الجمعة، 19 رمضان 1445 ، 29 مارس 2024

أعلن معنا

اتصل بنا

كشف هوية المسؤولين عن هجمات فيروس «شمعون»

shamoon
أ أ
addtoany link whatsapp telegram twitter facebook

تواصل - وكالات:

اتهمت شركة "سيمانتيك" الإلكترونية، اليوم الأربعاء، مجموعة قرصنة وتجسس إلكتروني تدعى "جرين بج" بالوقوف وراء فيروس "شمعون" الذي هاجم خلال الأيام الماضية عدداً من الجهات الحكومية في المملكة، واستندت الشركة في اتهامها إلى تحليل تقني معمق.

اضافة اعلان

وتم اكتشاف مجموعة "جرين بج" عندما استهدفت مجموعة من المؤسسات في الشرق الأوسط، منها شركات تعمل في مجالات مثل الطيران والطاقة والاستثمار والتعليم وحتى الحكومية.

واستخدمت المجموعة برمجية من نوع “حصان طروادة” (Trojan (RAT لسرقة المعلومات عن بعد والمعروفة باسم Trojan.Ismdoor، بالإضافة إلى مجموعة من أدوات القرصنة التي ساعدتها على سرقة ملفات معتمدة حساسة من المؤسسات المخترقة.

ونشطت مجموعة القرصنة والتجسس "جرين بج" في شهر يونيو 2016، وتعتمد المجموعة في هجماتها على البريد الإلكتروني لتتمكن من اختراق المؤسسة، وترى سيمانتيك أن هذه المجموعة تملك صلاحيات دخول حصرية على البرمجية الخبيثة Trojan.Ismdoor.

وتستخدم المجموعة أدوات إضافية للسيطرة على أجهزة الحاسوب الأخرى المتصلة بالشبكة، وسرقة اسم المستخدم، وكلمة السر الخاصة بكل حاسوب من داخل نظام التشغيل نفسه، أو حساب البريد الإلكتروني ومتصفح الإنترنت.

واستخدمت المجموعة برمجية Trojan.Ismdoor الخبيثة بين يونيو ونوفمبر 2016 ضد عدد من الأهداف، وعلى نطاق واسع في منطقة الشرق الأوسط، وكجزء من العملية استخدمت المجموعة البنية التحتية لإحدى شركات الطاقة لاستضافة Ismdoor.

وشملت الهجمات شركات تعمل في مجال الطيران والتعليم والمنظمات الحكومية والاستثمار، حيث تأثرت بها بلاد مثل المملكة العربية السعودية، والبحرين، والعراق، وقطر، والكويت، وتركيا، وإيران، كما تم استهداف مؤسسة سعودية في أستراليا.

ويعتقد أن الهجوم بدأ ببريد إلكتروني طلب من المستخدم تحميل ملف مضغوط RAR يحمل معلومات وصفت في البريد بأنها عرض عمل، والملف مستضاف على موقع إنترنت قانوني قد تكون المجموعة سيطرت عليه قبل الهجمة، وبداخل الملف RAR توجد برمجية Ismdoor الخبيثة مختبئة باستخدام تقنية دفق البيانات البديلة.

addtoany link whatsapp telegram twitter facebook