برمجية خبيثة ثنائية الوظيفة تستهدف المنطقة
أكدت شركة بالو ألتو نتوركس، أمس أنها اكتشفت أثناء عمليات التحقيق في أحد الحوادث أمنية التي وقعت أخيراً، برمجية خبيثة من فئة «ويبشيل» Webshell، يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط.
وأوضحت الشركة في تقرير أمس، أن بنية «ويبشيل» الخبيثة هذه كشفت أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي «ويبشيل» منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف.
وبسبب وجود هاتين الطبقتين، تم باستخدام اسم «ثنائية الوظيفة» لوصف وتتبع حركة برمجية «ويبشيل» الخبيثة هذه.
وتمكنت «بالو ألتو نتوركس» من استخراج الأوامر التي تم تنفيذها من قبل «ويبشيل» ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف.
