227 ضحية في كارثة منجم جديدة تهز الكونغو الديمقراطية    نقل مرضا جنسيا لزوجته، ملفات إبستين تفضح بيل جيتس    "البنتاجون" يوافق على صفقة "باتريوت" إلى السعودية بقيمة 9 مليارات دولار    مجلس الشيوخ يوافق على حزمة تمويل مع قرب إغلاق جزئي للحكومة الأمريكية    أيمن أشرف يعلن اعتزاله اللعب    مئوية يوسف شاهين| راوي حكايات مصر على الشاشة.. ماذا قال النقاد عن «جو»؟    زاخاروفا: مباحثات بوتين والشرع ركزت على الدعم الروسى لسوريا    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    ترامب يرشح كيفين وورش لرئاسة مجلس الاحتياطي الفيدرالي    «معرض الكتاب».. حضور واسع للجيل الجديد    حكم حضور «الحائض» عقد قران في المسجد    بابا وبطريرك الإسكندرية وسائر إفريقيا يزور رئيس جمهورية بنما    موقف الأهلي بعد اعتذار إمام عاشور.. وحقيقة تخفيض العقوبة    «صوت لا يُسمع».. الصم وضعاف السمع بين تحديات التعليم والعمل وغياب الدعم    عميد طب طنطا يستقبل وفد لجنة الاعتماد بالمجلس العربي للاختصاصات الصحية    قائمة متنوعة من الأطباق.. أفضل وجبات الإفطار بشهر رمضان    مصدر من الاتحاد السكندري ل في الجول: حدثت إنفراجة في صفقة مابولولو.. والتوقيع خلال ساعات    هادي رياض: حققت حلم الطفولة بالانضمام للأهلي.. ورفضت التفكير في أي عروض أخرى    إعارة 6 أشهر.. بيراميدز يستهدف توفيق محمد من بتروجت    الخارجية الأمريكية توافق على صفقة محتملة لبيع طائرات أباتشي لإسرائيل مقابل 3.8 مليار دولار    تصفية عنصر إجرامي أطلق النيران على أمين شرطة بالفيوم    فيديوهات ورقص وألفاظ خارجة.. ضبط صانعة محتوى بتهمة الإساءة للقيم المجتمعية    مصرع أكثر من 200 شخص في انهيار منجم بالكونجو الديمقراطية    تراجع الذهب والفضة بعد تسمية ترامب مرشحا لرئاسة الاحتياطي الفيدرالي    أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان    الشركة المتحدة تعرض 22 برومو لمسلسلات دراما رمضان 2026 خلال حفلها    عاجل- معرض القاهرة الدولي للكتاب يسجل رقمًا قياسيًا بتجاوز 4.5 مليون زائر خلال تسعة أيام    كتاب المسلماني «قريبا من التاريخ» يحتل المركز الأول على تويتر    الحكومة تحسم الجدل: لا استيراد لتمور إسرائيلية ومصر تعتمد على إنتاجها المحلي    آدم وطني ينتقد تصرف إمام عاشور: ما حدث يضرب مستقبله الاحترافي    شوبير يكشف تفاصيل العرض العراقي لضم نجم الأهلي    مجلس الوزراء يستعرض أبرز أنشطة رئيس الحكومة خلال الأسبوع الجاري    مجدي يعقوب: الطب يحتاج إلى سيدات أكثر ولابد من منحهن فرصة أكبر    اليوم، انطلاق المرحلة الثانية من انتخابات النقابات الفرعية للمحامين    نفحات صيفية ورياح، تفاصيل حالة الطقس اليوم السبت    أجندة فعاليات اليوم العاشر من معرض الكتاب 2026    لانس يتخطى لوهافر بصعوبة ويتصدر الدوري الفرنسي مؤقتا    الجوع في البرد يخدعك، كيف يسبب الشتاء زيادة الوزن رغم ارتفاع معدلات الحرق؟    ضبط عاطل بحوزته مواد مخدرة خلال حملة أمنية بمنطقة المنشية ببنها    ضبط تشكيل عصابي تخصص في النصب والاستيلاء على أراضي المواطنين بالقليوبية    حملة مرورية لضبط الدراجات النارية المسببة للضوضاء في الإسكندرية    زيلينسكي: روسيا تغيّر تكتيكاتها وتستهدف البنية اللوجستية بدل منشآت الطاقة    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    أمسية شعرية تحتفي بالإبداع والتنوع بمعرض القاهرة الدولي للكتاب    هبوط الذهب عالميًا يضغط على السوق المصرى.. الجنيه الذهب عند 54 ألف جنيه    وزارة «الزراعة»: تحصين 1.7 مليون رأس ماشية ضد «الحمى القلاعية»    محافظ القاهرة يتابع إزالة كوبري السيدة عائشة ويكشف محور صلاح سالم البديل    السيد البدوي يتوج برئاسة حزب الوفد بفارق ضئيل عن منافسه هاني سري الدين    فرحة فى الأقصر بافتتاح مسجدين بالأقصر بعد تطويرهما    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    الحكومة تكشف حقيقة ما تم تداوله بشأن استيراد مصر للتمور الإسرائيلية    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء    الذهب يتراجع لكنه يتجه لأفضل مكاسب شهرية منذ 1980    مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا    القومي للأشخاص ذوي الإعاقة ينظم عددًا من الفعاليات الفنية    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    متحدث الحكومة: التموين توزع 2.5 مليون كرتونة وحقيبة رمضانية بالتعاون مع المجتمع المدني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: عودة انتشار البرمجية الخبيثة إنفي تحت اسم فودر
رضا علي نشر في فيتو يوم 07 - 08 - 2017

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، التي كان يطلق عليها سابقًا اسم فودر Foudre (التي تعني البرق باللغة الفرنسية)
ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقًا من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم، فقد تضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.
وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن.
وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرحا تفصيليا حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة، وإعادة توجيهها؛ لكن في شهر يوليو من العام 2016، قدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.
وتشير توقعات بالو ألتو نتوركس إلى أن أحد نطاقات خوارزميات توليد النطاق DGA قام بتسمية وتسجيل النطاقات قبل القيام بالهجمة، وعندما حاولت الجهات المستهدفة الاتصال بسيرفرات الأوامر والتحكم الخاصة بذلك النطاق، لم تتمكن من التعرف على نطاق بالو ألتو نتوركس لأنها لا تملك المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة.
ومع ذلك، تمكنت بالو ألتو نتوركس من رسم خريطة خاصة بالجهات المستهدفة باستخدام نظام المعلومات الجغرافية لعناوين بروتوكولات الإنترنت GeoIP، إذ استهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل.
وعلى الرغم من عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA، وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، اكتشفت بالو ألتو نتوركس أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظرًا لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة
واستطاعت إيقاف عمل ملف ال rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.

انقر هنا لقراءة الخبر من مصدره.