مصر تحصد المراكز الأولى فى مسابقات المنتدى الأفرواسيوى للابتكار والتكنولوجيا بماليزيا    الوحيدة عربيًا.. طالبة دكتوراه بالجامعة الأمريكية تفوز بجائزة إيني العالمية 2025    القاهرة الإخبارية: الصليب الأحمر في طريقه لتسلم جثماني محتجزين اثنين جنوب غزة    نتيجة وملخص أهداف مباراة برشلونة ضد أولمبياكوس في دوري أبطال أوروبا    حج الجمعيات الأهلية 2026.. مواعيد التقديم والقرعة الإلكترونية    مدير متحف اللوفر يقدر الأضرار الناجمة عن السرقة بأكثر من 80 مليون يورو    رقابة بلا جدوى !    وزير الكهرباء: الجهاز التنفيذي للمحطات النووية خطوة استراتيجية لتعزيز أمن الطاقة    إسرائيل تغلق جمعية لرعاية الأيتام بالضفة وتصادر محتوياتها    تركمانستان والعراق يوقعان مذكرة تعاون طاقي واستيراد غاز    ساركوزى يبدأ قضاء عقوبة السجن 5 سنوات    أحمد موسى عن استقبال الجاليات المصرية للرئيس السيسي في بروكسل: مشهد غير مسبوق    حقيقة مفاوضات الأهلي مع المغربي بنتايج لاعب الزمالك (خاص)    حماة الوطن يعقد الاجتماع التحضيري للحملة الانتخابية لمرشحي الحزب    وزير الخارجية يدعو التقدم لامتحانات الوزارة: لدينا عجز فى خريجي الحقوق    صحف ومواقع أوروبية: التاريخ يعود إلى مكانه الطبيعى    دموع وتصفيق.. العرض الخاص لفيلم «ويبقى الأمل» يشعل أجواء مهرجان الجونة    الليلة.. محمد الحلو يُجدّد حضوره الفني بمهرجان الموسيقى العربية    هل على ذهب الزينة زكاة؟.. أمين الفتوى يجيب    النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته    رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة    محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف    قائمة يوفنتوس لمواجهة ريال مدريد في دوري الأبطال    توصية بوضع ضوابط موحدة لمجالس التأديب في جميع كليات جامعة عين شمس    مصرع سيدة على يد طليقها امام مدرسة بالسادات وأمن المنوفية يكثف جهوده لضبط المتهم    إصابة شاب فى حادث اصطدام ميكروباص بشجرة بقنا    جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في القاهرة    برلمانى: القمة المصرية الأوروبية خطوة جديدة لتعزيز الحضور المصري الدولي    اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية    ماكرون: نسعى لاستصدار قرار من مجلس الأمن بشأن إدارة غزة    كريم عبد العزيز خارج سباق رمضان 2026    انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية    تعشق السيارات ومثلها الأعلى مارجريت تاتشر.. 31 معلومة عن ساناي تاكايتشي أول امرأة تتولي رئاسة الحكومة في اليابان    أستاذ فقه: حب آل البيت جزء من الإيمان ومصر نالت بركتهم بدعاء السيدة زينب    هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب    صحة الشرقية: فحص 1062 طالبا بمدارس القنايات ضمن مبادرة سوء التغذية    تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض    ابنى عنده برد باستمرار ؟.. مدير مركز الحساسية والمناعة بالأزهر يجيب    دورة تدريبية في جامعة بنها لأعضاء لجان السلامة والصحة المهنية «متقدم»    منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب    زوج يرمي زوجته من البلكونة في ببورسعيد بسبب صينية بطاطس    صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا    الاتحاد الأوروبي: تخفيف قيود التأشيرات أمام الطلاب المصريين    الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى    "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج    مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    851 مليار جنيه إجمالي التمويل الممنوح من الجهات الخاضعة للرقابة المالية خلال 9 أشهر    شون دايش مدربا لنوتنجهام فورست    تامر أمين عن سرقة مجوهرات نابليون من اللوفر: اللي يشوف بلاوي غيره يحمد ربنا على نعمة مصر    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة
شموس نشر في شموس يوم 04 - 08 - 2017

عاجل: بالو ألتو نتوركس تكشف عن برمجية "ويبشيل" الخبيثة ثنائية الوظيفة التي تستهدف منطقة الشرق الأوسط
البرمجية الخبيثة تقوم بجمع كلمات سرّ الدخول إلى الحسابات المسجلة على الكمبيوتر
دبي، الإمارات العربية المتحدة، شموس نيوز – خاص
أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت مؤخراً، اكتشفت شركة بالو ألتو نتوركس برمجية خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط. وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف. وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قمنا بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف. وأظهرت نتائج عمليات التحليل التي قمنا بها بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.

انقر هنا لقراءة الخبر من مصدره.