رئيس حزب الوفد يفتح باب التظلمات من الفصل المخالف للائحة    مناقشة الموازنات للإنتاج لشركة شمال سيناء وبترول أبوزنيمة    ترامب يستقبل الرئيس الكولومبي جوستافو بيترو في البيت الأبيض    جماهير الأهلي تهاجم إمام عاشور قبل مواجهة البنك الأهلي (فيديو)    مورينتس: على صلاح التعلم من جريزمان لضمان الاستمرار مع ليفربول    182 هدفًا و71 أسيست.. أرقام مميزة في مسيرة كهربا قبل تجربته الجديدة    بالاسم ورقم الجلوس، نتيجة الإعدادية بالقليوبية 2026    دور النشر تغادر اجنحتها وتودع معرض القاهرة للكتاب في دورته ال 57    وزير الثقافة يسلم جوائز معرض القاهرة للكتاب فى دورته ال57    رمضان 2026| ظهور مميز ل ريهام عبد الغفور في بوستر «حكاية نرجس»    أمجد الشوا ل الحياة اليوم: مصر لها دور محوري في فتح معبر رفح بالاتجاهين    رشا صالح مديراً للأكاديمية المصرية للفنون بروما    وزير السياحة يشهد مناقشة رسالة دكتوراه حول إدارة التراث الحضاري واتساقها مع أهداف التنمية المستدامة    «الحوار للدراسات»: الاتفاق السوري مرجح للفشل بسبب غياب التوافق    أمين عام حزب الله اللبناني يدعو للضغط على إسرائيل وأمريكا لتنفيذ اتفاق وقف الأعمال العدائية    على قدم وساق، تجهيزات أرض المطاحن بفيصل لإطلاق أضخم معرض رمضاني    أمين «البحوث الإسلامية» يوضح السبيل لمواجهة التطرف الفكري والسلوكي    الهلال الأحمر: استمرار تدفق المساعدات الغذائية والطبية لغزة    وزير الشباب والرياضة يشكر مجلس النواب لموافقته مبدئيًا على تعديل قانون نقابة المهن الرياضية    رسميا.. بيراميدز يتعاقد مع الموهبة الأردنية عودة الفاخوري    رمضان 2026.. منصة Watch it تطرح بوستر هاجر أحمد من مسلسل أب ولكن    ما حكم العمل كصانع محتوى والتربح من الإنترنت؟.. أمين الفتوى يجيب    هل الشهرة مقصد شرعي أم فتنة يجب الحذر منها؟.. أمين الفتوى يجيب    الأمل فى مستشفى الناس    ميكنة التأمين الصحى الشامل| مدبولى: القطاع الخاص ركيزة أساسية لتحقيق النمو    إخلاء سبيل سائق وآخر في جريمة العثور على جثة فتاة بحقيبة فى الإسكندرية    قائمة مسلسلات رمضان 2026 على قناة CBC    توقيع الكشف الطبي علي المرشحين للتعيين بالنيابة الإدارية بالأكاديمية العسكرية لليوم الثاني غدًا    المستشار محمود فوزي: قانون المهن الرياضية لا يعتدي على حق النقابة في شيء    جاسبيريني: الحظ لم يكن حليف روما أمام أودينيزي    القومي للأشخاص ذوي الإعاقة يلتقي مساعد وزير العدل لحقوق الإنسان    1872 اعتداءً خلال شهر واحد.. الاحتلال والمستوطنون يصعّدون عدوانهم ضد الفلسطينيين في يناير    21 فبراير أولى جلسات محاكمة محمود حجازي بتهمة ضرب زوجته    وزارة التموين تُطلق خطة «أهلاً رمضان» لضمان وفرة السلع واستقرار الأسعار    مخالفات لعقارات سكنية فى أحياء الجيزة.. والمحافظ يتدخل    حفل افتتاح النسخة الثانية من ملتقى إعداد القادة «قادة بإرادة» بجامعة القناة    الأنوار المحمدية ترسم البهجة في أورام الأقصر احتفالًا بليلة النصف من شعبان    وزير العدل يوقع مع النائب العام القطرى اتفاقية المساعدة القضائية المتبادلة    ماذا ينتظر إبراهيم عادل في أيامه الأولى مع نورشيلاند؟    الأزهر للفتوى: تحويل القبلة يؤكد وسطية أمة الإسلام والعلاقة الوثيقة بين المسجدين الحرام والأقصى    غلق منزل كوبري التسعين الجنوبي 3 أسابيع (تفاصيل)    تجديد حبس خفير لاتهامه بالشروع في قتل زميله بالصف    الفلسطينيون القادمون من غزة يشكرون الرئيس السيسي: الله يحفظه ويبارك فيه    عاجل- تصويت مرتقب في الكونجرس الأمريكي لحسم أزمة الإغلاق الحكومي الجزئي    بيطري قنا ينجح في تحصين 86 كلباً ضالاً ضمن حملة مكبرة    وزير الزراعة يشارك في افتتاح «فروت لوجيستيكا 2026» في برلين.. ويؤكد: نستهدف تعزيز نفاذ الصادرات المصرية للأسواق الأوروبية    هل انتقال كريم بنزيما إلى الهلال سر غضب كريستيانو رونالدو فى النصر؟    إخلاء سبيل المتهمين بالتسبب في حريق مصنع نجمة سيناء بكفالة 5000 جنيه    رئيس الوزراء يتابع مستجدات ميكنة منظومة التأمين الصحي الشامل    توقيع مذكرة تفاهم بين مصر والسويد لدعم الشراكة في المجالات الصحية والطبية    وزير الري: مصر لن تقبل المساس أو التفريط في أي قطرة من مياه نهر النيل    الحكومة تسحب مشروع قانون المرور لتقديم نسخة جديدة ل"النواب"    وزير التعليم يبحث مع نظيرته الباكستانية تبادل الخبرات التعليمية    الداخلية تضبط 3 سيدات لممارستهن أعمالًا منافية للآداب بالإسكندرية    فايننشال تايمز: خطة أوكرانية غربية للرد على أي خرق روسي لوقف النار    النصف من شعبان.. بوابة العبور الكبرى إلى رمضان    كأس كاراباو، تشكيل تشيلسي المتوقع أمام أرسنال في ديربي لندن    أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام التشغيل ويندوز
شموس نشر في شموس يوم 04 - 07 - 2020

برمجية لوسيفر الخبيثة تستخدم لشنّ هجمات الحرمان من الخدمة وعمليات التعدين الخفي
دبي، الإمارات العربية المتحدة
اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
وبعد إلقاء نظرة فاحصة على هذه الحوادث اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة. وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس.
ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.
حتى كتابة هذه السطور تم دفع 0.493527 مونيرو، والتي تساوي $32 دولار أمريكي تقريباً.
يمكن لجدار حماية بالو ألتو نتووركس من الجيل التالي اكتشاف ومنع جميع محاولات الاستغلال التي تتم عن طريق هذه العائلة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.