سعورس : كيف يمسح فايروس «شمعون» البيانات؟

بدء محادثات بوتين مع السيسي في الكرملين «سلمان للإغاثة» يختتم مشروع نور السعودية التطوعي في جزيرة زنجبار بتنزانيا من أجل ريال مدريد.. ألونسو يُعلن موعد رحيله عن ليفركوزن الكشف عن أعداد اللاعبين في قوائم الأندية 2025-2026 مستشفى الملك فهد الجامعي بالخبر يعزز ريادته في مجال التنظير العلاجي بإنجاز طبي جديد أمانة المنطقة الشرقية تُطلق مبادرة "مواقف الطوارئ" على الطرق السريعة أموريم يقر بأن يونايتد يستحق الانتقادات رغم وصوله لنهائي يوروبا ليغ ترمب يقترح خفض الرسوم على الصين: نسبة 80% «تبدو صائبة» الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم جوازات المدينة تستقبل أولى رحلات حجاج جيبوتي مستشفى الطوال العام ينفذ فعالية اليوم العالمي للصحة والسلامة المهنية جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح الاقتصاد السعودي نمو مرتفع وتضخم مستقر حتى 2026 القيادة تهنئ رئيس الجمهورية القرغيزية بذكرى يوم النصر لبلاده سقوط مسبار فضائي على الأرض غدا السبت 10 مايو إحباط محاولة تهريب 40 كيلوغرامًا من "الكوكايين" في ميناء جدة الإسلامي النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول" أمير منطقة الجوف يختتم زياراته التفقدية لمحافظات ومراكز المنطقة مهرجان المانجو والفواكه الاستوائية في صبيا يشهد إقبالًا استثنائيًا في يومه الثاني أمطار ورياح نشطة على عدة اجزاء من مناطق المملكة الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة الرواية والسينما وتشكيل الهوية البصرية قيمة المثقف الرياح الأربع وأحلام اليقظة مؤتمر الاتصال الرقمي: القيمة والتفاعل الحج لله.. والسلامة للجميع إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض اضطرابات نفسية.. خطر صادم مرضى الكلى.. والحج الأهلي.. قصيدة الكرة السعودية! العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات بتكوين ترتفع إلى 102385 دولاراً تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى الحجيج والهجيج الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا" رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس 15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين إحالة مواطن إلى النيابة العامة لترويجه "الحشيش" الزهراني يحتفل بزواج ابنه أنس تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. فصل التوأم الطفيلي المصري محمد عبدالرحمن الرُّؤى والمتشهُّون أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية رشيد حميد راعي هلا وألفين تحية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.