سعورس : كيف يمسح فايروس «شمعون» البيانات؟

رئيسة الحكومة ووزير الصحة بتونس يستقبلان الرئيس التنفيذي للصندوق السعودي للتنمية رابطة العالم الإسلامي تُدين العنف ضد المدنيين في غزة واعتداءات المستوطنين على كفر مالك لجنة كرة القدم المُصغَّرة بمنطقة جازان تقيم حفل انطلاق برامجها ليلة حماسية من الرياض: نزالات "سماك داون" تشعل الأجواء بحضور جماهيري كبير عقبة المحمدية تستضيف الجولة الأولى من بطولة السعودية تويوتا صعود الهضبة "الحازمي" مشرفًا عامًا على مكتب المدير العام ومتحدثًا رسميًا لتعليم جازان «سلمان للإغاثة» يوزّع (3,000) كرتون من التمر في مديرية القاهرة بتعز فعاليات ( لمة فرح 2 ) من البركة الخيرية تحتفي بالناجحين في حالة نادرة.. ولادة لأحد سلالات الضأن لسبعة توائم دراسة: الصوم قبل الجراحة عديم الفائدة ضبط شخص في تبوك لترويجه (66) كجم "حشيش" و(1) كيلوجرام "كوكايين" أمير الشرقية يقدم التعازي لأسرة البسام نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك صحف عالمية: الهلال يصنع التاريخ في كأس العالم للأندية 2025 مقتل 18 سائحًا من أسرة واحدة غرقًا بعد فيضان نهر سوات بباكستان إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة 12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود مكاسب الهلال من بلوغ دور ال16 في كأس العالم للأندية بلدية فرسان تكرم الاعلامي "الحُمق" تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م مواعيد مواجهات دور ال16 من كأس العالم للأندية استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد» شاموسكا إلى التعاون.. واتفاق بين نيوم وجالتييه وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024 رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه في إلهامات الرؤية الوطنية ثورة أدب استمتع بالطبيعة.. وتقيد بالشروط أخلاقيات متجذرة القبض على وافدين اعتديا على امرأة في الرياض كرة القدم الحديثة.. عقل بلا قلب د. علي الدّفاع.. عبقري الرياضيات البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة الأمير تركي الفيصل : عام جديد تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا) تحسن أسعار النفط والذهب حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي.. تخريج أول دفعة من "برنامج التصحيح اللغوي" عسير.. وجهة سياحة أولى للسعوديين والمقيمين أسرة الزواوي تستقبل التعازي في فقيدتهم مريم الإطاحة ب15 مخالفاً لتهريبهم مخدرات وزير الداخلية يعزي الشريف في وفاة والدته الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول "التخصصات الصحية": إعلان نتائج برامج البورد السعودي أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف أقوى كاميرا تكتشف الكون الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف يمسح فايروس «شمعون» البيانات؟

الحياة نشر في الحياة يوم 25 - 01 - 2017

كشفت شركة متخصصة في حماية المعلومات أن الهجوم الفايروسي الأخير سبب تدمير ومسح بيانات، وذلك مرة ثانية في السعودية. وتصدر «شمعون» الأخبار المرة الأولى عام 2012 عندما استخدم في هجوم إلكتروني استهدف شركات الطاقة في المملكة العربية السعودية، ثم ظهر بوجه جديد في تشرين الثاني (نوفمبر) 2016، ليستهدف مرة أخرى شركات في المملكة. الفايروس يحمل فقط أوامر المسح، وتلزمه ملفات أخرى ليستطيع الدخول والانتشار في شبكات الشركات المستهدفة، وهذه الملفات يجب أن تكون مبنية على ملفات الشركة المصرح بها. وفي الوقت الذي تمت تغطية الهجمات في وسائل الإعلام، يبقى سؤال: كيف استطاع القراصنة المهاجمون الاستيلاء على هذه الملفات المعتمدة وتوجيه الفايروس إلى الشبكات المستهدفة، والإجابة على هذا السؤال ماتزال غامضة.
وقالت شركة «سيمانتيك» إنها اكتشفت مجموعة القرصنة «غرينبغ» عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم، وحتى الحكومية، وإن المجموعة استخدت برمجية من نوع «حصان طروادة» لسرقة المعلومات عن بُعد، إضافة إلى مجموعة من أدوات القرصنة التي ساعدتها في سرقة ملفات معتمدة حساسة من المؤسسات المخترقة. ولا يوجد دليل قاطع على صلة مجموعة «جرينبغ» وفايروس «شمعون»، إلا أن المجموعة سيطرت على حاسوب رئيس واحد على الأقل في هجمة الفايروس التي سبقت الهجمة.
ونشطت مجموعة القرصنة والتجسس «غرينبغ» في حزيران (يونيو) الماضي، وتعتمد في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة.
وترى «سيمانتيك» أن المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة، وتستخدم أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.
واستخدمت المجموعة البرمجية الخبيثة بين حزيران (يونيو) وتشرين الثاني (نوفمبر) الماضيين، ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، بوصفه جزءاً من العملية، استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة البرمجية الخبيثة. وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، وتأثرت بها بلاد مثل السعودية والبحرين والعراق وقطر والكويت وتركيا وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.
ويُعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط، يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف في موقع إنترنت قانوني، قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف توجد برمجية خبيثة مختبئة، باستخدام تقنية دفق البيانات البديلة.
وتقنية «دفق البيانات البديلة» تعمل على الأقراص الصلبة على نظام «ويندوز»، وتستخدم في الأصل لإضافة تفاصيل الملف الأصلي، ولا يستطيع المستخدم رؤيتها، ما يجعلها مكاناً مثالياً للمهاجم ليخبئ بها ملفات البرمجية الخبيثة المراد زرعها داخل الحاسوب لاختراقه.
ويبني وجود «غرينبغ» على شبكة المؤسسات المستهدفة قبل هجوم مسح البيانات، صلة مبدئية لعلاقتهم بالهجمات، فاختيار «غرينبغ» للمؤسسات المستهدفة والأدوات المستخدمة جاءت قبل يوم واحد من هجوم «شمعون» في تشرين الثاني (نوفمر) الماضي، وذلك يثير الشبهات حول المجموعة، ووعدت «سيمانتيك» من جهتها، بمراقبة المجموعة «غرينبغ» إلى أن تظهر أدلة جديدة.

انقر هنا لقراءة الخبر من مصدره.