‏تستهدف حكومات الشرق الأوسط‏.. ماهي‏ تكتيكات هجمات فيروس ‏‏"ويند شيفت"؟

الرئيسية

تكنولوجيا

تكنولوجيا أحمد شريف 01 مارس 2019

فيروسات عديدية تهاجم الأنظمة الإلكترونية وتحدث بها عمليات تخريبية تفسد العديد من البيانات، ومن أخطرها فيروس "ويند شيفت WINDSHIFT" الذي يتخفى علي شكل ملفات مضغوطة ‏ويستهدف أنظمة تشغيل ماك‏‏، وكمبيوترات ماكنتوش، والأخطر من ذلك أنه وجود جهات معادية تستخدمه لشن هجمات تستهدف حكومات الشرق الأوسط.‏

ما هي تقنية النانو؟

هجمات فيروس ‏‏"ويند شيفت"

البداية كانت في 2018، بالتحديد في الفترة الواقعة بين يناير ومايو، ‏وذلك ‏حينما تم رصد ‏‏نشاط فيروس "ويند شيف"، خلال الهجوم الأول له في مطلع يناير 2018 باستخدام نموذج من فيروس "ويند تايل"‏‏ ‏‎WINDTAIL‎‏، وهو من عائلة فيروسات الأبواب الخلفية ‏‏الذي يستخدمها فيروس ‏‏"ويند شيفت"، وهدفه عنوان ‏‏داخلي ‏‏تابع للهيئة الحكومية‏‏ المستهدفة‏‏.‏‏

وبعد المحاولة الأولى لنشر العدوى الفيروسية، تم إطلاق ‏‏عدة ‏‏نماذج ‏‏لفيروس "ويند تايل" من عنوان خارجي ‏‏لاستهداف العنوان ‏‏الداخلي ذاته التابع للجهة الحكومية في الفترة من يناير وحتى مايو 2018.

تكتيكات وأساليب وإجراءات الجهة المعادية

وبعد تحليل لاحق للفيروس، تم الكشف عن عنوان خادم التحكم والقيادة الهجومي المؤازر للفيروس، والتعرف على تكتيكات وأساليب وإجراءات الجهة المعادية الذي تبين أنها تعتمد على أسلوب التصيد الاحتيالي الموجه.

كما أن جميع نماذج فيروس "ويند تايل" تموهت ‏‏على شكل ‏‏حزم تطبيقات لنظام ماك مضغوطة في ملف من نوع ‏‎zip‎‏، وهو سلوك متطابق مع تكتيكات وأساليب وإجراءات فيروس "ويند شيفت".

يعمل لـ50 يوماً.. «إنرجايزر» تطرح أحدث هواتفها الذكية (فيديو)

وفي هذا السياق تحذر "بالو ألتو نتوركس"، الشركة المتخصصة في تطوير الجيل التالي من الحلول الأمنية، من هذا الفيروس "ويند شيفت‏‏ ‏‎WINDSHIF" الذي تستخدمه جهات معادية‎‏ ‏‏لشن هجمات تستهدف حكومات الشرق الأوسط، علاوة على ذلك تمكنت ‏الشركة ‏من تحديد وربط أنشطة إضافية ‏‏للجهة المهاجمة بعد التدقيق ‏‏في سمات ‏‏الملفات ومؤشرات البنية التحتية‏‏ التابعة لها‏‏.

خطورة فيروس ‏‏"ويند شيفت"

كونت بالو ألتو نتوركس‏‏ - بعد تحليل الهجوم بالتفصيل - رؤية مهمة عن ماهية التكتيكات والأساليب والإجراءات التي تتبعها على أرض الواقع واحدة من المجموعات المعادية المعروفة، حيث استنتجت أن العنوان المملوك للمهاجمين يرتبط ‏‏مع أنشطة جهة معادية ‏‏أخرى ‏‏تدعى "هانج أوفر، وبالإجمال فإن هذا الدليل ‏‏يصب ‏‏في تعزيز فرضية مجموعة من الباحثين الأمنيين بأن "عملية هانج أوفر" ونشاط فيروس "ويند شيفت" مرتبطان ببعضهما البعض على الأرجح.

أول هاتف ذكي في العالم يمكنك ارتداؤه على معصم اليد (فيديو)

وقامت "بالو ألتو نتوركس" – الذي يتمتع ‏‏عملاء شركة "بالو ألتو نتوركس" بحماية من هذا التهديد - برصد نماذج متعددة واردة من فيروس "ويند تايل" التي استهدفت عنوان بروتكول الانترنت الداخلي ذاته، واستنتجت أن المهاجمين لم يتمكنوا من تأسيس موطئ قدم لهم ضمن البيئة المستهدفة، والدليل على ذلك أن أسماء ملفات وترميز نماذج فيروس "ويند تايل" الواردة كانت قد تغيرت عدة مرات.