رصد موجة ثانية من هجمات شمعون 2 بالسعودية
أعلنت شركة بالو ألتو نتوركس الأميركية المتخصصة في الحلول الأمنية، أنها رصدت في نوفمبر/تشرين الثاني الماضي عودة الهجمات الإلكترونية المدمرة المرتبطة بسلسلة هجمات "شمعون" التي حدثت في 2012 واستهدفت إحدى الشركات السعودية وكان من المفترض أن تمسح الأنظمة يوم 17 نوفمبر/تشرين الثاني 2016.
وقالت الشركة في بيان حصلت الجزيرة نت على نسخة منه، إنها رصدت منذ ذلك الوقت تجهيزا لهجمات أخرى ولكن مختلفة عن السابقة، وذلك بهدف ضرب مؤسسة ثانية في السعودية، وإنه كان من المقرر مسح أنظمة المؤسسة بعد مرور 12 يوما، أي بتاريخ 29 نوفمبر/تشرين الثاني الماضي.
وأضافت أن الهجمات الحديثة مشابهة إلى حد بعيد بالهجمات التي كان من المقرر تفعيلها يوم 17 نوفمبر/تشرين الثاني 2016، لكنها أظهرت سلوكيات مختلفة قليلا وتضمنت حسابات وبيانات معتمدة خاصة بالمؤسسة التي استهدفتها.
وبحسب بالو ألتو فإن ذلك يُظهر أن المهاجمين حصلوا على معلومات الحسابات والبيانات المعتمدة من خلال هجمة سابقة منفصلة.
كما قالت إن الموجة الثانية من هجمات شمعون 2 استخدمت "أحمالا" من البرمجية الخبيثة "دستراك" (Disttrack) لكنها جديدة ومماثلة للبرمجية الخبيثة التي استخدمتها هجمات شمعون 2 الأصلية، حيث تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر.
وأوضحت أن أحمال البرمجية الخبيثة "دستراك" انتشرت خلال هذه الهجمة ضمن الأنظمة الأخرى المرتبطة بالشبكة المحلية من خلال تسجيل الدخول باستخدام بيانات معتمدة للحسابات المشروعة، فنسخت نفسها إلى النظام وأنشأت مهام مجدولة لتنفيذ الأحمال المنسوخة.
Comments