المطران فراس دردر يعلن عن انطلاق راديو «مارن» في البصرة والخليج    ترامب يدرس بيع سيارته طراز تسلا بعد خلافه مع إيلون ماسك    محمود خليل الطالب الفلسطيني المعتقل بأمريكا يقدم أول إفادة مكتوبة للمحكمة: الاتهامات الموجهة ضدي باطلة    ملف يلا كورة.. الأهلي يعلن صفقة زيزو.. غياب وسام أبو علي.. ومنسي يحلم بالمنتخب    محمد عبد الشافي: فخور بأنني كنت جزءا من تاريخ الزمالك    ثلاثية بقيادة هالاند.. النرويج تصعق إيطاليا في تصفيات كأس العالم    الأكاديمية المصرية بروما تطلق مبادرة الجوار الأكاديمي بالتعاون مع أكاديمية بلجيكا    «محدش يروح لجزار».. تحذير من الذبح خارج المجازر الحكومية    الكنيسة الإنجيلية اللوثرية تُعرب عن قلقها إزاء تصاعد العنف في الأراضي المقدسة    ولي العهد السعودي: نجاح خدمة ضيوف الرحمن نتيجة جهود الدولة في رعاية الحرمين والمشاعر المقدسة    "الخارجية الفلسطينية" تُرحب برفع عضوية فلسطين إلى "دولة مراقب" في منظمة العمل الدولية    فولودين: الحكومة الألمانية تثير الصدامات بين روسيا وألمانيا    باختصار.. أهم الأخبار العالمية والعربية حتى منتصف الليل.. 42 شهيدا بغزة منذ فجر أول يوم العيد.. انتخابات مبكرة بهولندا في 29 أكتوبر المقبل.. إسقاط مسيرة استهدفت موسكو.. وبوتين يهنئ المسلمين بعيد الأضحى    فيفا يدخل ابتكارات تقنية غير مسبوقة فى كأس العالم للأندية 2025    بمشاركة 2000 صغير.. ختام فعاليات اليوم العالمي للطفل بإيبارشية المنيا    البابا تواضروس يهنئ بابا الفاتيكان الجديد ويبحثان أوضاع غزة ودير سانت كاترين    تفاعل مع فيديو هروب عجل قفزًا في البحر: «رايح يقدم لجوء لأوروبا»    زيزو: جميع الأمور فى الزمالك غير مستقرة إلا الجمهور فقط.. ولهذا السبب اخترت الأهلي    حمدى فتحى: التواجد مع الأهلي شرف لى.. وأثق فى قدرتنا على تقديم بطولة مميزة    زيزو يصل دبي ترانزيت قبل استكمال رحلة السفر لميامى    بسبب ماس كهربائي.. السيطرة على حريق نشب في كشك بكرداسة    أخبار × 24 ساعة.. المجازر الحكومية تستقبل أكثر من 9800 أضحية أول أيام العيد    "ب3 جنيه" تتفسح بحديقة صنعاء فى كفر الشيخ خلال العيد.. ملاهى وخضرة.. فيديو    «4 ساعات حذِرة» .. تحذير شديد بشأن حالة الطقس اليوم : «ترقبوا الطرق»    صلى العيد ثم فارق الحياة.. تشييع جنازة صيدلي تعرض لأزمة قلبية مفاجئة في الشرقية    «الطقس× العيد».. استمرار الارتفاع في درجات الحرارة مع «اضطراب الملاحة والشبورة والرياح» بالمحافظات    وفاة سائق إسعاف إثر تعرضه لجلطة أثناء عمله ببنى سويف    الأسهم الأمريكية تغلق على ارتفاع في جلسة نهاية الأسبوع    سالى شاهين: كان نفسى أكون مخرجة سينما مش مذيعة.. وجاسمين طه رفضت التمثيل    بصورة مع والدته.. حسن شاكوش يحتفل بعيد الأضحى    اليوم.. فرقة رضا فى ضيافة "هذا الصباح" على شاشة إكسترا نيوز    عرض الفيلم المصرى happy birthday بمهرجان ترابيكا بحضور أوسكار إيزاك    فرصة مميزة على الصعيد المالي.. توقعات برج الحمل اليوم 7 يونيو    لا تنخدع بالنجاح الظاهري.. برج الجدي اليوم 7 يونيو    «المنافق».. أول تعليق من الزمالك على تصريحات زيزو    لأصحاب الأمراض المزمنة.. استشاري يوضح أفضل طريقة لتناول البروتين في العيد    أستاذ رقابة على اللحوم يحذر من أجزاء في الذبيحة ممنوع تناولها    احذر من الإسراع في تخزين اللحوم النيئة داخل الثلاجة: أسلوب يهدد صحتك ب 5 أمراض    بعد غياب 5 سنوات، مفاجأة في لجنة تحكيم "ذا فيوس كيدز" الموسم الجديد    زيزو: جمهور الزمالك خذلني وتعرضت لحملات ممنهجة لتشويه سمعتي (فيديو)    زيزو: حسين لبيب عرض عليّ "فيلا" للتجديد.. ووالدي يستحق عمولة    حدث في منتصف ليلًا| أسعار تذاكر الأتوبيس الترددي على الدائري.. وموجة حارة بكافة الأنحاء    ترامب: ماسك فقد عقله ولا أنوي الحديث معه الآن    تفشي الحصبة ينحسر في أميركا.. وميشيغان وبنسلفانيا خاليتان رسميًا من المرض    رئيس الشئون الطبية ب التأمين الصحى يتفقد مستشفيى صيدناوي والمقطم خلال إجازة العيد    المؤتمر العام لمنظمة العمل الدولية يصوت بالإجماع لصالح رفع عضوية فلسطين إلى دولة مراقب    رواتب مجزية| 25 صورة ترصد آلاف فرص العمل الجديدة.. قدم الآن    أسعار الكتاكيت والبط اليوم الجمعة 6 يونيو 2025    مع قرب انتهاء أول أيام عيد الأضحى.. الغرف التجارية: لا داع للقلق السلع متوفرة.. شعبة الخضروات: انخفاض ملحوظ في الأسعار.. المخابز: لا توجد إجازة لتلبية احتياجات المواطنين    فلسطين ترحب برفع عضويتها إلى دولة مراقب في منظمة العمل الدولية    وزير الأوقاف يشهد صلاة الجمعة بمسجد سيدنا الإمام الحسين بالقاهرة    حكم من فاتته صلاة عيد الأضحى.. دار الإفتاء توضح التفاصيل    أهالى بنى سويف يلتقطون الصور السيلفى مع المحافظ بالممشى السياحي أول أيام عيد الأضحى المبارك    الهلال الأحمر المصري يشارك في تأمين احتفالات عيد الأضحى    "إكسترا نيوز" ترصد مظاهر احتفالات المواطنين بعيد الأضحى في مصر الجديدة    مدح وإنشاد ديني بساحة الشيخ أحمد مرتضى بالأقصر احتفالا بعيد الأضحى    عاجل - موضوع خطبة الجمعة.. ماذا يتحدث الأئمة في يوم عيد الأضحى؟    سنن وآداب صلاة عيد الأضحى المبارك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام التشغيل ويندوز
شموس نشر في شموس يوم 04 - 07 - 2020

برمجية لوسيفر الخبيثة تستخدم لشنّ هجمات الحرمان من الخدمة وعمليات التعدين الخفي
دبي، الإمارات العربية المتحدة
اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
وبعد إلقاء نظرة فاحصة على هذه الحوادث اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة. وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس.
ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.
حتى كتابة هذه السطور تم دفع 0.493527 مونيرو، والتي تساوي $32 دولار أمريكي تقريباً.
يمكن لجدار حماية بالو ألتو نتووركس من الجيل التالي اكتشاف ومنع جميع محاولات الاستغلال التي تتم عن طريق هذه العائلة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.