مطار أبها الدولي يستقبل أولى الرحلات القادمة من عُمان    ترامب: "داعش" في سوريا يواجه ردا انتقاميا قاسياً جداً    الفضة عند ذروة قياسية والذهب يحقق مكاسب أسبوعية    قفز السعودية .. جان فير ميرين بطلاً للشوط المؤهل لكأس العالم 2026    جمعية الإعاقة السمعية في جازان تشارك في مبادرة «في الإعاقة طاقة وتميز» بمحافظة بيش    الهلال يعلن غياب مالكوم عن التدريبات قبل مواجهة الشارقة    خادم الحرمين وولي العهد يهنئان ملك المغرب بمناسبة فوز منتخب بلاده بكأس العرب 2025    الرئيس السوري يشكر ترمب على رفع العقوبات عن سوريا    ضبط شخصين في عسير لترويجهما (4) كجم "قات"    ابتدائية منشبة بالدرب تحتفي باليوم العالمي للغة العربية    البرلمان العربي يشارك في الاحتفال باليوم العالمي للغة العربية    ختام اللقاء العلمي ال21..تاريخ وحضارة الخرج عبر العصور    ارتفاع أسعار النفط بنحو 1%    جوارديولا يرفض التكهنات حول مستقبله    ضبط وافد يمني أثناء محاولته دخول المملكة بطريقة غير مشروعة    كتاب جدة يقيم ورشة لمهارات المقالة النقدية    الأمير سعود بن مشعل يزور «ونتر وندرلاند جدة»    تفاصيل رغبة مانشستر يونايتد في ضم روبن نيفيز    محترف الهلال خارج حسابات انزاغي    مُحافظ الطائف يستقبل وفدًا من أعضاء مجلس الشورى    «زاتكا» تُحبط تهريب 187 ألف حبة كبتاجون بمطار الملك عبدالعزيز    المعيقلي: ولاية الله أساس الطمأنينة والإيمان    الحذيفي: التقوى وحسن الخلق ميزان الكرامة عند الله    الين يتراجع بعد قرار المركزي الياباني برفع الفائدة    جامعة تبوك تحتفل بحصول جميع برامج البكالوريوس على ⁧‫الاعتماد البرامجي‬⁩ بنسبة 100%    لولا يؤكد أنه سيستخدم حق النقض ضد قانون يخفض فترة سجن بولسونارو    «دوائر النور»    قطرات للأنف لعلاج سرطان المخ    انتشار فيروس جدري القرود عالميًا    فيفا يصدر قراره في نتيجة مباراة المنتخبين السعودي والإماراتي بكأس العرب 2025        مهرجان الرياض للمسرح يتألق في ثالث أيامه بعروض مسرحية وحفل غنائي    مزادات الأراضي تشتعل بصراع كبار التجار    نابولي يثأر من ميلان ويتأهل لنهائي كأس السوبر الإيطالي بالسعودية    إستراتيجية واشنطن في لبنان وسوريا بين الضغط على إسرائيل وسلاح حزب الله    تخريج 335 كفاءة وطنية ضمن برامج التدريب بمدينة الملك سعود الطبية    "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية    أمير منطقة جازان يستقبل القنصل الهندي    أمير جازان يستقبل الفائز بالمركز الأول في مهرجان الأفلام السينمائية الطلابية    جمعية أرفى تحصد فضية جائزة "نواة 2025" للتميز الصحي بالمنطقة الشرقية    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    أمير الشرقية يكرّم داعمي جمعية «أفق» لتنمية وتأهيل الفتيات    أمير القصيم يواسي خالد بن صالح الدباسي في وفاة زوجته وابنتيه    نعمة الذرية    تصعيد عسكري في كردفان.. الجيش السوداني يستهدف مواقع ل«الدعم السريع»    سمو ولي العهد يعزّي ولي عهد دولة الكويت في وفاة الشيخ جابر مبارك صباح الناصر الصباح    أكد أنه امتداد لدعم القطاع الصناعي من ولي العهد.. الخريف: القرار يعزز التنمية الصناعية ويطور القدرات الوطنية    تصاعد الاستيطان الإسرائيلي يثير إدانات دولية.. واشنطن تؤكد رفض ضم الضفة الغربية    ضبط أحزمة ناسفة وصواريخ.. تفكيك خلية تابعة ل«داعش» في إدلب    في ذمة الله    البيطار يحتفل بزفاف مؤيد    حرقة القدم مؤشر على التهاب الأعصاب    علماء روس يطورون طريقة جديدة لتنقية المياه    تصعيد ميداني ومواقف دولية تحذر من الضم والاستيطان    أمير تبوك يطلع على نسب الإنجاز في المشروعات التي تنفذها أمانة المنطقة    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    «المطوف الرقمي».. خدمات ذكية لتيسير أداء المناسك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«ستون دريل» برمجية خبيثة مدمرة جديدة تستهدف الشرق الأوسط
تتسبب في مسح وإتلاف البيانات
الوئام نشر في الوئام يوم 08 - 03 - 2017

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم "ستون دريل" StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا.
وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة "شمعون" Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب.
وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا.
وأشارت إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم.
وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.

وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا.
StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى
هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس.
واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف بحسب البوابة العربية للأخبار التقنية.
وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً.
وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية "شمعون" الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية "شمعون" الخبيثة.

انقر هنا لقراءة الخبر من مصدره.