مصرس : عودة انتشار البرمجية الخبيثة "إنفي" من جديد تحت اسم "فودر"

انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق نائبة وزيرة التضامن تلتقي مدير مشروع تكافؤ الفرص والتنمية الاجتماعية EOSD بالوكالة الألمانية للتعاون الدولي مصادر ل«أهل مصر»: المستشار القانوني للقائمة الوطنية يقدم أوراق مرشحيها الثلاثاء المقبل ارتفاع في أسعار الذهب في مصر بمتوسط 25 جنيها بمختلف الأعيرة رانيا المشاط: قطعنا شوطًا كبيرًا في تعزيز استثمارات الطاقة المتجددة بالتعاون مع البنك الأوروبي فيتش تتوقع ارتفاع الاستثمارات الأجنبية في مصر ل15.5 مليار خلال السنة المالية الحالية مدبولي يستعرض موقف تنفيذ المشروعات بمدن ومراكز محافظة القليوبية عاجل- رئيس الوزراء يتفقد عددًا من المشروعات التنموية بمحافظة القليوبية برلماني: مصر استعادت ريادتها بصناعة السلام في غزة بقيادة الرئيس السيسي بالصور صمت البيوت المهدمة.. وأصوات عودة النازحين تملأ المكان وجعًا عاجل- مستشار ترامب: اتفاق شرم الشيخ يفتح باب الأمل لسلام دائم في الشرق الأوسط الأونروا: أقل من 40% من المستشفيات في غزة لا تزال تعمل وجميعها معطلة جزئيا انتخاب مصر رئيساً لمجلس إدارة منظمة العمل العربية قبل مواجهة غينيا بيساو .. ترتيب مجموعة مصر في تصفيات كأس العالم العرفاوي: الدوري المصري قوي.. و"الجزيري" كلمة السر في تجربة غزل المحلة الأهلي يقرر تغيير اسم مدربه الجديد من سوروب إلى توروب بسبب النطق الصحيح "فريدة" ابنة بورسعيد تحصد فضية بطولة العالم للسباحة بالزعانف فى العلمين مدبولى: مهتمون بقطاع التعليم الفني.. ومستعدون لتقديم الدعم المطلوب «الأرصاد» للمواطنين: ارتدوا ملابس الخريف.. وأمطار متوقعة على المحافظات الساحلية "أختي تعرضت للضرب عشان تعترف".. مفاجآت مثيرة في محاكمة المتهمة بإنهاء حياة زوجها وأولاده ال 6 بدلجا في المنيا أنهيا حياة شاب عمداً.. إحالة أوراق متهم ونجله للمفتي في قنا ضبط 4.5 طن دقيق بلدي قبل بيعه للمخابز السياحية بالشرقية سوزي الأردنية للنيابة: منشرتش فيديوهات خادشة وكل الممثلين بيقلدوني صندوق مكافحة الإدمان: 1760 سائق حافلات مدرسية خضعوا للكشف عن تعاطى المخدرات نجوم الفن يشاركون إيناس الدغيدي فرحتها بعقد قرانها على أحمد عبد المنعم| صور مهرجان الجونة يعلن عن تعاون غير مسبوق لعرض فيلم "فرانكشتاين" الرئيس السيسي يؤكد التزام مصر بدعم أنشطة ومبادرات منظمة «اليونسكو» 7 معلومات لا تعرفها عن جون لودج مغنى فرقة ذا مودى بلوز بعد وفاته تعامل وزارة التضامن مع الكبار والأطفال بلا مأوى.. إنفوجراف اكتشاف قلعة عسكرية من عصر الدولة الحديثة في شمال سيناء تُعلن عن فتح باب الترشح للدورة الخامسة لجائزة الإيسيسكو الأزهر للفتوى: حرق قش الأرز حرام لما فيه من إفساد في الأرض وإضرار بالنفس والبيئة الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة رعاية طبية مجانية ل 62 ألف لكبار السن وذوي الهمم بالشرقية مؤسسة مرسال: تقديم 6260 جلسة دعم نفسى ل1403 حالات حتى سبتمبر 2025 رونالدو يسعى لإنجاز جديد في مواجهة البرتغال وأيرلندا بتصفيات المونديال الأرجنتين تحبط فنزويلا.. وميسي يظهر في المدرجات مديرية الشباب والرياضة تنهي إجراءات الاجتماع الخاص لنادي دمياط وكيل وزارة الزراعة بالقليوبية يتفقد عددا من أماكن تجميع قش الأرز محافظ قنا يتفقد مدرسة النهضة الابتدائية بقفط بعد الانتهاء من أعمال رفع الكفاءة بالأسماء.. الفائزين بمقاعد مجلس النقابة العامة بانتخابات التجديد النصفي للأطباء قوات أمريكية تصل إسرائيل للإشراف على اتفاق وقف إطلاق النار فى غزة كيكة البرتقال الهشة الاقتصادية.. طعم خرافي ومكونات بسيطة من بيتك رئيسة «القومي للطفولة والأمومة»: حماية الفتيات وضمان حقوقهن على أجندة أولويات عمل المجلس فرنسا ضد أذربيجان.. مبابي يغادر معسكر الديوك بسبب الإصابة عبر صفحات وهمية.. ضبط متهم بالنصب على المواطنين ب«بيع أدوات صحية مستوردة» بالقاهرة اسعار الدينار الكويتي اليوم السبت 11اكتوبر 2025 فى بداية التعاملات مصر تتوّج ب13 ميدالية في منافسات الناشئين ببطولة العالم لرفع الأثقال البارالمبي أسعار البيض اليوم السبت 11 أكتوبر تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر هل فيتامين سي الحل السحري لنزلات البرد؟.. خبراء يكشفون الحقيقة الصين تعتزم فرض قيود شاملة على تصدير المعادن الأرضية النادرة الجمعية المصرية للأدباء والفنانين تحتفل بذكرى نصر أكتوبر في حدث استثنائي تعرف على فضل صلاة الفجر حاضر 30 دقيقة تأخر على خط «القاهرة - الإسكندرية».. السبت 11 أكتوبر 2025 فتاوى.. بلوجر إشاعة الفاحشة ملك زاهر: ذهبت لطبيب نفسي بسبب «مريم»| حوار فتاوى.. عدة الطلاق أم الوفاة؟!

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

عودة انتشار البرمجية الخبيثة "إنفي" من جديد تحت اسم "فودر"

الفجر نشر في الفجر يوم 07 - 08 - 2017

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، والتي كان يطلق عليها سابقاً اسم فودر Foudre (التي تعنى البرق باللغة الفرنسية)، ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقاً من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم.
وتضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.
وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن، وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرح تفصيلي حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة وإعادة توجيهها.
وقدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين في شهر يوليو من العام 2016 على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.
وتشير توقعات بالو ألتو نتوركس إلى أن أحد نطاقات خوارزميات توليد النطاق DGA قام بتسمية وتسجيل النطاقات قبل القيام بالهجمة، وعندما حاولت الجهات المستهدفة الاتصال بسيرفرات الأوامر والتحكم الخاصة بذلك النطاق، لم تتمكن من التعرف على نطاق بالو ألتو نتوركس لأنها لا تملك المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة، ومع ذلك تمكنت بالو ألتو نتوركس من رسم خريطة خاصة بالجهات المستهدفة باستخدام نظام المعلومات الجغرافية لعناوين بروتوكولات الانترنت GeoIP.
واستهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل، وأشارت بالو ألتو نتوركس إلى أن العدد القليل جداً من الجهات المستهدفة في هذه الحملة يشير إلى وجود دوافع غير مادية، فمثلا إحدى الجهات العراقية المستهدفة تستخدم بروتوكول الإنترنت من ذات الفئة C في الشبكة، التي تمت مهاجمتها سابقاً من قبل برمجية إنفي الخبيثة، مما يشير إلى أن الجهة المهاجمة تستهدف نفس المؤسسة المحددة أو حتى نفس الكمبيوتر.
واكتشفت بالو ألتو نتوركس، رغم عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظراً لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة، واستطاعت إيقاف عمل ملف ال rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.
وتعمل هذه الحملة من الهجمات الخبيثة منذ عشر سنوات على الأقل، وهي لا تزال نشطة وفعالة منذ عشر سنوات على الأقل.
وقد وثقت بالو ألتو نتوركس عملياتها لتفكيك وإعادة توجيه البنية التحتية الخاصة بالأوامر والتحكم للجهة المهاجمة، لذا، يجب ألا نفاجأ بعودة برمجية إنفي الخبيثة – لكي تقوم ذات البرمجيات الخبيثة باستهداف ذات الجهات المستهدفة سابقاً.
وتدرك الجهات المهاجمة أنها بحاجة لامتلاك بنية تحتية أكثر قوةً لسيرفرات الأوامر والتحكم كي تتمكن من منع عمليات التسلل والاستحواذ. وقد تضفي خوارزميات توليد النطاق بعض المرونة في أداء هذه المهمة، إلا أنها ليست منيعة بما يكفي لعدم الاستحواذ عليها، ومع ذلك ان استخدام التوقيع الرقمي تعتبر آلية دفاع فعالة عن سيرفرات الأوامر والتحكم.
ويعتبر من المستحيل، في حال عدم القدرة على الوصول إلى المفاتيح المخصصة، الاستحواذ على سيرفرات الأوامر والتحكم حتى إذا كان نطاق خوارزميات توليد النطاق مسجلاً من قبل الباحث، وبالإمكان حفظ المفاتيح المخصصة على المستوى المحلي ضمن سيرفر الأوامر والتحكم، لكن في حال تعذر الوصول إلى سيرفر الأوامر والتحكم، فإنه لا يمكننا تأكيد وجود نقطة الضعف (الثغرة) المحتملة هذه في البنية التحتية

انقر هنا لقراءة الخبر من مصدره.