برعاية خادم الحرمين..التخصصات الصحية تحتفي ب 12,591 خريجا من برامج البورد السعودي والأكاديمية الصحية 2025م    أمير تبوك يُكرّم مواطنًا تقديرًا لموقفه الإنساني في التبرع بكليته لابنة صديقه.    القيادة تعزي رئيس سريلانكا في ضحايا إعصار ديتواه    سعود بن نايف يستعرض مسيرة "الرحمة الطبية"    وزير الموارد البشرية: 2.5 مليون موظف سعودي في القطاع الخاص    جمعية لمصنعي الآلات والمعدات    موجز    أسعار النحاس تسجل رقمًا قياسيًا جديدًا    فيصل بن مشعل : المرشدين السياحيين شركاء في إبراز الهوية السياحية للقصيم    الشركة السعودية البحرينية للاستثمار وممتلكات توقعان اتفاقية لتعزيز التعاون والاستثمار في قطاعات استراتيجية    جامعة الأمير مقرن تُقيم حفلها الختامي لفعالية "هاكثون أنسنة المدينة"    ولي العهد يشيد بنجاح القمة ونتائجها الإيجابية.. وقادة دول التعاون: المساس بدولة خليجية تهديد للأمن الجماعي    الناتو يشعل الجدل ويهدد مسار السلام الأوكراني.. واشنطن وموسكو على حافة تسوية معقدة    مقتل آلاف الأطفال يشعل الغضب الدولي.. العفو الدولية تتهم الدعم السريع بارتكاب جرائم حرب    حضور قائد    بوتين يتهم أوروبا بعرقلة الجهود الأميركية    تهمة القتل لمطلق النار في واشنطن    ولي العهد في برقيتي شكر لملك البحرين وولي عهده: «القمة الخليجية» ناجحة ونتائجها إيجابية    ضمن منافسات المجموعة الأولى لكأس العرب.. تونس تتطلع للتعويض وفلسطين للتأكيد.. وقطر تصطدم بسوريا    تسحب الجمعة في واشنطن بحضور كوكبة من المشاهير.. العالم يترقب قرعة مونديال 2026    الجبير يلتقي بالمفوضة الأوروبية للبيئة والمرونة المائية والاقتصاد الدائري التنافسي    ولي العهد ورئيسة وزراء إيطاليا يبحثان التعاون المشترك والمستجدات    مدرب فلسطين: نحترم تونس    ضبط 760 كجم أسماكاً ودواجن فاسدة بعسير    نائب وزير العدل: 8.5 مليون مستفيد من خدمات «ناجز »    كشافة شباب مكة يشاركون في تكريم الزهراني    "بر الرياض" تعقد جمعيتها العمومية وتطلق هويتها الجديدة وخطتها الإستراتيجية 2030    فرع الموارد البشرية بالمدينة المنورة يُقيم ملتقى صُنّاع الإرادة    المدينة تشهد تطويرًا متواصلًا للبنية التحتية    الكشافة وصناعة السلوك التطوعي    سمر متولي تشارك في «كلهم بيحبوا مودي»    معرض يكشف تاريخ «دادان» أمام العالم    الملحقية الثقافية السعودية في الأردن تحتفل باليوم العالمي للإعاقة    الثقافة السعودية تحضر في معرض «أرتيجانو آن فييرا»    تعاون سعودي – كيني لمواجهة الأفكار المتطرفة    صيني يعيش بولاعة في معدته 35 عاماً    ابتكار علاج صيني للقضاء على فيروس HIV    الكلية البريطانية تكرم الأغا    سبع قمم يشارك في مهرجان البحر الأحمر    الدخول الذكي يهدد نزلاء الشقق المفروشة عبر التطبيقات    هرمونات تعزز طاقة المرأة العاملة    تحركات جديدة في ملف الرفات وفتح معبر رفح    العفو الدولية تتهم قوات سودانية بارتكاب جرائم حرب في مخيم زمزم    الشباب والفتيات جيل يتحمل المسؤولية بثقة ونضج    العراق تتغلب على البحرين بثنائية في كأس العرب    افتتاح متحف زايد الوطني في أبوظبي    نقاط خدمة جديدة لحافلات المدينة    منال القحطاني تعيد الحياة لطفلة في لحظة حرجة    إقحام أنفسنا معهم انتقاص لذواتنا    لم يكن يعبأ بأن يلاحقه المصورون    إثراء" يستعد لإطلاق حفل "أقرأ" الختامي في نسخته العاشرة.. الجمعة    الطلاق الصامت.. انفصال بلا أوراق يُربك الأسرة    أمير منطقة تبوك يطلع على تقرير عن منجزات وأعمال لجنة تراحم بالمنطقة    مهرجان البحر الأحمر يعلن تعاونه مع «فيلم العلا»    3 ملايين مخطوطة تتصدر حديث ثلوثية الحميد    رجل الدولة والعلم والخلق الدكتور محمد العقلاء    القيادة تعزي الرئيس الإندونيسي في ضحايا الفيضانات والانزلاقات الأرضية ببلاده    الداخلية: تخريج 99 ضابطاً من دورات متقدمة وتأسيسية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عودة انتشار البرمجية الخبيثة «إنفي» تحت اسم «فودر»
استهدفت مؤسسات في دول العالم
الوئام نشر في الوئام يوم 08 - 08 - 2017

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، والتي كان يطلق عليها سابقاً اسم فودر Foudre (التي تعنى البرق باللغة الفرنسية)، ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقاً من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم.
وتضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.
وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن، وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرح تفصيلي حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة وإعادة توجيهها.
وقدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين في شهر يوليو (تموز) من العام 2016 على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.
واستهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل.
وأشارت بالو ألتو نتوركس إلى أن العدد القليل جداً من الجهات المستهدفة في هذه الحملة يشير إلى وجود دوافع غير مادية، فمثلا إحدى الجهات العراقية المستهدفة تستخدم بروتوكول الإنترنت من ذات الفئة C في الشبكة، التي تمت مهاجمتها سابقاً من قبل برمجية إنفي الخبيثة، مما يشير إلى أن الجهة المهاجمة تستهدف نفس المؤسسة المحددة أو حتى نفس الكمبيوتر.
واكتشفت بالو ألتو نتوركس، رغم عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظراً لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة، واستطاعت إيقاف عمل ملف ال rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.
وتعمل هذه الحملة من الهجمات الخبيثة منذ عشر سنوات على الأقل، وهي لا تزال نشطة وفعالة منذ عشر سنوات على الأقل.
وقد وثقت بالو ألتو نتوركس عملياتها لتفكيك وإعادة توجيه البنية التحتية الخاصة بالأوامر والتحكم للجهة المهاجمة، لذا، يجب ألا نفاجأ بعودة برمجية إنفي الخبيثة – لكي تقوم ذات البرمجيات الخبيثة باستهداف ذات الجهات المستهدفة سابقاً.

انقر هنا لقراءة الخبر من مصدره.