«ستون دريل» برمجية خبيثة مدمرة جديدة تستهدف الشرق الأوسط

  • 3/8/2017
  • 00:00
  • 11
  • 0
  • 0
news-picture

أعلنت شركة كاسبرسكي لاب عن اكتشاف برمجية خبيثة جديدة ومتطورة تتسبب في مسح وإتلاف البيانات، أطلق عليها اسم “ستون دريل” StoneDrill، استخدمت لشن هجمات مركزة نحو أهداف في منطقة الشرق الأوسط و في أوروبا. وقالت كاسبرسكي لاب أن فريق الأبحاث والتحليلات العالمي التابع لها قد رصد طريقة عمل برمجية StoneDrill، حيث تعمل -شأنها شأن البرمجية الخبيثة الأخرى سيئة السمعة “شمعون” Shamoon- على إتلاف كل المحتوى المخزن على جهاز الكمبيوتر المصاب. وأكد فريق أبحاث كاسبرسكي لاب أن البرمجية الخبيثة المكتشفة مؤخرًا مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأن رغم تصميم نمط هجومها على غرار برمجية Shamoon 2.0 الخبيثة إلا أنها تختلف عنها إلى حد كبير وتفوقها تطورا. وأشارت إلى أنها لازالت لم تكشف كيفية دس ونشر برمجية StoneDrill الخبيثة، إلا أنها بمجرد وصول البرمجية إلى الجهاز المصاب، تقوم بالولوج إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على جهاز الضحية. ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للكمبيوتر.   وتم حتى الآن تحديد اثنين على الأقل من أهداف برمجية StoneDrill المدمرة للبيانات، أحدهما يقع في الشرق الأوسط والآخر في أوروبا. StoneDrill – برمجية خبيثة ترتبط بشبكات خبيثة مدمرة أخرى  هذا، وإلى جانب نمط مسح البيانات، اكتشف باحثو كاسبرسكي لاب أيضا برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة، والذي على ما يبدو أنه قد صمم من قبل نفس واضعي رموز التشفير (Code) الخبيثة واستخدامه لأغراض التجسس. واكتشف الخبراء أربع لوحات للتحكم والسيطرة تم استخدامها من قبل المهاجمين لتشغيل عمليات التجسس بمساعدة برنامج التسلل من الباب الخلفي (Backdoor) لبرمجية StoneDrill الخبيثة ضد عدد غير معروف من الأهداف بحسب البوابة العربية للأخبار التقنية. وقد يكون الأمر الأكثر إثارة للاهتمام حول برمجية StoneDrill المدمرة يكمن في أنها تبدو على صلة بعناصر خبيثة ماسحة وعناصر تجسس أخرى لوحظ وجودها سابقاً. وعندما اكتشف باحثو كاسبرسكي لاب برمجية StoneDrill بمساعدة أنظمة (Yara) الصارمة التي تم إنشاؤها للتعرف على العينات المجهولة من برمجية “شمعون” الخبيثة، أدركوا بأنهم كانوا يبحثون عن شيفرة برمجية خبيثة تبدو وكأنها قد صممت على شكل نسخة مستقلة عن برمجية “شمعون” الخبيثة. رابط الخبر بصحيفة الوئام: «ستون دريل» برمجية خبيثة مدمرة جديدة تستهدف الشرق الأوسط

كلمات ذات صلة

ذات صلة

صورة الخبر

06 الإثنين , مارس, 2017

اكتشاف برمجية خبيثة مدمرة جديدة تستهدف الشرق الأوسط

  • 0
  • البوابة العربية للأخبار التقنية
صورة الخبر

11 السبت , مارس, 2017

برمجية خبيثة جديدة تستهدف مؤسسات منطقة الشرق الأوسط

  • 0
  • العرب القطرية
صورة الخبر

09 الخميس , مارس, 2017

اكتشاف برمجية خبيثة جديدة تستهدف المؤسسات في الشرق الأوسط

  • 0
  • تواصل
صورة الخبر

07 الثلاثاء , مارس, 2017

بعد شمعون.. برمجية خبيثة جديدة في الشرق الأوسط

  • 0
  • المواطن
صورة الخبر

08 الأربعاء , أبريل, 2015

برمجية «لازيوك» الخبيثة تستهدف النفط والطاقة في منطقة الشرق الأوسط

  • 0
  • الشرق الأوسط
صورة الخبر

02 الإثنين , فبراير, 2015

برمجيات خبيثة في رسائل «التواصل الاجتماعي» تستهدف الشرق الأوسط

  • 0
  • الإقتصادية
صورة الخبر

24 السبت , مارس, 2018

برمجيات خبيثة تستهدف الشرق الأوسط

  • 0
  • روسيا اليوم

مشاركة :