خبر/ فايروس (شمعون) يضرب مجدداً

المصدر: خبر/ فايروس (شمعون) يضرب مجدداً
في منتدى : منتدى أخبار الأمن والحماية

بسم الله الرحمن الرحيم
------------------------------
عوده فايروس (شمعون) مره اخرى بشكل مطور
------------------------------------------------------

قالت شركات أميركية لأمن الإنترنت إن نسخة من شعمون -وهو فيروس حاسوب مدمر عطل عشرات الآلاف من الحواسيب في شركات الطاقة بالشرق الأوسط قبل أربع سنوات- استخدمت في منتصف نوفمبر/تشرين الثاني الماضي لمهاجمة حواسيب فالسعوديه ودول أخرى بالمنطقة.
وحذرت شركات "كراود سترايك" و"بالو ألتو نيتوركس" و"سيمانتك كورب" من الهجمات الجديدة يوم 24/1/2017 لكنها لم تحدد أي ضحايا للنسخة الجديدة من الفيروس الذي يعطل الحواسيب عن طريق محو السجلات الرئيسية التي تستخدمها الأجهزة لتبدأ في العمل، كما لم تفصح عن حجم الضرر أو من يقف وراء الهجمات.
وقالت شركة فاير آي لأمن الإنترنت في تدوينة إن وحدتها مانديانت "تعاملت مع حوادث متعددة في مؤسسات أخرى بالمنطقة". لكن متحدثا باسمها رفض تحديد الدول أو المؤسسات.
وعودة ظهور شامون أمر يستدعي الانتباه، إذ لم تقع سوى بضع هجمات كبيرة لمحو البيانات من على الأقراص الصلبة، من بينها هجمات عام 2014 على شركة ساندس كورب التابعة لشركة شيلدون أديلسون، وهوليود ستديو التابع لشركة سوني كورب.
وتعطي الحكومات والشركات اهتماما كبيرا لمثل هذه الهجمات، لأن إعادة أنظمة الحواسيب المصابة للعمل مرة أخرى يمكن أن تكون مكلفة جدا وتستهلك وقتا كبيرا.
وأثناء الهجمات التي استخدم فيها الفيروس شامون في الماضي ترك المتسللون صورا لعلم أميركي يحترق على آلات في شركتي ارمكو السعودية ورأس غاز القطرية عام 2012.
وذكر باحثون أن المهاجمين الذين استخدموا النسخة الجديدة من الفيروس تركوا صورة للطفل السوري إيلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى شاطئ تركي العام الماضي.
وقال مدير وحدة التكنولوجيا في "كراود سترايك" ديمتري أبيروفيتش إن من المرجح أن يكون قراصنة يعلمون لصالح الحكومة الإيرانية وراء هجمات 2012، لكنه اعتبر أن من السابق لأوانه القول ما إذا كانت نفس المجموعة وراء الهجمات الجديدة.

-----------------------------------------------

من يقف وراء فيروس شمعون؟!

بالعودة قليلًا إلى الوراء سنجد أن شركة Fire Eye، المتخصصة في مجال حلول الأمن الإلكتروني أعلنت عن اكتشافها في يوم 6 ديسمبر/ كانون الأول2016 موجة من الهجمات التي تستهدف دول مجلس التعاون الخليجي.
وذكرت في بيانها أنه في عام 2012، قامت عصابة مريبة من القراصنة الإيرانيين الذين أطلقوا على أنفسهم اسم "سيف العدالة القاطع" Cutting Sword of Justice باستخدام برمجية خبيثة عرفت باسم "شمعون" Shamoon أو Disttrack لاستهداف شركات الطاقة في منطقة الشرق الأوسط.
وخلال تلك الحادثة الأمنية تعرَّضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق، وفي منتصف شهر نوفمبر/ تشرين الثاني الماضي، تصدَّت "مانديانت" لأولى هجمات برمجية Shamoon 2.0 الخبيثة التي استهدفت إحدى المؤسسات الكائنة في دول الخليج، ومنذ ذلك الحين، تعمل "مانديانت" على منع مجموعة من الحالات الأمنية المتعددة الموجهة ضد مؤسسات وشركات أخرى في المنطقة.
وأوضحت "فاير آي" أن الإصدار الثاني لفيروس شمعون Shamoon 2.0 هو نسخة معدلة ومحدثة من البرمجية الخبيثة، التي شُوهدت عام 2012، وتظهر التحليلات أن هذه البرمجية الخبيثة تحتوي بداخلها على بيانات تعريف خاصة بتسجيل الدخول، مما يشير إلى احتمال قيام المهاجمين في السابق بعمليات اختراق موجهة للسطو على بيانات التعريف اللازمة قبل شنِّ أي هجوم لاحق.
وفي حين يسود هناك اعتقاد شبه مؤكد، بقيام عصابة إلكترونية تتخذ من إيران مقراً لها بشن هجمات Shamoon في العام 2012، فإنه لا يزال من غير الواضح معرفة من يقف وراء الاختراق الأمني الأخير، أو معرفة درجة هذا الاختراق.

النتائج التدمريه التى قام بها



---------------------------------------

اخيرا هذه صفحه تحليل الفايروس
https://www.codeandsec.com/Sophisticated-CyberWeapon-Shamoon-2-Malware-Analysis

 

السلام عليكم ورحمة الله هذه النسخة الثانية من الفيروس ويستهدف حصرا المملكة العربية السعودية وعلى زعم مركز الامني الالكتروني السعودي دول مجلس التعاون الخليجي بالدرجة الثانية ويستهدف مؤسسات وشركات النفط والغاز وليس الاشخاص ذو الاستخدام المنزلي وبالتالي فهو لا يهدد خصوصية المواطن العادي كما هو الحال بفيروس الفدية مع الشكر والتقدير

 

جزاك الله كل خير للتوضيح وفي إنتظار باقي المعلومات الكاملة عن الهجمات

 

جزاك الله كل خير

 

بارك الله فيك وجزاك الخير كله وشكرا لك على هذة المعلومة