سعورس : كيف يمسح فايروس «شمعون» البيانات؟

بدء استقبال وثائق مقدمي خدمة إفطار الصائمين في رمضان بالحرمين باكستان تدين اعتراف سلطات الاحتلال الإسرائيلي بما يسمى أرض الصومال رئيس الوزراء الصومالي يدين إعلان الكيان الإسرائيلي المحتل الاعتراف بأرض الصومال "التجارة" تشهر ب 60 مواطنًا ومقيمًا لارتكابهم جرائم التستر التجاري ترقية د.رانيا العطوي لمرتبة أستاذ مشارك بجامعة تبوك أمانة القصيم تعزز الأجواء الشعبية بفعالية الطبخ الحي في حديقة إسكان بريدة ديوان المظالم يطلق أول هاكاثون قضائي دعمًا للابتكار ماذا يقفد آباء اليوم ؟! جمعية فنون التصميم الداخلي تنطلق برؤية وطنية وأثر مستدام الأهلي يُعلن عن قميصه الثالث مشاركة فنية تلفت الأنظار… سعاد عسيري تحوّل ركن أحد المسارحة إلى حكاية بصرية في مهرجان جازان 2026 هدف النصر والهلال.. الخليج يفرض شروطه لرحيل مراد هوساوي حقيقة انتقال روبن نيفيز إلى ريال مدريد رحل إنسان التسامح .. ورجل الإصلاح .. محافظ الدرب يستقبل رئيس جمعية زاد الخير ويستعرضان مبادرات حفظ النعمة السماء أكثر زرقة وصفاء في الشتاء لهذا السبب شاطئ نصف القمر بالظهران وجهة سياحية بحرية مثالية بخدمات متكاملة ختام رائع لمهرجان كؤوس الملوك والامراء 2025 اختتام الدراسة المتقدمة للشارة الخشبية في نجران بمشاركة 40 دارساً ودارسة الجزائر تعرب عن قلقها إزاء التطورات في المهرة وحضرموت وتدعو إلى الحوار ناويا إينوي يحافظ على لقبه العالمي في ليلة الساموراي بمحمد عبده أرينا إصابة خالد ناري بكسور في القفص الصدري بسبب حارس النصر مسيرات الجيش تحدّ من تحركاته.. الدعم السريع يهاجم مناطق ب«الأبيض» السعودية تعزز المنافسة العالمية.. تمكين ابتكارات ورواد مستقبل المعادن القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه أفراح التكروني والهوساوي بزواج محمد ضمن جهودها لتعزيز الرقابة الصحية.. جولات رقابية لمراكز فحص العمالة الوافدة الداخلية: ضبط 19 ألف مخالف موجز 53 مليار ريال حجم الامتياز التجاري دعا لتغليب صوت العقل والحكمة لإنهاء التصعيد باليمن.. وزير الدفاع: لا حل ل«القضية الجنوبية» إلا بالتوافق والحوار 315 صقرًا للمُلاك المحليين تتنافس بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الثالث رواية تاريخية تبرز عناية الملك عبدالعزيز بالإبل لطيفة تنتهي من تصوير «تسلملي» الاتحاد يحسم مواجهة الشباب بثنائية 10 أيام على انطلاق كأس آسيا تحت 23 عامًا "2026 السعودية" في كأس أمم أفريقيا بالمغرب.. الجزائر والسودان يواجهان غينيا وبوركينا فاسو الخارجية اليمنية: جهود السعودية مستمرة لحفظ الأمن عصير يمزق معدة موظف روسي مختص: لا ينصح بأسبرين الأطفال للوقاية من الجلطات 51% إشغال مرافق الضيافة السياحية الذهب والفضة أبرز الملاذات الآمنة في 2026 السديس يدشن أعمال اللجنة الاستشارية للغات والترجمة إطلاق 61 كائنًا بمحمية الملك خالد أمير المدينة يتفقد العلا وزير الداخلية: يطمئن على صحة رجل الأمن الجندي ريان آل أحمد الزيّ التراثي يجذب الأنظار في مهرجان جازان 2026 متى يكون فقدان الصوت خطيرا تصعيد حضرموت: تحذير للتحالف وتحركات لاحتواء الانفلات الأمني القبض على إثيوبيين في جازان لتهريبهم (108) كجم "قات" رفض إفريقي وعربي لاعتراف إسرائيل بأرض الصومال «صدى الوادي» يتجلى مع الطلاسي والتركي و«حقروص» (117) دقيقة مدة زمن العمرة خلال شهر جمادى الآخرة «أرفى» تكرّم الجهات الداعمة لمرضى التصلب المتعدد في حفل "خيركم سابق" بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.