الاجتماع الأول للمجلس التنفيذي للدورة (57) للمؤتمر العام لاتحاد الجامعات العربية    عمومية المحامين توافق على زيادة المعاشات وعزل مراقب الحسابات (فيديو)    عبيد عبد القوي يعلن انسحابه من سباق انتخابات النواب في الفيوم    وزير الاتصالات: "كريتيفا" تقدم منظومة متكاملة لإعداد الكفاءات القادرة على مواكبة متطلبات سوق العمل    غدا.. "دبلوماسية الذكاء الاصطناعى" جلسة نقاشية في منتدى رؤساء الجامعات الروسية والعربية    جولة إعلامية موسعة لوزير السياحة بالولايات المتحدة لتعزيز مكانة مصر على خريطة السياحة العالمية    مطار فيلنيوس في ليتوانيا يعلق العمل بسبب بالونات في مجاله الجوي    برشلونة يعزز صدارة الدوري الإسباني بخماسية مثيرة ضد ريال بيتيس.. فيديو    منتخب مصر يفلت من هزيمة أمام الإمارات بتعادل قاتل 1-1 في كأس العرب    شيكابالا يطالب مجلس الزمالك بالرحيل بعد أسوأ فترات النادي    إعادة فتح ميناء نويبع البحرى وانتظام حركة الملاحة بموانئ البحر الأحمر    طالب يُنهي حياته شنقًا داخل منزل أسرته في قنا    بعد 4 أشهر من الزفاف.. زوج ينهي حياة زوجته بالمنوفية    شاهد، البرومو الأول لمسلسل سنجل ماذر فاذر    أول ظهور فني لزوجة مصطفى قمر في كليب "مش هاشوفك"    محمد كريم على السجادة الحمراء لفيلم جوليت بينوش In-I in Motion بمهرجان البحر الأحمر    قطر وسوريا تبحثان تعزيز التعاون التجاري والصناعي    هرتسوج معلقًا علي طلب ترامب العفو عن نتنياهو: إسرائيل دولة ذات سيادة    جامعة كفر الشيخ تنظم مسابقتي «المراسل التلفزيوني» و«الأفلام القصيرة» لنشر ثقافة الكلمة المسؤولة    أسعار مواد البناء مساء اليوم السبت 6 ديسمبر 2025    مستشار أوكراني: كييف تتجه لاستهداف العمق الروسي لإيلام الاقتصاد    تعليق مفاجئ من حمزة العيلي على الانتقادات الموجهة للنجوم    «هيئة الكتاب» تدعم قصر ثقافة العريش بألف نسخة متنوعة    الأزهري يتفقد فعاليات اللجنة الثانية في اليوم الأول من المسابقة العالمية للقرآن الكريم    بسمة عبدالعزيز: الشباب هم القوة الدافعة للتصنيع والتصدير    قرار قضائي ضد مساعدة هالة صدقي في اتهامات بالتهديد والابتزاز    جوائز ب13 مليون جنيه ومشاركة 72 دولة.. تفاصيل اليوم الأول لمسابقة القرآن الكريم| صور    «أسرتي قوتي».. قافلة طبية شاملة بالمجان لخدمة ذوي الإعاقة بالمنوفية    أسلوب حياة    بايرن ميونخ يكتسح شتوتجارت بخماسية.. وجولة مثيرة في الدوري الألماني    تقرير عن ندوة اللجنة الأسقفية للعدالة والسلام حول وثيقة نوسترا إيتاتي    جيش الاحتلال الإسرائيلي يصيب فلسطينيين اثنين بالرصاص شمال القدس    أصالة تحسم الجدل حول انفصالها عن زوجها فائق حسن    الجيش الباكستاني يعلن مقتل 9 مسلحين في عمليتين استخباراتيتين بولاية خيبر باختونخوا    سكرتير عام الجيزة يتابع جهود رفع الإشغالات وكفاءة النظاقة من داخل مركز السيطرة    محافظ الأقصر والسفيرة الأمريكية يفتتحان «الركن الأمريكي» بمكتبة مصر العامة    بيطري الشرقية: استدعاء لجنة من إدارة المحميات الطبيعية بأسوان لاستخراج تماسيح قرية الزوامل    اسكواش – تأهل عسل ويوسف ونور لنهائي بطولة هونج كونج المفتوحة    الإعدام لمتهم والمؤبد ل2 آخرين بقضية جبهة النصرة الثانية    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    نظام «ACI».. آلية متطورة تُسهل التجارة ولا تُطبق على الطرود البريدية أقل من 50 كجم    عمرو عابد يكشف سر عدم تعاونه مع أبطال «أوقات فراغ»    الدوري الإنجليزي.. موقف مرموش من تشكيل السيتي أمام سندرلاند    حل أزمة عجز المدرسين.. كيف تمت معالجة أحد أكبر تحديات التعليم؟    لماذا يزداد جفاف العين في الشتاء؟ ونصائح للتعامل معه    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    احذر.. الإفراط في فيتامين C قد يصيبك بحصى الكلى    الشرع: إسرائيل قابلت سوريا بعنف شديد وشنت عليها أكثر من ألف غارة ونفذت 400 توغل في أراضيها    فيلم السلم والثعبان.. لعب عيال يحصد 65 مليون جنيه خلال 24 يوم عرض    وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس    اندلاع حريق ضخم يلتهم محتويات مصنع مراتب بقرية العزيزية في البدرشين    فليك يعلن قائمة برشلونة لمباراة ريال بيتيس في الليجا    اسعار المكرونه اليوم السبت 6ديسمبر 2025 فى أسواق ومحال المنيا    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    لاعب بلجيكا السابق: صلاح يتقدم في السن.. وحصلنا على أسهل القرعات    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: عودة انتشار البرمجية الخبيثة إنفي تحت اسم فودر
رضا علي نشر في فيتو يوم 07 - 08 - 2017

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، التي كان يطلق عليها سابقًا اسم فودر Foudre (التي تعني البرق باللغة الفرنسية)
ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقًا من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم، فقد تضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.
وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن.
وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرحا تفصيليا حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة، وإعادة توجيهها؛ لكن في شهر يوليو من العام 2016، قدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.
وتشير توقعات بالو ألتو نتوركس إلى أن أحد نطاقات خوارزميات توليد النطاق DGA قام بتسمية وتسجيل النطاقات قبل القيام بالهجمة، وعندما حاولت الجهات المستهدفة الاتصال بسيرفرات الأوامر والتحكم الخاصة بذلك النطاق، لم تتمكن من التعرف على نطاق بالو ألتو نتوركس لأنها لا تملك المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة.
ومع ذلك، تمكنت بالو ألتو نتوركس من رسم خريطة خاصة بالجهات المستهدفة باستخدام نظام المعلومات الجغرافية لعناوين بروتوكولات الإنترنت GeoIP، إذ استهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل.
وعلى الرغم من عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA، وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، اكتشفت بالو ألتو نتوركس أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظرًا لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة
واستطاعت إيقاف عمل ملف ال rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.

انقر هنا لقراءة الخبر من مصدره.