14 أبريل أولى جلسات محاكمة عاطل بتهمة قتل شاب في السلام    رولز رويس البريطانية تنضم إلى قائمة الشركات المتراجعة عن التحول الكامل إلى السيارات الكهربائية    استقرار أسعار الذهب في بداية تعاملات البورصة العالمية.. الخميس 26 مارس    أبوظبي تعلن مقتل وإصابة 5 أشخاص جراء سقوط شظايا صاروخ باليستي    الأرصاد تكشف مستجدات التقلبات الجوية المتوقعة اليوم    البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان"    بطرق طبيعية..خطوات فعالة لخفض ضغط الدم وحماية القلب    العقود الآجلة للنفط الخام الأمريكي ترتفع إلى 92.38 دولار للبرميل    السعودية.. قاعدة الأمير سلطان الجوية تتعرض لهجمات بالمسيّرات    باريس تحتضن مجموعة السبع.. والسعودية على طاولة القرار العالمي    بعروض حفلات مزيفة، أول قرار ضد عاطل استولى على أموال المواطنين    Runaway أغنية ليدي جاجا لفيلم The Devil Wears Prada 2    أسعار الخضراوات واللحوم والدواجن.. الخميس 26 مارس    «الإقليمية للمسؤولية الاجتماعية» تكرم السفيرة نبيلة مكرم    أخطر محاولة، مطار القاهرة يحبط تهريب 7 كيلو من بذور الماريجوانا بحوزة راكب عربي (صور)    تفاصيل قرار إلغاء الفترات المسائية بالمدارس في 2027    واشنطن ترفع اسمي «عراقجي وقاليباف» من قائمة المستهدفين الإيرانيين    بعد غد.. مسرح الطليعة يستأنف نشاطه مجددا بعرضي «سجن اختياري» و«متولي وشفقية»    الأردن يشيد بدور مصر وباكستان وتركيا في جهود وقف التصعيد    «ترامب»: طهران تظهر رغبة كبيرة لإبرام اتفاق مع واشنطن    بعد تحقيق «برشامة» أعلى إيرادات بتاريخ السينما.. هشام ماجد: عبقرية الفيلم في بساطته    الصحة اللبنانية تعلن استشهاد 5 أشخاص وإصابة 19 آخرين في غارات إسرائيلية على جنوب لبنان    أسواق الخضروات والفاكهة في محافظة أسوان اليوم الخميس 26 مارس 2026    عاجل.. مصرع سيدة صعقا بالكهرباء بسبب الطقس السيء في الغربية    عطل مفاجئ بالخط الثاني للمترو بسبب الطقس السيئ.. فصل التيار بين المنيب وساقية مكي وتشغيل جزئي للحركة    الزمالك ينتصر، اتحاد السلة يعلن حضور الجماهير على صالة النادي بالعاصمة    السيطرة على ماس كهربائي بكشك كهرباء بالعاشر من رمضان    قبيلة «التوراجا» بأندونسيا.. حكاية شعب يرفض وداع أحبائه    بلاها لحمة، الصحة توضح خيارات نباتية تغذي الجسم بالكامل    الرياضية: الفتح يجدد تعاقده مع جوزيه جوميز    كيم جونغ أون يستقبل لوكاشينكو في بيونغ يانغ    عضو اتحاد الصناعات: انخفاض العجز التجاري غير البترولي يعكس قوة الاقتصاد المصري    أشرف قاسم: مصطفى شوبير الأنسب لحراسة مرمى منتخب مصر وأرفض سياسة التدوير    بين فقد الأبناء ورعاية الأسرة.. أمهات مثاليات يروين قصصهن بعد تكريمهن من الرئيس السيسي    الأهلي يفوز على الاتصالات ويعادل سلسلة نصف نهائي دوري الممتاز لكرة السلة    شريف فؤاد: إلغاء دور الخطيب.. ومنح منصور وعبد الحفيظ كافة الصلاحيات في ملف الكرة    جاتوزو: ملحق كأس العالم أهم مباراة في مسيرتي.. وأريد التفكير بإيجابية    السيطرة على حريق داخل محل تجاري بشارع العشرين في فيصل بالجيزة    المحبة صنعت المعجزة.. البابا تواضروس يكرم فتاة تبرعت بفص الكبد وأنقذت حياة شقيق زوجها    البابا تواضروس يختتم سلسلة "قوانين كتابية روحية" في اجتماع الأربعاء    زملكاوي ومشجع كبير وكاره للتعصب.. طارق الدسوقي: مشجع زملكاوي سلمني تسليم أهالي للأهلاوية    ليلة طربية كاملة العدد.. أنغام تشعل جدة بحفل ضخم    غدًا.. أنغام تصل جدة لإحياء حفل غنائي    القبض على خادمة متهمة بسرقة مشغولات ذهبية من فيلا زوجة إعلامي شهير بأكتوبر    لماذا فشلت 12 ألف غارة في كسر إرادة طهران؟.. خبير دولي يُجيب    مجدي عبد الغني: ما يقدمه الزمالك إعجاز.. والأهلي يعاني من أزمات في «أوضة اللبس»    فيفا يوقف قيد الإسماعيلي بسبب مستحقات حمدي النقاز    البابا تواضروس يعلن عن توقف اجتماع الأربعاء خلال فترة الخمسين المقدسة    ضمن حملة «وعي».. مدير شؤون القرآن بقطاع المعاهد يرد على شبهة اختفاء خطب النبي    بالمستندات.. ننشر مواد قرار حظر تشغيل وتدريب الأطفال الجديدة    جامعة سفنكس تنظم أول حفل تخرج لطلاب الكليات الطبية الأحد المقبل    رئيس مجلس النواب يعقد سلسلة اجتماعات مع رؤساء الهيئات البرلمانية    حزب المصريين: كلمة الرئيس بيوم المرأة وثيقة رسمية وإنسانية تعكس فلسفة الدولة    وزارة الري: استقرار حالة الجسور والمناسيب وأداء شبكة الترع والمصارف    أدعية النبي عند المطر والرعد والريح    المذيعة سالي عبد السلام تُرزق بمولدها الأول    مصر تُرسل نحو 1000 طن من المساعدات الإغاثية العاجلة إلى لبنان الشقيق    دعاء المطر الشديد.. ماذا تقول عند نزول أمطار غزيرة وخوف الضرر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة جديدة تستهدف الأجهزة العاملة بنظام التشغيل ويندوز
شموس نشر في شموس يوم 04 - 07 - 2020

برمجية لوسيفر الخبيثة تستخدم لشنّ هجمات الحرمان من الخدمة وعمليات التعدين الخفي
دبي، الإمارات العربية المتحدة
اكتشف الباحثون في شركة بالو ألتو نتوركس شكلاً جديداً من البرمجيات الخبيثة الهجينة التي تقوم باستغلال الأجهزة المضيفة لتعدين العملات الرقمية المشفرة بشكل خفي وذلك بعد تسجيل العديد من حوادث استغلال الثغرات الأمنية.
وبعد إلقاء نظرة فاحصة على هذه الحوادث اكتشف الباحثون في بالو ألتو نتوركس أن البرمجية الخبيثة الجديدة، والتي أطلقوا عليها اسم لوسيفر Lucifer، قادرة على تنفيذ هجمات الحرمان من الخدمة الموزعة DDoS، فضلاً عن كونها مجهزة بشكل جيد لتنفيذ كافة عمليات استغلال الثغرات الأمنية في الأجهزة المضيفة العاملة بنظام ويندوز. وقد توقفت الموجة الأولى من هجمات هذه البرمجية في 10 يونيو 2020، لكن ما لبث المهاجمون أن استأنفوا حملتهم في 11 يونيو 2020، وقاموا بنشر نسخة مطورة من البرمجية الخبيثة وألحقوا أضرار أكبر بالجهات المستهدفة. وقد تم تجميع عينة من هذه الهجمات، حيث تم التقاطها بواسطة الجيل التالي من جدار حماية بالو ألتو نتوركس.
ولاتزال هذه الحملة من الهجمات الخبيثة جارية حتى وقت كتابة هذا التقرير.
تتمتع البرمجية لوسيفر بقدرات واسعة تجعلها من أقوى البرمجيات الخبيثة. فهي ليست قادرة على تثبيت برنامج تعدين العملات الرقمية XMRig لتعدين عملة مونيرو Monero فحسب، بل يمكنها أيضاً تشغيل الأوامر والتحكم في عمليات C2 والقيام بالنشر الذاتي من خلال استغلال نقاط الضعف ومحاولة الولوج باستخدام بيانات دخول عشوائية. كما تقوم برمجية لوسيفر بإسقاط واستغلال ثغرات أمنية خلفية باستخدام أدوات مثل EternalBlue و EternalRomance و DoublePulsar بعد توجيهها ضد أهداف قابلة للاختراق بهدف الوصول للشبكة الداخلية.
واستهدفت برمجية لوسيفر ثغرات أمنية تم تصنيفها على أنها "عالية الخطورة" أو "حرجة" وذلك بسبب طبيعتها التي تجعلها معرضة للاستغلال بسرعة، وتأثيرها الهائل على الضحية. فبمجرد استغلال المهاجم لهذه الثغرات، يصبح بإمكانه تنفيذ كافة الأوامر العشوائية التي يرغب بتطبيقها على جهاز الضحية المخترق. وتكون الأهداف في معظم حالات الاختراق هي أجهزة عاملة بنظام التشغيل ويندوز الموصولة على شبكة الإنترنت العامة أو حتى الشبكات الداخلية، نظراً لقدرة المهاجم على الاستفادة من أدوات تنفيذ الأوامر مثل أداة certutil ضمن حمولة البرمجيات الخبيثة مما يؤدي إلى نشرها بشكل أوسع ضمن جهاز الضحية. لكن لحسن الحظ، تتوفر أدوات تصحيح مثل هذه الثغرات الأمنية بسهولة.
وعلى الرغم من أن الثغرات الأمنية التي تم استغلالها من قبل هذه البرمجية الخبيثة وأساليب الهجوم التي اتبعتها تعتبر شيئاً جديداً، إلا أنها ترسل رسالة واضحة مرة أخرى إلى كافة المؤسسات لتذكيرها بضرورة تحديث أنظمة الحماية باستمرار كلما أمكن ذلك، والتخلص من بيانات الاعتماد الضعيفة، وضمان الحصول على مستويات الدفاع التي تؤمن الحماية المناسبة.
حتى كتابة هذه السطور تم دفع 0.493527 مونيرو، والتي تساوي $32 دولار أمريكي تقريباً.
يمكن لجدار حماية بالو ألتو نتووركس من الجيل التالي اكتشاف ومنع جميع محاولات الاستغلال التي تتم عن طريق هذه العائلة من البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.