نقيب المحامين يقرر صرف 500 جنيه منحة استثنائية بمناسبة عيد الأضحى المبارك    حبس سنة وغرامة 10 آلاف جنيه.. عقوبات ذبح الأضاحي خارج المجازر    محافظ المنوفية يأمر بصرف مساعدات مالية ومواد غذائية لحالات إنسانية    رئيس "العربية للتصنيع": نتطلع لتصنيع قطع الغيار بطريقة رقمية    البنك المركزى يعلن عطلة البنوك لعيد الأضحى تبدأ الخميس وتنتهى الإثنين.. فيديو    محافظ القليوبية يكلف رؤساء المدن برفع درجة الطوارئ خلال إجازة عيد الأضحى    استعدادا للعيد.. تعقيم المجازر ورش وتجريع الماشية في المنيا    وفدًا أوكرانيًا وروسيًا يلتقيان في تركيا لإجراء محادثات سلام    "غصب عن الرابطة".. مدرب بيراميدز يوجه رسالة نارية بعد التتويج الأفريقي    تقارير: النصر يعرض خطته على رونالدو لإقناعه بالتجديد    تقارير: ليفركوزن يرفض العرض الثاني من ليفربول لضم فيرتز    رومانو: إنزاجي يعقد اجتماعا مع إنتر.. وحسم مستقبله الثلاثاء    "الداخلية": ضبط قائد سيارة لقيامه بالاصطدام بشقيقتين بالقليوبية ما أدى لوفاة إحداهما    السعودية: أخرجنا أكثر من 205 آلاف شخص من مكة حاولوا الحج بلا تصريح    تعليم دمياط يطلق رابط التقديم للمدارس الرسمية والرسمية لغات    وزيرة التنمية المحلية توجه بتوفير اللحوم بأسعار مخفضة في عيد الأضحى    السجن المؤبد ل4 أشخاص بتهمة قتل مواطن في المنيا    المراجعة النهائية في مادة الكيمياء للثانوية العامة .. لن يخرج عنها الامتحان    الكشف عن موعد عرض مسلسل "فات الميعاد"    المدير التنفيذي: أنجزنا 99% من مشروع حدائق تلال الفسطاط    تفاصيل مظاهر احتفالات عيد الأضحى عبر العصور    أحدث ظهور ل نادين نسيب نجيم بإطلالة جريئة والجمهور يعلق (صور)    الصحة: خفّض معدلات انتشار فيروس "بي" بين الأطفال لأقل من 0.1%    هيئة الشراء الموحد: إطلاق منظومة ذكية لتتبع الدواء من الإنتاج للاستهلاك    رئيس الوزراء يُتابع جهود اللجنة الطبية العليا والاستغاثات خلال شهر مايو    نائب وزير الصحة: إعطاء 65 مليون جرعة تطعيمات سنويا لحديثي الولادة وطلاب المدارس    وزير الصحة: 74% من الوفيات عالميًا بسبب الإصابة بالأمراض غير المعدية    المخابرات التركية تبحث مع حماس تطورات مفاوضات الهدنة في غزة (تفاصيل)    حكم الأخذ من الشعر والأظفار لمن أراد أن يضحي؟.. الإفتاء تجيب    «من حقك تعرف».. ما إجراءات رد الزوجة خلال فترة عِدة الخُلع؟    تكريم الفائزين بمسابقة «أسرة قرآنية» بأسيوط    مهندس صفقة شاليط: مواقف إسرائيل وحماس متباعدة ويصعب التوصل لاتفاق    22 سيارة إسعاف لنقل مصابي حادث طريق الإسماعيلية الدواويس    الإصلاح والنهضة: صالونات سياسية لصياغة البرنامج الانتخابي    إدارة ترامب تواجه انتقادات قضائية بسبب تضليل في ملف الهجرة علنًا    الرئيس السيسي يستقبل وزير الخارجية الإيراني    منافس الأهلي.. بالميراس يفرط في صدارة الدوري البرازيلي    رئيس التشيك: نأمل في أن تواصل قيادة بولندا العمل على ترسيخ قيم الديمقراطية    زلزال بقوة 6.3 درجة يضرب قبالة سواحل هوكايدو شمالي اليابان    بركات: بيكهام مكسب كبير للأهلي ووداع مستحق لمعلول والسولية    مجلس الأمن الأوكرانى : دمرنا 13 طائرة روسية فى هجوم على القواعد الجوية    إرتفاع أسعار النفط بعد قرار «أوبك+» زيادة الإنتاج في يوليو    الإسكان : مد فترة حجز وحدات "سكن لكل المصريين 7" لمتوسطى الدخل حتى 18 يونيو    الرئيس السيسي يهنئ مسلمي مصر بالخارج بحلول عيد الأضحى المبارك    موعد عودة الموظفين للعمل بعد إجازة عيد الأضحى المبارك 2025    ختام دوري حزب حماة الوطن لعمال الشركات الموسم الثاني    4 أبراج تتسم بالحدس العالي وقوة الملاحظة.. هل أنت منهم؟    أمين الفتوى: صلاة الجمعة لا تتعارض مع العيد ونستطيع أن نجمع بينهما    أشرف نصار: نسعى للتتويج بكأس عاصمة مصر.. وطارق مصطفى مستمر معنا في الموسم الجديد    هل حقق رمضان صبحي طموحه مع بيراميدز بدوري الأبطال؟.. رد قوي من نجم الأهلي السابق    أحفاد نوال الدجوي يتفقون على تسوية الخلافات ويتبادلون العزاء    "زمالة المعلمين": صرف الميزة التأمينية بعد الزيادة لتصل إلى 50 ألف جنيه    محمد أنور السادات: قدمنا مشروعات قوانين انتخابية لم ترَ النور ولم تناقش    محمود حجازي: فيلم في عز الضهر خطوة مهمة في مشواري الفني    محافظ الشرقية يشهد فعاليات المنتدى السياحي الدولي الأول لمسار العائلة المقدسة بمنطقة آثار تل بسطا    دعاء العشر الأوائل من ذي الحجة.. 10 كلمات تفتح أبواب الرزق (ردده الآن)    رئيس حزب الوفد في دعوى قضائية يطالب الحكومة برد 658 مليون جنيه    «قولت هاقعد بربع الفلوس ولكن!».. أكرم توفيق يكشف مفاجأة بشأن عرض الأهلي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة
شموس نشر في شموس يوم 04 - 08 - 2017

عاجل: بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة التي تستهدف منطقة الشرق الأوسط
البرمجية الخبيثة تقوم بجمع كلمات سرّ الدخول إلى الحسابات المسجلة على الكمبيوتر
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت مؤخراً، اكتشفت شركة بالو ألتو نتوركس برمجية خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط. وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف. وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قمنا بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف. وأظهرت نتائج عمليات التحليل التي قمنا بها بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.

انقر هنا لقراءة الخبر من مصدره.