفتر Kovter وميورف Miuref.
وبقدوم يوم الجمعة، 21 من أبريل 2017، انتقلت هذه الحملة من رسائل البريد الإلكتروني المرتبطة بالخدمة البريدية في الولايات المتحدة (USPS)، إلى رسائل مخالفات السرعة الزائدة، حيث بدأت باستخدام موقع خدمات وهمي لإيقاف السيارات.
لكن لماذا توقفنا عن رصد برمجية الفدية الخبيثة مول Mole؟ السبب بسيط، لأن عائلات برمجيات الفدية الخبيثة تتغير باستمرار، حيث من النادر بقاء متغيرات كريبتوميكس CryptoMix قيد الاستخدام لأكثر من بضعة أسابيع، وذلك قبيل إعادة حزمها ونشرها كصيغة متغيرة جديدة.
كما أن عينات برمجية الفدية الخبيثة مول Mole التي قمنا بتحديدها حتى الآن مرتبطة ببرمجية أوتوفوكس AutoFocus باستخدام التاغ MoleRansomware.
وستواصل شركة بالو ألتو نتووركس التحقيق والكشف عن هذا النشاط من أجل المؤشرات القابلة للتطبيق، ولإعلام المجتمع، ولتعزيز منصة الوقاية من التهديدات التي لدينا.

انقر هنا لقراءة الخبر من مصدره.