هل يجوز الصلاة عن الميت الذي لم يكن يصلي؟.. أمين الفتوى يجيب    الصواغ: القمة الخليجية تؤكد عقلانية إدارة التحديات وتحتاج لحكمة ورؤية استراتيجية    حزب الله يستهدف جرافة عسكرية إسرائيلية في بنت جبيل جنوبي لبنان    الدقهلية: حملة للكشف عن تعاطي المخدرات والمخالفات المرورية بالطريق الدائري    منتجات "زيروتك" من "العربية للتصنيع" تحصل على اعتماد MFi من Apple العالمية    الشوربجي: الفترة المقبلة ستشهد ثمارا لاستغلال الأصول المملوكة للمؤسسات الصحفية القومية    «تضامن النواب»: الطفل المتضرر الأكبر من الطلاق وغياب التوثيق يفاقم الأزمة    وزير خارجية إسرائيل: الحوار مع لبنان مهم لحل الأزمة ولا نهدف للسيطرة على أراضيه    الدوري المصري، تعادل سلبي بين زد وفاركو في الشوط الأول    «رجال طائرة الأهلي» يستعدون لدور ال16 في بطولة إفريقيا بدون راحة    الإمارات تعلن الخروج من «أوبك» و«أوبك+» بدءًا من مايو 2026    تفاصيل مشاجرة أمام مستشفى بالإسكندرية، والأمن يكشف كواليس فيديو الدقهلية    كشف ملابسات استغاثة مواطن من بيع أرضه بالفيوم خلال سفره للخارج    فوز فريق طلاب هندسة كفر الشيخ بجائزة أفضل تطبيق صناعي بالعالم    وزير الصحة يبحث تعزيز التعاون مع مركز السياسات الاقتصادية بمعهد التخطيط    صحيفة: ترامب وتشارلز أبناء عم.. ودونالد: لطالما أردت العيش فى قصر باكنجهام    خالد الجندي يوضح علامات أولياء الله الصالحين    هل جوارح الإنسان لها إرادة مستقلة؟.. خالد الجندي يُجيب    تأجيل محاكمة 71 متهما في "خلية التجمع" إلى 21 يونيو    رئيس جامعة المنوفية يتفقد مستشفى الطلبة للاطمئنان على جودة الخدمات الطبية    هيئة الدواء تسحب تشغيلات من هذا العقار.. إجراء احترازى لحماية المرضى    إسلام الشاطر يهاجم أزمات الأهلي: قرارات إدارية خاطئة وتراجع فني يثير القلق    مجلس جامعة بني سويف يستهل جلسته بتقديم التهنئة بعيد العمال    أمام 6 آلاف مشاهد.. حفل تاريخي لأصالة في العاصمة الفرنسية باريس    التصربح بدفن جثمان عامل قتل على يد آخر بسبب خلافات ماليه فى المنوفية    تحرير 46 محضرا لمخابز بلدية لمخالفتهم مواصفات الإنتاج بالبحيرة    مصطفى عزام يستقبل بعثة منتخب اليابان للناشئين    هيثم دبور: فيلم مشاكل داخلية 32B يناقش العلاقة الإنسانية بين الأب وابنته    فى ذكرى ميلاده.. نور الشريف أيقونة الدراما المصرية وصائد الجوائز    بدر عبد العاطى يفتتح غرفة حفظ الوثائق المؤمنة بمقر وزارة الخارجية    وكيل شباب جنوب سيناء يهنئ بطل السباحة البارالمبية بشار محمد لفوزه ببطولة الجمهورية    خبير علاقات دولية: الحرب الإيرانية الأمريكية أوقفت الاهتمام بغزة    شهادة ادخار جديدة بالبنوك لمدة 3 سنوات وبأعلى فائدة شهرية.. اعرف التفاصيل    موعد وقفة عرفات وعيد الأضحى المبارك 2026    شريان جديد يربط الأهرامات بالعاصمة الإدارية في ملحمة هندسية عالمية    وزير البترول: تنفيذ مشروع المسح الجوي الجيوفيزيائي للمعادن يونيو المقبل    بعد تداول فيديو للواقعة.. القبض على 3 شباب بتهمة التعدى على سيارة مهندس بقنا    طب قصر العينى جامعة القاهرة يُطلق الملتقى العلمى المصرى الفرنسى لأمراض الكبد    ارتفاع تدريجي في الحرارة وشبورة ورياح حتى الأحد.. الأرصاد تكشف تفاصيل حالة الطقس خلال الأيام المقبلة    ماركا: إصابات مبابي في ريال مدريد تصيبه بالإحباط بعد اقترابه من معادلة سجله مع سان جيرمان    عبور دفعات من شاحنات المساعدات والأفراد من معبر رفح البري    وزير الخارجية يفتتح غرفة حفظ الوثائق المؤمنة بمقر وزارة الخارجية    رئيسة وزراء اليابان: نقدر دور مصر بقيادة السييسي في ضمان الأمن والاستقرار الإقليميين    قصر ثقافة أبو تيج بأسيوط يحتفي بذكرى تحرير سيناء ويكرم المبدعين    السجن 3 سنوات لفتاة بتهمة حيازة المخدرات بالسلام    المسلماني: النيل الثقافية تقيم مؤتمر ماسبيرو للموسيقى برئاسة جمال بخيت يونيو القادم    وزير التعليم العالي يبحث مع السفير البريطاني تعزيز التعاون المشترك    محافظ الغربية ورئيس جامعة طنطا يفتتحان المعرض السنوي لطلاب مركز الفنون التشكيلية    التأمين الصحي: 577 ألف منتفع بنسبة تغطية 71.3%... وتقديم آلاف الخدمات الطبية بالمحافظة    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    محافظ قنا يعتمد جداول امتحانات نهاية العام 2026 لصفوف النقل والشهادة الإعدادية    صدام أمريكي إيراني بمقر الأمم المتحدة بسبب منع انتشار الأسلحة النووية    مواعيد مباريات الثلاثاء 28 أبريل.. الدوري المصري وباريس سان جيرمان ضد بايرن ميونيخ    أرض الفيروز بعيون أهلها .. عيد التحرير.. سيناء تنتصر بالتنمية    الرئيس السيسي: ضرورة ربط المناطق الكثيفة سكانياً بوسائل نقل صديقة للبيئة    لاعب الزمالك السابق: صراع الدوري مشتعل حتى النهاية.. والحسم في الجولة الأخيرة    أنا بتعلم منك.. ياسر علي ماهر يكشف تفاصيل مكالمة من عادل إمام بعد فيلم «كابتن مصر»    البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«بالو ألتو» تكشف عن برمجية خبيثة تهدد الأجهزة المستخدمة ل«ويندوز»
نيرة عيد نشر في أموال الغد يوم 01 - 07 - 2020

اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
و اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة.
وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس. ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.

انقر هنا لقراءة الخبر من مصدره.