سعورس : كيف يمسح فايروس «شمعون» البيانات؟

التسويق والأسعار معوقان يواجهان مربي الحمام "موسم الرياض 2027" يستضيف "WrestleMania ®️ 43" الأضخم في تاريخ المصارعة الحرة موسم الرياض 2027 يستضيف WrestleMania ® 43 الأضخم في تاريخ المصارعة الحرة والدة الزميل إبراهيم القصادي في ذمة الله ثقافة العافية الرقمية تهدد الصحة بالهامشية الرياض الأكثر تبرعا بالدم أمين مجلس التعاون: «إعلان نيويورك» ثمرة جهود السعودية وفرنسا أمير قطر: الهجوم الإسرائيلي الغادر على الدوحة يهدد استقرار وأمن المنطقة ضبط شخص في تبوك لترويجه الحشيش وأقراصًا خاضعة لتنظيم التداول الطب الاتحاد يحصد نقاط مواجهة الفتح فهد بن جلوي: دعم سمو ولي العهد أوصل رياضة سباقات الهجن إلى العالمية الفيفا يتلقى أكثر من 1.5 مليون تسجيل لشراء تذاكر كأس العالم 2026 المملكة توزّع 357 سلة غذائية في مدينة بيروت بعد غياب 5 أشهر.. العالمي يزيد الراجحي يستأنف مشوار الراليات من البرتغال إدارة مساجد الدمام تنظم حملة للتبرع بالدم تحت شعار "قيادتنا قدوتنا" بلدية القطيف تنظم ورشة "السلامة المهنية والحماية من الحرائق" الأمير ناصر بن عبد الرحمن يفتتح معرض "حياة في زهرة" الذي نظمته جسفت عسير الاتفاق يتعادل مع الأهلي في دوري روشن الجمعية العامة للأمم المتحدة تعرب عن تقديرها العميق للمملكة وفرنسا السعودية تدين تصريحات رئيس حكومة الاحتلال الإسرائيلي ضد دولة قطر «الحياة الفطرية»: تصوير الكائنات الفطرية في بيئاتها الطبيعية لا يعد مخالفة بيئية بنك الرياض شريك مؤسس في مؤتمر Money 20/20 Middle East وزير التعليم يبحث التعاون الأكاديمي والبحثي مع جامعات أستراليا تركي آل الشيخ: التوقيع مع كانيلو الأكبر في تاريخ الملاكمة جامعة الإمام عبدالرحمن توقّع مذكرة تفاهم مع الجمعية السعودية للصيدلة الإكلينيكية إجتماعاً تنسيقياً لبحث أولويات مشاريع الطرق في حاضرة الدمام الأسهم الآسيوية تُعزز آمال تخفيف إجراءات أسعار الفائدة لتصل إلى مستويات قياسية الوسطاء يبيعون الوهم في العلاقة الإشكالية بين الفكرين السياسي والفلسفي حصر 1356 مبنى آيل للسقوط خلال 2025م تخريج (3948) رجل أمن من مدن التدريب بمنطقتي الرياض ومكة التحالف الإسلامي يختتم في عمّان ورشة عمل إعلامية لمحاربة الإرهاب 150 مستفيدا من مبادرة إشراقة عين بالشقيق أبحاث أسترالية تؤكد دور تعديل نمط الحياة في خفض معدلات الإصابة بالخرف والزهايمر التكامل بين الهُوية والاستثمار الثقافي مها العتيبي.. شاعرة تُحاكي الروح وتكتب بوهج اللحظة القيادة والاستثمار الثقافي هبات تورث خصاماً صامتاً سِيميَائِيَّةُ الأَضْوَاءِ وَتَدَاوُلِيَّتُهَا حراسة المعنى الراية الخضراء ثوابت راسخة ورؤية متجددة مجلس الشورى.. منبر الحكمة وتاريخ مضيء مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُعيد قدرة المشي لستينية بإجراء جراحة دقيقة لاستبدال مفصلي الركبة كشف مبكر لمؤشرات ألزهايمر خريطة لنهاية الحرب: خيارات أوكرانيا الصعبة بين الأرض والسلام تطابق لمنع ادعاء الانتساب للسعودية الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر: الخطاب الملكي يؤكِّد على المبادئ الراسخة لهذه الدولة المباركة الوفد الكشفي السعودي يبرز أصالة الموروث الشعبي في فعالية تبادل الثقافات بالجامبوري العالمي خلال تدشينه جمعية كافلين للأيتام بالمحافظة محافظ تيماء: خدمة الأيتام تتطلب فكرًا وعملًا تطوعياً ⁨جودة التعليم واستدامته " كريري" يزور المدخلي للاطمئنان على صحته بعد نجاح عمليته الجراحية محافظ الطائف يلتقي القنصل الامريكي رفيق منصور السعودية ترحب وتدعم انتهاج الحلول الدبلوماسية.. اتفاق بين إيران والوكالة الذرية على استئناف التعاون أكد أن النجاحات تحققت بفضل التعاون والتكامل.. نائب أمير مكة يطلع على خطط طوارئ الحج وزير الداخلية لنظيره القطري: القيادة وجهت بتسخير الإمكانات لدعمكم وزير الدفاع لرئيس وزراء قطر: نقف معكم وندين الهجوم الإجرامي السافر نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.