تصل ل 1000 جنيه.. ننشر أسعار تذاكر قطارات التالجو بعد الزيادة    سعر الذهب يقفز 30 جنيهًا متأثرًا بالبورصة العالمية    «شعبة المصدرين»: تمكين القطاع الخاص مفتاح النمو وزيادة النقد الأجنبي    فايننشال تايمز: 116 سفينة فقط عبرت مضيق هرمز منذ بداية مارس    إيران: الغارات الأمريكية والإسرائيلية ألحقت اضرارا ب 120 متحفا ومبنى تاريخيا    تشكيل منتخب الناشئين أمام تونس في بطولة شمال إفريقيا    التصريح بدفن طالب ضحية حادث سيارة نقل في قليوب    شريف زرد يكتب: اغتيال ذاكرة الماضى و الحاضر    الشرطة تكشف ملابسات فيديو التحرش اللفظي بفتاة في الشروق    محافظ أسيوط: رفع كفاءة منظومة الإنارة بقرية منقباد لتعزيز مستوى الخدمات المقدمة للمواطنين    المركز الإعلامي لمجلس الوزراء يعلن انتهاء المرحلة الأولى من مشروع رقمنة المساقي الخاصة    وزير التخطيط ورئيس جهاز تنمية المشروعات يبحثان آليات التعاون ضمن استراتيجية دعم ريادة الأعمال    رئيس مجلس القضاء العراقي: انفراد فصائل مسلحة بإعلان الحرب خرق للدستور    إشادة دولية من جنيف بتقدم مصر في الحرية النقابية والتشريعات العمالية    تعرف على مواجهات الجولة الرابعة من الدور النهائي لدوري السوبر الممتاز لآنسات الطائرة    ضوابط القيد فى السجل التجاري وفقا للقانون    الأعلى للجامعات: البريد السريع هو الطريق الوحيد لمعادلة الشهادات الأجنبية    الأرصاد: الطقس يستقر في جميع المحافظات ودرجات الحرارة ترتفع تدريجيًا    رفضت الأوسكار ووضعت على القائمة السوداء، وفاة الممثلة الأمريكية ساشين ليتلفيذر عن عمر 75 عامًا    سفاح التجمع يطيح ب إيجي بيست من وصافة شباك التذاكر.. وبرشامة يواصل الصدارة    عضو الأزهر للفتوى يوضح أهم علامات قبول الطاعات في شهر رمضان    الري: حصاد 500 ألف متر مكعب من مياه الأمطار خلال يومي الأربعاء والخميس    مساعد وزير الصحة يتفقد 4 مستشفيات جديدة لتسريع دخولها الخدمة    طريقة عمل فطائر الطاسة بالجبنة لإفطار شهي يوم الجمعة    نقابة المهن السينمائية تعلن مواعيد العمل الجديدة استجابة لقرار ترشيد الكهرباء    "وداعا للأرق والإرهاق".. نصائح لإعادة ضبط نومك بعد انتهاء شهر رمضان    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    الأهلي يوافق على إنهاء إعارة كامويش وعودته إلى ترومسو النرويجي    رغم الهجمات المستمرة علي العراق .. مليارات من العتبة الحسينية لإيران    بين أمطار غزيرة ورياح مفاجئة.. الجيزة تتحرك ميدانيا لاحتواء تداعيات الطقس السيئ .. التقلبات الجوية تختبر الجاهزية المسبقة وخطط الطوارئ    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    ننشر الصورة الأولى للمتهمة بإنهاء حياة فاطمة خليل عروس بورسعيد    مصرع شخصين داخل شقة بالإسكندرية نتيجة تسرب الغاز    جومانا مراد عن «اللون الأزرق»: تقمصت آمنة لدرجة التعايش.. والمسلسل كان مرهقا على مستوى الأداء    عملية نوعية لحزب الله على آليات وجنود جيش الاحتلال تحقق إصابات مباشرة    محمد العزبي: الحلول الدبلوماسية صعبة وسط صراع القوى الكبرى على إيران    روسيا تطلب جلسة طارئة لمجلس الأمن حول ضربات أمريكا في إيران    السفير محمد العرابي: أي عملية برية داخل العمق الإيراني غير ممكنة حاليًا    سي إن إن: إيران تعزز وجودها العسكري والدفاعات الجوية في جزيرة خرج    الخارجية الكندية: فرض عقوبات على 4 كيانات و5 أفراد إيرانيين بسبب دعمهم ميليشيات متحالفة مع طهران    التشكيل المتوقع للفراعنة أمام السعودية وظهور أول لهيثم حسن    رابطة الجامعات الإسلامية و"مشوار" تنظمان ندوة حول ثقافة العمل التطوعي والإنساني    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    إياد نصار: ترجمة «صحاب الأرض» أولى خطوات العالمية.. والمسلسل انتصر للإنسان الفلسطيني    خالد دومة يكتب: مدينة بغي    ناقد رياضي يكشف أسباب تراجع تأثير الخطيب على لاعبي الأهلي    خبر في الجول - اتفاق بين مصر والسعودية على إجراء 11 تبديلاً خلال المباراة الودية    نائبة العدل نيفين فارس تتقدم باقتراحين برغبة لتعزيز القوة الناعمة وتفعيل دور «القومي للبحوث»    الرئيس الأمريكي يستقبل الجالية اليونانية في البيت الأبيض احتفالًا بذكرى استقلال اليونان    مصر بالطاقم الأساسي الجديد أمام السعودية    ضبط الأم ومصورة الواقعة.. كشف ملابسات جلوس 3 أطفال على مرتبة خارج نافذة شقة    سينما النهارده بأسعار زمان.. إقبال كبير من أهالي البحيرة على "سينما الشعب" بدمنهور: التذكرة ب40 جنيهًا    محمد صبحي: شائعة وفاتي بالنسبة لي تجربة موت    أحمد زكي الأسطورة.. 21 عاما على رحيل أحد أعظم نجوم السينما بمصر والوطن العربي    استعدادا للمونديال.. فرنسا تفوز على البرازيل وديا    هيئة الدواء: استقرار سوق الدواء وتوافر مخزون يكفي 6 أشهر    بعد موجة الأمطار الغزيرة.. أوقاف كفر الشيخ تواصل تطهير أسطح المساجد ونزح مياه الأمطار    جرائم التحرش الإلكتروني.. الأوقاف تنشر خطبة الجمعة المقبلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة
شموس نشر في شموس يوم 04 - 08 - 2017

عاجل: بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة التي تستهدف منطقة الشرق الأوسط
البرمجية الخبيثة تقوم بجمع كلمات سرّ الدخول إلى الحسابات المسجلة على الكمبيوتر
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت مؤخراً، اكتشفت شركة بالو ألتو نتوركس برمجية خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط. وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف. وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قمنا بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف. وأظهرت نتائج عمليات التحليل التي قمنا بها بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.

انقر هنا لقراءة الخبر من مصدره.