سعورس : كيف يمسح فايروس «شمعون» البيانات؟

نائب وزير الصناعة يزور المدن الصناعية في الشرقية نتنياهو: أصدرت تعليمات ببدء مفاوضات مباشرة مع لبنان في أقرب وقت ممكن الخرج تودع إحدى المعلمات المتوفيات في حادث حوطة بن تميم تداعيات الحرب في مواجهة الأزمات المركبة تدشين المرحلة ال 17 من مبادرة أرض القصيم خضراء برياض الخبراء أمير نجران يطّلع على تقرير البرنامج التوعوي "لعلكم تتقون" أمير الشرقية يرعى توقيع مذكرة تعاون لتأهيل وتوظيف الكوادر الوطنية مجلس التعاون يرحب بإعلان وقف إطلاق النار بين أمريكا وإيران وزير الخارجية يتلقى رسالة خطية من وزير خارجية روسيا الأسهم تتراجع مع ارتفاع أسعار النفط وسط شكوك تهدئة توترات الشرق الأوسط ولي العهد يراهن على الشباب وأنهم سيرفعون اسم الوطن عالياً اعتماد مستشفى الولادة والأطفال ببريدة مركزًا لتدريب الإسعافات والإنعاش القلبي عشرات المستوطنين يقتحمون المسجد الأقصى إطالة العمر في المملكة.. توجه صحي يعزز جودة الحياة ويخفف عبء الأمراض المزمنة "إيفان توني" يكتب التاريخ بقميص الأهلي.. "الفتى الإنجليزي" يزلزل عرش السومة ويُعادل الرقم القياسي موعد مباراة الأهلي والدحيل في دوري أبطال أسيا بعد "هاتريك" جديد مع الهلال.. كريم بنزيما حديث الصحف العالمية الرؤية تعيد صياغة العلاقة بين السياق التاريخي والاجتماعي والاقتصادي السعودي ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 8.9% خلال فبراير 2026م جامعة "كاساو" تحتفل بتخريج الدفعة ال23 للعام الأكاديمي 2026 خدمات التوصيل من الراحة إلى الإزعاج ماذا كنا قبل تسع سنوات وما بعدها؟ يايسلة: المباراة سُلبت منا القاعات المجتمعية.. توجّه جديد من "أمانة الرياض" جحيم الكمالية «الإفتاء» و«العدل» توقّعان مذكرة للتكامل في المجالات المشتركة عبق الرعيل الأول.. دروس من قلب «الأم» بذل الوسع هكذا تعلمت من معاليه طرق بلا أكتاف منها المسافر يخاف مستشار أسري: طبقوا أسلوبًا تربويًا موحّدًا مع الأبناء من صدر رضيع استخراج مسمار بطول 5 سنتيمترات مدينة خميس مشيط الصحية تحتفل باليوم العالمي لمتلازمة داون بحضور أمراء ومسؤولين.. باشويعر والملا يحتفلان بعقد قران عبدالرحمن ورفال تخفيفاً لمعاناة المحتاجين والمتضررين.. مركز الملك سلمان يوزع سلالاً غذائية بفلسطين واليمن رئيس الوزراء البريطاني يصل إلى جدة نائب أمير الشرقية يرعى حفل خريجي الجامعة العربية المفتوحة 8.4 مليار تداولات الأسهم إدراج جزر فرسان في قائمة «رامسار الدولية» تحت رعاية خادم الحرمين الشريفين.. تكريم الفائزات بجائزة الأميرة نورة للتميز النسائي «جسور الفن السعودي المصري».. معرض تشكيلي في جدة «مغنو الذكاء الاصطناعي» يقتحمون موسيقى الكانتري في ذهاب ربع نهائي يوروبا ليغ.. نوتنغهام فوريست لمحاولة التتويج بأول لقب قاري منذ نصف قرن حذاء رنالدو الجديد ينفد فور طرحه للبيع الفيحاء يفرض التعادل على الأهلي دعا للتفاوض ب«حسن نية».. نائب الرئيس الأمريكي: «هدنة هشة» ومساع لتثبيت اتفاق طويل الأمد عروض وخصومات للحجاج والمعتمرين عبر «نسك» تلقى رسالة خطية من رئيس جنوب السودان.. ولي العهد ونظيره الكويتي يبحثان مستجدات أوضاع المنطقة أكدت استمرار خبرائها في الشرق الأوسط.. كييف تطالب واشنطن بالضغط على موسكو لإنهاء الحرب مناطق مستوحاة من روعة الحياة البرية.. «القدية» تكشف عن 22 لعبة مائية في جبال طويق مكملات المغنيسيوم .. فائدة محتملة ومخاطر خفية لبنان خارج الحسابات أسبوعان يرسمان مصير الشرق الأوسط حرم خادم الحرمين تكرم الفائزات بجائزة الأميرة نورة أمير نجران يستعرض أعمال فرع الموارد البشرية بالمنطقة في قطاعات العمل والتنمية والنقل والقطاع غير الربحي.. «الشورى» يقر حزمة اتفاقيات دولية لتعزيز التعاون «حقن مونجارو».. ترند عرائس الهند محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.