صدت شركة "بالو ألتو نتوركس" للحلول الأمنية، خلال شهر نوفمبر من 2016، عودة ظهور الهجمات المدمرة المرتبطة بسلسلة هجمات شمعون التي حدثت خلال العام 2012، واستهدفت إحدى الشركات في المملكة العربية السعودية، وكان من المقرر أن تقوم بمسح الأنظمة في تاريخ 17 نوفمبر 2016.
بالإضافة إلى ذلك، استخدمت الموجة الثانية لهجمات شمعون 2 أيضاً أحمالاً من البرمجية الخبيثة Disttrack، لكنها جديدة ومماثلة للبرمجية الخبيثة التي استخدمتها هجمات شمعون 2 الأصلية.
وعلى وجه التحديد، استخدمت متغير من نوع 64 بت تمت تهيئته لبدء أنشطته التدميرية بتاريخ 29 نوفمبر 2016، وعلى غرار النموذج الأصلي من البرمجية الخبيثة Disttrack المستخدمة في هجمات شمعون 2 الأولى، فإن البرمجية الجديدة تتضمن وحدات مسح واتصال مخزنة ضمن المصادر، وهي قابلة للتنفيذ.
وعلى نحو مشابه للهجمات السابقة، قامت أحمال البرمجية الخبيثة Disttrack خلال هذه الهجمة بالانتشار ضمن الأنظمة الأخرى المرتبطة بالشبكة المحلية، وذلك من خلال تسجيل الدخول باستخدام بيانات معتمدة للحسابات المشروعة، قامت بنسخ نفسها إلى النظام، ومن ثم أنشأت مهام مجدولة تقوم بتنفيذ الأحمال المنسوخة.
ليست هناك تعليقات:
إرسال تعليق