اخبار تقنيةتقنيةشروحات
أخر الأخبار

برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز | ESET

اختراقات بأنظمة جديدة

برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز | ESET

برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز ESET
برامج ضاره جديده تقوم بتدمير الأجهزة بنظام ويندوز ESET

اكتشفت شركة أمن المعلومات ESET هجومًا إلكترونيًا جديدًا يبدو أنه يستهدف أوكرانيا ويهدف إلى الكتابة فوق ملفات نظام تشغيل Windows المهمة.

 

قالت ESET في تغريدة: “في 25 كانون الثاني (يناير) ، اكتشف #ESETResearch هجومًا إلكترونيًا جديدًا في أوكرانيا حيث استخدم المهاجمون Active Directory Group Policy لنشر أداة مسح ملف جديدة نسميها #SwiftSlicer. # تم إنشاء أداة المسح SwiftSlicer في برمجة Go اللغة. ننسب هذا الهجوم إلى #Sandworm “.

 

تعد Active Directory Group Policy أداة مساعدة مهمة في بيئة Windows Active Directory التي يمكن لمسؤولي تكنولوجيا المعلومات تكوينها. تحدد نُهج مجموعة الدليل النشط سلوك وأذونات المستخدمين وأجهزة الكمبيوتر.

أيضا :

Sandworm ، المعروفة أيضًا باسم الوحدة 74455 ، هي مجموعة من المتسللين العسكريين الروس الذين يعملون في هيئة الأركان العامة للقوات المسلحة الروسية. نُسبت إليه عدة هجمات أخرى في أوكرانيا ، مثل هجوم 2015 على شبكة الكهرباء.

 

في تغريدة أخرى ، قال ESET: “عند التنفيذ ، تحذف الأداة النسخ الاحتياطية وتستبدل الملفات بشكل متكرر في دليل٪ CSIDL_SYSTEM٪ \ drivers ، ودليل٪ CSIDL_SYSTEM_DRIVE٪ \ Windows \ NTDS ومحركات أقراص أخرى غير تابعة للنظام ، ثم تعيد تشغيل الكمبيوتر.

كذلك :

تعتبر لغة البرمجة (Go) التي تشكل أساس الهجوم ذات قيمة للجهات المهددة نظرًا لتعدد استخداماتها ، وتستخدمها العديد من الشركات الكبيرة لأسباب مشروعة ، مثل: Google و Twitter و PayPal.

وفقًا لفريق الاستجابة للطوارئ الحاسوبية الأوكراني ، شنت Sandworm عددًا من الهجمات الأخرى في البلاد ، بما في ذلك: خمس هجمات لمحو البيانات على وكالة الأنباء الحكومية الأوكرانية Ukrinform ؛

تم العثور على سلسلة من CaddyWiper ، أداة مسح البيانات المستخدمة في الهجمات على وكالات الأنباء الأوكرانية ، في عدة هجمات ضد أوكرانيا ، مما يشير إلى تورط مجموعة Sandstorm.

 

أيضا :

 

والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح ✌

مع تحيات فريق #Ezznology

وتجد مايهمك على #متجرنا 

 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا 👇👇

Ezznology-على-اخبار-جوجل

                                                        او قم بمسح الكود

Ezznology on Google news
Ezznology on Google news

قد يهمك أيضا :

ما هي SaaS؟ | تعريف SaaS

واخيرا شركة مايكروسوفت تعلن عن المشكلة التى اصابت خدماتها والانقطاع الكامل فى خدمات Microsoft 365

ما هو VPN؟

ماهو الهجوم على الطر يق – on-path-attack

تقييم المستخدمون: 5 ( 1 أصوات)

اظهر المزيد

Mahmoud Ezz

محمود عز مهندس شبكات ومدون ومقدم محتوى مهتم بالتقنية بشكل عام والتنبيهات الأمنية وتوعية المجتمع ونشر اساليب الأمن السيبرانى كى يعم الأمن الإلكترونى على مجتمعنا العربى #محمودعز Be Your self Ever

مقالات ذات صلة

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 تعليقات
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
زر الذهاب إلى الأعلى
0
Would love your thoughts, please comment.x
()
x
Index