تكنولوجيا

سكان هذا البلد العربي تعرّضوا لهجمات إلكترونية.. عدد المصابين مرتفع!

Lebanon 24
20-09-2019 | 06:30
A-
A+
Doc-P-627410-637045579541273127.jpeg
Doc-P-627410-637045579541273127.jpeg photos 0
facebook
facebook
facebook
A+
A-
facebook
facebook
facebook
كشف باحثون في شركة "سيمانتيك" للأمن السيبراني مجموعة جديدة تطلق على نفسها اسم "تورتوازشيل - السلحفاة"، تهدد مزودي خدمات المعلومات والانترنت.
ولفتت الشركة إلى أنّه أمكن التعرف إلى 11 هدفاً، أغلبها في السعودية، حيث تبين أن إحدى الهجمات أصابت المئات من مضيفي الخدمات.

وبررت "سيمانتيك" ارتفاع عدد المصابين باحتمال بحث القراصنة عن معلومات وأجهزة قيمة مرتبطة بشبكة الخوادم السعودية.

وتستخدم المجموعة البرامج الجاهزة مسبقاً، أو المعدلة خصيصاً لعملياتها: ومن الأدوات المستعملة فيروس طروادة بإسم Syskit، الباب الخلفي المعدل الذي اكتشف للمرة الأولى في آب الماضي.

وتعمد تلك البرمجية الخبيثة إلى إرسال بياناتها المتعلقة بنظام خادم C&C إلى المضيف المصاب.

وتتضمن تلك المعلومات عنوان IP ورقم نسخة نظام التشغيل واسم الكمبيوتر وعنوان MACبالإضافة إلى التطبيقات التي تعمل ومعلومات شبكة الانترنت.

وتستطيع البرمجية أيضاً تنفيذ الأوامر من الخادم لتنزيل برامج ضارة أخرى وتشغيل PowerShell لفك ضغط ملف أو تشغيل أوامر محددة في وحدة "Command Prompt".

وبيّنت الشركة أنّ الهدف من الهجمات هو الوصول إلى شبكات عملاء الخوادم في المملكة، من دون أن توجه أصابع الاتهام إلى أي جهة.

المصدر: سكاي نيوز
تابع

أخبارنا عبر بريدك الالكتروني

 
إشترك
Softimpact Softimpact web design and development company website
جميع الحقوق محفوظة © Lebanon24
جميع الحقوق محفوظة © Lebanon24
Softimpact Softimpact web design and development company website