اليوم، أولى جلسات نظر طعن "التعليم المفتوح" على تعديلات لائحة تنظيم الجامعات    ترامب: الجيش الإيراني تعرض لضربة ساحقة.. ولدينا أقوى الغواصات في العالم    الحصار الأمريكي يكبد إيران خسائر ب4.8 مليار دولار    القضاء يحبط خطة إدارة ترامب لترحيل آلاف اليمنيين من أمريكا    "طاير يا هوى"| محمد رشدي صوت مصري أصيل ورمز الأغنية الشعبية    سامي الشيخ يدبر مكيدة لعمرو يوسف في «الفرنساوي»    بمناسبة عيد العمال، وزارة العدل تسلط الضوء على قانون العمل الجديد لتعزيز العدالة وحماية الحقوق    محافظة سوهاج ترد على عدم إنشاء كوبري بديل للكوبري المنهار في قرية العتامنة    مقتل 12 شخصًا بغارات إسرائيلية جنوب لبنان رغم الهدنة    البنتاجون: الولايات المتحدة تعتزم سحب 5 آلاف جندي من ألمانيا    كبيرة الديمقراطيين في الشيوخ الأمريكي: إعلان ترامب انتهاء الحرب "لا يعكس الواقع"    محمد عبد الجليل يكتب: "فيزتك" فضيت ورصيدك اتبخر! هذه حكاية 6 شياطين نهبوا أموالك من البنوك تحت ستار "السياحة"    في ظهور مميز، عمرو دياب يغني مع نجله عبد الله وابنته كنزي بحفله بالجامعة الأمريكية (فيديو)    وسط أفراح الفوز بالقمة.. الأهلي يتأهل لنهائي بطولة أفريقيا للكرة الطائرة    طبيب الأهلي يوضح تشخيص إصابة تريزيجيه في القمة    صلاح: كنت أركض أكثر من زملائي في منتخب مصر خلال كأس أمم أفريقيا    جامعة الدلتا تتألق في «Dare To Achieve» وتؤكد دعمها لابتكارات الطلاب    البابا تواضروس الثاني يفتتح لقاء الشباب: "نور وملح" بالنمسا    محافظ كفر الشيخ يهنئ أبطال المشروع القومي للمصارعة ببطولة أفريقيا    كرة طائرة - الأهلي يتفوق على بتروجت ويتأهل لنهائي إفريقيا    تفاصيل | وفاة شخص وإصابة 13 آخرين في حادث البهنسا بصحراوي المنيا    القبض على عاطل ظهر في فيديو مشاجرة بالسلاح الأبيض بالقاهرة    خناقة الديليفري وعمال المطعم.. معركة بين 11 شخصا بسبب الحساب    دفع ثمن شهامته.. اعتداء صادم على مسن الهرم والداخلية تضبط المتهم    محاضرة دولية تكشف تحديات جودة التعليم في عصر الذكاء الاصطناعي    ميناء دمياط يعزز الأمن الغذائي ويربط مصر بأوروبا والخليج    ماذا يريد شيخ الأزهر؟    سيمون تستحضر "زيزينيا": رحلة في ذاكرة دراما لا تُنسى    رحلة إلى المجهول تتحول إلى ذهب سينمائي.. "Project Hail Mary" يكتسح شباك التذاكر عالميًا    ميادة الحناوي تعود بليلة من الزمن الجميل في موازين... طرب أصيل يوقظ الحنين    الأزهر للفتوي يوضح مكانة العمل في الإسلام    نجاح إصلاح فتق سري لطفلة 4 سنوات بمستشفى طلخا المركزي وخروجها بحالة مستقرة    نصف فدان.. السيطرة على حريق نشب داخل زراعات القصب بقنا    طبيب الأهلى يوضح إصابة تريزيجيه فى القمة 132    الخارجية الأمريكية: بريطانيا ترفع مستوى التهديد الإرهابي إلى "شديد"    وزيرة التنمية المحلية والبيئة تتابع تأثير العوامل الجوية على جودة الهواء غداً السبت    رئيس هيئة تنشيط السياحة يلتقي مع ممثلي شركات إنتاج محتوى السياحة الروحانية    ليدز يونايتد يسحق بيرنلي بثلاثية في الدوري الإنجليزي    زيادة تقابلها زيادة، مصدر ب"تنظيم الاتصالات" يحسم جدل ارتفاع ضريبة الآيفون في مصر    بثينة مصطفى ل معكم: ما قدمته حياة كريمة لغزة يدعو للفخر    شرطي ينقذ الموقف.. تفاصيل حادث تصادم في الإسكندرية    صفحات مزيفة.. سقوط تشكيل عصابي دولي للنصب على راغبي زيارة الأماكن السياحية    تصاعد التوترات بين أمريكا وأوروبا.. الناتو يتحرك نحو الاستقلال الدفاعي    الالتزام البيئي باتحاد الصناعات يوضح أحدث تطورات التحول إلى الطاقة المتجددة    موعد إعلان قائمة منتخب الناشئين لبطولة أمم أفريقيا تحت 17 سنة    مصطفى الفقي: المشير طنطاوي عُرض عليه منصب نائب الرئيس قبل عمر سليمان    "15 مايو التخصصي"تنجح في إنقاذ شاب من اختناق حاد بالمريء    استشاري غدد صماء: "نظام الطيبات" فتنة طبية تفتقر للبحث العلمي وتؤدي للوفاة    عمرو أديب: أقرب الناس لي حصلوا على علاج كيماوي بسبب السرطان    القومي للبحوث يطلق قافلة طبية كبرى بالشرقية تستهدف 2680 مواطنا    أحمد التايب خلال تكريم حفظة القرآن بكوم بكار: القدوة الحسنة ركيزة أساسية في تربية النشء    أخبار الفن اليوم الجمعة.. أزمة بنقابة التشكيليين بسبب تفاوت الرواتب والمعاشات.. تكريم يسرا اللوزي وريهام عبد الغفور في ختام المهرجان الكاثوليكي    هل يجوز توزيع الأملاك بالتساوي بين الأبناء؟.. أمين الفتوى يجيب    طلعت فهمي رئيسًا ل"التحالف الشعبي الاشتراكي" وحبشي وعبد الحافظ نائبين    فاضل 25 يوم.. موعد عيد الأضحى المبارك 2026 فلكيا    وزير خارجية إيران: مغامرة نتنياهو كلفت واشنطن 100 مليار دولار حتى الآن    أسعار الذهب في مصر اليوم الجمعة 1 مايو 2026    منير أديب يكتب: ردود فعل الإخوان على وفاة مختار نوح بين الأيديولوجيا والتحولات الأخلاقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«بالو ألتو» تكشف عن برمجية خبيثة تهدد الأجهزة المستخدمة ل«ويندوز»
نيرة عيد نشر في أموال الغد يوم 01 - 07 - 2020

اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
و اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة.
وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس. ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.

انقر هنا لقراءة الخبر من مصدره.