جدة ــ البلاد
أعلنت شركة بالو ألتو نتوركس الأميركية المتخصصة في الحلول الأمنية، أنها رصدت في نوفمبر الماضي عودة الهجمات الإلكترونية المدمرة المرتبطة بسلسلة هجمات “شمعون” التي حدثت في 2012 واستهدفت إحدى الشركات السعودية.
وقالت الشركة في بيان ، إنها رصدت منذ ذلك الوقت تجهيزا لهجمات أخرى ولكن مختلفة عن السابقة، وذلك بهدف ضرب مؤسسة ثانية في السعودية، وإنه كان من المقرر مسح أنظمة المؤسسة بعد مرور 12 يوما، أي بتاريخ 29 نوفمبر الماضي.
وأضافت أن الهجمات الحديثة مشابهة إلى حد بعيد بالهجمات التي كان من المقرر تفعيلها يوم 17 نوفمبر 2016، لكنها أظهرت سلوكيات مختلفة قليلا وتضمنت حسابات وبيانات معتمدة خاصة بالمؤسسة التي استهدفتها.
وبحسب بالو ألتو فإن ذلك يظهر أن المهاجمين حصلوا على معلومات الحسابات والبيانات المعتمدة من خلال هجمة سابقة منفصلة.
وقالت إن الموجة الثانية من (هجمات شمعون2) استخدمت “أحمالا” من البرمجية الخبيثة “دستراك” (Disttrack) لكنها جديدة ومماثلة للبرمجية الخبيثة التي استخدمتها هجمات شمعون 2 الأصلية، حيث تتضمن وحدات مسح واتصال قابلة للتنفيذ مخزنة ضمن المصادر.
