رئيس النواب يكشف تفاصيل اجتماعاته مع ممثلي الهيئات البرلمانية والمعارضة والمستقلين    حقيقة حظر حركة المواطنين ومنح إجازة غدا للعاملين بالدولة وتعليق الدراسة لمدة 15 يوما    محافظ الدقهلية يزف بشرى سارة لأهالي طلخا: استحداث خطوط مواصلات جديدة بتعريفة 5 جنيهات    انقطاع التيار عن وسط السلوم غدًا لإحلال لوحة توزيع الكهرباء    إسرائيل تخطر شركات الطيران بتمديد إغلاق مطار بن جوريون حتى 16 أبريل    الجفالي سبب إيقاف قيد الزمالك للمرة ال14    فينيسيوس: نيمار قدوتي    هاني رمزي: علاقة مسؤولي الأهلي بلجنة الاسكاوتنج لم تكن جيدة    فيفا يعلن إيقاف قيد الزمالك للمرة ال14    رجال الشرطة يواصلون جهودهم لمساعدة المواطنين في مواجهة تداعيات موجة الطقس السيئ    تأييد حكم الحبس بحق متهمة قذف الفنان محمد نور    بسبب الأحوال الجوية.. تأجيل عروض الفني للمسرح واستكمالها الجمعة المقبل    المذيعة سالي عبد السلام تُرزق بمولدها الأول    طريقة عمل صينية البطاطس البيورية باللحمة في الفرن    الأزهر يواصل حملة «وعي».. مدير شؤون القرآن بقطاع المعاهد يرد على شبهة اختفاء خُطَبِ النبي صلى الله عليه وسلم    الأردن يفتح باب استيراد العجل المبرد من مصر لتعزيز المعروض الغذائي    محافظ كفرالشيخ يتفقد مستشفى مركز الأورام الجديد    حكاية محمد صلاح بين أساطير الدوري الإنجليزي التاريخيين . بالأرقام    رئيس شل: أوروبا قد تواجه نقصا فى الوقود خلال أيام بسبب تداعيات أزمة الشرق الأوسط    الإدارية العليا: الأقدمية والكفاءة أساس الندب للوظائف القيادية    وزير الرى يتابع أعمال نموذج تطوير إدارة المياه في زمام ترعة الإسماعيلية    السعودية تؤكد أهمية العمليات التشغيلية البحرية وضمان حماية إمدادات الطاقة    محافظ أسيوط يقرر إلغاء رسوم انتظار السيارات بكورنيش الترعة الإبراهيمية    قضايا مُنتظرة على الزمالك في فيفا ..تعرف عليها    جلسة خاصة فى الأهلى لحسم موقف المُعارين.. اعرف التفاصيل    ارتفاع صادرات مصر من السلع غير البترولية الربع الثالث من 2025    محافظة قنا تطلق مشروع «تكويد الأشجار» وتكثف حملات التوعية    سبوبة الشهادات المضروبة.. سقوط "أكاديمية الوهم" لبيع المستقبل بالعمرانية    هل تتغير مواعيد المواصلات يوم السبت مع تعديل وقت إغلاق المحال؟    28 أبريل.. النطق بالحكم على متهمين بقتل سيدة وسرقتها فى الجيزة    إسعاف قنا: استقرار الأوضاع على الطرق الصحراوية والزراعية واستعدادات كاملة لمواجهة الطقس السيء    برلمانيون: رسائل الرئيس خلال احتفالية المرأة المصرية تبعث رسائل طمأنة    تأجيل عروض البيت الفني للمسرح بسبب الأحوال الجوية.. واستئنافها الجمعة المقبلة    مهرجان العودة السينمائي يكرّم المخرج الراحل داوود عبد السيد    أستاذة اقتصاد: كشف غاز بجنوب كلابشة يعزز أمن الطاقة المصري    مصطفى كامل: خروج هاني شاكر من العناية المركزة وبدء مرحلة العلاج الطبيعي    وزارة التضامن: فرق التدخل السريع تكثف تواجدها الميداني لمواجهة تداعيات المطر    إسرائيل ترفع سقف استدعاء الاحتياط ل400 ألف جندي وتمدد الطوارئ    "اطمئن"..لماذا لا تتأثر مصر بالإشعاعات رغم كل ما يحدث في المنطقة؟    شتاء 2026.. أفضل الأدعية المستحبة عند نزول المطر    مصر تُرسل نحو 1000 طن من المساعدات الإغاثية العاجلة إلى لبنان الشقيق    تكريم 26 من حفظة القرآن فى احتفالية كبرى بقرية الخمايسة بسوهاج.. صور    قاليباف ل واشنطن: لا تختبروا عزيمتنا في الدفاع عن أراضينا    بالصواريخ العنقودية.. ضربات إيران تستهدف كامل الجغرافيا الإسرائيلية    هيئة الدواء: كود ثنائى الأبعاد لكل عبوة دوائية يضمن تتبعها لحظيا داخل السوق    نصائح لكبار السن والأطفال للوقاية من مضاعفات تقلبات الطقس    الداخلية تكشف ملابسات واقعة تعدٍ على سيدة بكفر الشيخ    "البحوث الزراعية" يفتتح يوم حقلي لحصاد وتقييم أصناف بنجر السكر بمحافظة كفر الشيخ    تفعيل غرف الأزمات بمحافظات التأمين الصحي الشامل لمتابعة تداعيات التقلبات الجوية    "التربية والتعليم" تحدد ضوابط صرف مكافآت العاملين بالمدارس الرسمية للغات    حكاية المصريين القدماء    مجلس جامعة القاهرة يشيد بحكمة الرئيس ورؤيته الاستشرافية في قيادة الدولة المصرية    قمة الحسم.. الأهلي والزمالك يتنافسان على لقب دوري السوبر الممتاز للطائرة    وزير العمل والمنظمة الدولية يبحثان تعزيز التعاون وإطلاق العمل اللائق في مصر    ريمونتادا شتوية قاسية في الربيع، أمطار رعدية تصل إلى حد السيول تضرب مصر، ثلوج في هذه المناطق، وتحذير من رياح مثيرة للأتربة    بسبب "برشامة".. تامر حسني يتصدر تريند جوجل بعد إشادته المفاجئة بالفيلم    صناديق الاستثمار الرياضي.. مصر تطلق ثورة جديدة لصناعة الأبطال    واشنطن: مطالب الحرس الثوري الخاصة بالتفاوض "غير واقعية"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: عودة انتشار البرمجية الخبيثة إنفي تحت اسم فودر
رضا علي نشر في فيتو يوم 07 - 08 - 2017

رصدت شركة بالو ألتو نتوركس في شهر فبراير من العام 2017 مراحل تطور برمجية خبيثة تدعى إنفي Infy، التي كان يطلق عليها سابقًا اسم فودر Foudre (التي تعني البرق باللغة الفرنسية)
ويبدو أن الجهات المهاجمة استفادت وتعلمت من الإجراءات التي طبقتها شركة بالو ألتو نتوركس سابقًا من أجل تفكيك وإعادة توجيه بنيتهم التحتية الخاصة بالأوامر والتحكم، فقد تضمنت برمجية فودر الأخيرة تقنيات جديدة قادرة على تفادي عمليات الاستحواذ والسيطرة عليها بهدف تجنب محاولات إعادة توجيه سلسلة الأوامر والتحكم الخاصة بها، الأمر الذي نجحت بالو ألتو نتوركس بتحقيقه في العام 2016.
وقامت الشركة في شهر مايو 2016 بتوثيق ونشر نتائج أبحاثها الأصلية حول الحملات التي استخدمت فيها برمجية إنفي الخبيثة على مدى عقد من الزمن.
وبعد مرور شهر من نشر هذه النتائج، قدمت بالو ألتو نتوركس شرحا تفصيليا حول كيفية تمكنها من الاستحواذ على حركة سيرفرات الأوامر والتحكم التابعة للجهات المهاجمة، وإعادة توجيهها؛ لكن في شهر يوليو من العام 2016، قدم كل من كلاوديو غوارنييري وكولين أندرسون، من مؤسسة بلاك هات يو إس، أدلة وبراهين على قيام شركة الاتصالات الإيرانية (AS12880) بحجب نطاقات الأوامر والتحكم الفرعية، التي تعمل على إعادة توجيه البيانات، وذلك بواسطة التلاعب بسيرفرات أسماء النطاقات DNS، وترشيح بروتوكول نقل النص التشعبي HTTP، الأمر الذي أدى إلى منع أوامر إعادة التوجيه من الوصول إلى النطاق المحلي لإيران.
وتشير توقعات بالو ألتو نتوركس إلى أن أحد نطاقات خوارزميات توليد النطاق DGA قام بتسمية وتسجيل النطاقات قبل القيام بالهجمة، وعندما حاولت الجهات المستهدفة الاتصال بسيرفرات الأوامر والتحكم الخاصة بذلك النطاق، لم تتمكن من التعرف على نطاق بالو ألتو نتوركس لأنها لا تملك المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة.
ومع ذلك، تمكنت بالو ألتو نتوركس من رسم خريطة خاصة بالجهات المستهدفة باستخدام نظام المعلومات الجغرافية لعناوين بروتوكولات الإنترنت GeoIP، إذ استهدفت هذه الهجمات مؤسسات في الولايات المتحدة وبريطانيا والعراق وإيران والسويد وألمانيا وكندا وأذربيجان والسيشل.
وعلى الرغم من عدم توفر المفتاح المخصص لنظام عمليات التشفير الرئيسية العامة RSA، وعدم القدرة على الاتصال مع أي من الجهات المستهدفة، اكتشفت بالو ألتو نتوركس أنه عن طريق إرسال ملف توقيع غير ساري الصلاحية (نظرًا لعدم وجود نظام للتحقق من صحة المدخلات في محتوى/حجم ملف التوقيع) إلى الجهة المستهدفة
واستطاعت إيقاف عمل ملف ال rundll32، الذي يعمل على تشغيل ملف DLL الخاص ببرمجية فودر الخبيثة، ما يتيح إمكانية تعطيل انتشار العدوى بهذه البرمجية الخبيثة حتى تقوم الجهة المستهدفة بإعادة تشغيل النظام.

انقر هنا لقراءة الخبر من مصدره.