مستشار المرشد الإيراني: كشفنا خططا تحاك ضدنا وسنضرب في الوقت المناسب    مصدر يكشف سر مبادرة إمام عاشور بإصدار بيان اعتذار للنادي الأهلي وجماهيره    القبض على عاطل خطف هاتف محمول طالبة بأسوان (فيديو)    رضوى الشربيني ترد على انتقادات اقتحامها عالم التمثيل (فيديو)    مواجهة دبلوماسية مع طرد جنوب إفريقيا كبير دبلوماسيي إسرائيل في بريتوريا    "حماس" تندد باستمرار قصف الاحتلال للمدنيين في غزة: "إرهاب وتصعيد خطير"    خبيرة شؤون مصرفية: قريبًا.. لن نحتاج إلى ماكينات ال ATM    تراجع كبير بسعر الجنيه الذهب اليوم الجمعة 30 يناير.. ننشر آخر تحديث    ضبط راكب حاول تهريب أكثر من 1000 سماعة إذن في مطار سفنكس    «الوعي ونبذ العنف».. لقاء فكري بجناح الأعلى للشئون الإسلامية بمعرض الكتاب    ندوة بمعرض الكتاب تناقش الدور التعليمي والثقافي للمتحف المصري الكبير    «لعبة وقلبت بجد» |دراما تدافع عن الأسرة والمجتمع من مخاطر الألعاب الإلكترونية    أمين الفتوى يحسم الجدل حول استئجار ذهب «شبكة الفرح»    الاستعداد لرمضان 2026.. تهيئة العقل والجسد لشهر من الصيام والتأمل    اتفاق شامل بين دمشق وقوات "قسد".. وواشنطن تعتبره "محطة تاريخية"    تنسيقية شباب الأحزاب تستضيف وزير الشئون النيابية    اتحاد الكرة ينعي شقيقة جمال علام رئيس الجبلاية السابق    الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي    حسن عصفور: الشاباك الإسرائيلى هو من تآمر لاغتيال رئيس الوزراء الإسرائيلى سابقا إسحاق رابين    حسن عصفور: المشروع التهويدي الإسرائيلي يجعل من المستحيل إقامة دولة فلسطينية    الولايات المتحدة تفرض عقوبات على وزير الداخلية الإيراني ومسئولين آخرين    الصحة: فحص 20.6 مليون مواطن بمبادرة الكشف المبكر عن أمراض الاعتلال الكلوي    كيف تٌشخص أعراض الأنيميا الحادة؟.. حسام موافي يوضح    توصيات «نقل حوض النيل»: تأهيل مهني وتضامن عمالي عابر للحدود    وزير الثقافة الروماني: معرض القاهرة للكتاب يمثل مفاجأة ثقافية إيجابية    رئيس رابطة التعليم المفتوح: تعديل اللائحة التنفيذية لتنظيم الجامعات جاء مخيبا لآمال الطلاب    فرحة فى الأقصر بافتتاح مسجدين بالأقصر بعد تطويرهما    محافظ القاهرة يتابع إزالة كوبري السيدة عائشة ويكشف محور صلاح سالم البديل    من الموسيقى إلى الرواية.. الفن والمعرفة يفتح أسئلة جوهرية بمعرض الكتاب    خدمات تقدمها الهيئة القومية لسكك حديد مصر لكبار السن وذوى الهمم    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    وزير الصحة يتابع المرور الميداني على 29 مشروعا صحيا جاريا في 10 محافظات    الداخلية المصرية والشرطة الإيطالية تنظم ورشة العمل الختامية لبروتوكول تدريب الكوادر الأفريقية    الحكومة تكشف حقيقة ما تم تداوله بشأن استيراد مصر للتمور الإسرائيلية    منى عبد الكريم تعلن انتقال حمزة إلى برشلونة بعد توقيع العقد الثلاثى مع الأهلي    ضبط 576 متهما بحيازة أسلحة نارية ومخدرات وتنفيذ 84 ألف حكم قضائي خلال 24 ساعة    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    رغم ضعف الراتب، الأفريقي التونسي يرفض التعاقد مع كهربا    الذهب يتراجع لكنه يتجه لأفضل مكاسب شهرية منذ 1980    استئناف منافسات البطولة العربية للشراع مصر 2026    حماة المال العام.. "الأمن الاقتصادي" يضبط 6 آلاف قضية متنوعة في 24 ساعة    حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء    فبراير.. أحداث واغتيالات    رئيس وزراء إسبانيا يدافع عن خطته لاستقبال نصف مليون مهاجر غير شرعي    مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا    انطلاق منافسات فردي الناشئات بكأس العالم لسيف المبارزة    القومي للأشخاص ذوي الإعاقة ينظم عددًا من الفعاليات الفنية    حالة الطقس.. ارتفاع بحرارة الجو يصل 3 درجات وأجواء دافئة نهارا    وفاة شاب إثر تصادم موتوسيكل مع مقطورة قصب بقنا    بعد تطهيرها، تحرير محضر ضد سيدة ألقت فراخ نافقة في ترعة بالدقهلية    محافظ قنا: 18.5 مليون جنيه لتغطية ترعة الخطارة بنقادة بطول 900 متر    وزارة الرياضة: مراكز الشباب ركيزة أساسية لصناعة قادة المستقبل    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    تعليم مطروح: نتيجة الشهادة الإعدادية الثلاثاء المقبل    انتهاء قوائم انتظار جراحات المياه البيضاء بمستشفى نجع حمادي العام    الهيئة العامة للكتاب تنفي شائعات غلق معرض القاهرة وتؤكد انتظام الزيارة والفعاليات اليوم    متحدث الحكومة: التموين توزع 2.5 مليون كرتونة وحقيبة رمضانية بالتعاون مع المجتمع المدني    القصة الكاملة لأزمة إمام عاشور داخل الأهلي.. من ركلة الجزاء إلى العقوبة الكبرى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة
شموس نشر في شموس يوم 04 - 08 - 2017

عاجل: بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة التي تستهدف منطقة الشرق الأوسط
البرمجية الخبيثة تقوم بجمع كلمات سرّ الدخول إلى الحسابات المسجلة على الكمبيوتر
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت مؤخراً، اكتشفت شركة بالو ألتو نتوركس برمجية خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط. وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف. وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قمنا بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف. وأظهرت نتائج عمليات التحليل التي قمنا بها بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.

انقر هنا لقراءة الخبر من مصدره.