Malware / Threat Intelligence

هنا ترجمة المقال للدارجة المغربية مع الحفاظ على بنية Markdown:

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems

20 أبريل 2026

ZionSiphon: فيروس جديد كيستهدف البنية التحتية ديال الماء وتحلية مياه البحر فإسرائيل

باختصار (TL;DR)

الباحثين كتشفو واحد الفيروس خطير سميتو ZionSiphon، مصمم خصيصاً باش يخرب أنظمة معالجة الماء وتحلية مياه البحر فإسرائيل. وخا الفيروس باقي ما واجدش كامل، ولكن فيه تقنيات متطورة بحال سكان ديال أنظمة الـ ICS، والانتشار عبر الـ USB، والقدرة على التلاعب بالمستويات ديال الكلور والضغط.

نظرة عامة

خبراء الأمن السيبراني من شركة Darktrace كتشفو سلالة جديدة ديال البرمجيات الخبيثة (Malware) كود كنيه (Codename) ديالها هو ZionSiphon. هاد الفيروس مصمم باش يضرب البنيات التحتية الحساسة فإسرائيل. هاد الاكتشاف جا مورا "حرب الـ 12 يوم" بين إيران وإسرائيل (ما بين 13 و24 يونيو 2025)، ولقاو أولى العينات ديال هاد الفيروس فموقع VirusTotal مورا الصراع بشوية، فـ 29 يونيو 2025.

هاد الفيروس كيبين التوجه الجديد ديال هجمات سيبرانية بدوافع سياسية، كتحاول تجرب وتخرب التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعية (ICS).

الاستهداف الجغرافي والبيئي

الفيروس ZionSiphon كيتميز باستهداف دقيق بزاف. هاد "البرمجية الخبيثة" مبرمجة باش تخدم غير إلى تحققو جوج شروط:

استهداف جغرافي: الفيروس كيقلب واش الـ IPv4 address ديال الجهاز كاين فالمجالات التابعة لإسرائيل:
- 2.52.0[.]0 - 2.55.255[.]255
- 79.176.0[.]0 - 79.191.255[.]255
- 212.150.0[.]0 - 212.150.255[.]255
استهداف البيئة: الفيروس كيسكاني البيئة باش يلقى كلمات وإعدادات عندها علاقة بالبنية التحتية ديال معالجة الماء وتحلية مياه البحر.

إلى هاد الشروط ما تحققوش، الفيروس مبرمج باش يدير التدمير الذاتي (self-destruct) ويمسح راسو باش ما يتفرش وما يكشفوش أجهزة الحماية.

القدرات التقنية والتخريب

ZionSiphon جامع بين بزاف ديال الأدوات (Modules) باش يحقق الأهداف ديالو فبيئة الـ OT:

سكان ديال OT/ICS: فاش كيخدم، كيبدا يقلب فالشبكة المحلية (Subnet) على الأجهزة اللي كتخدم ببروتوكولات صناعية، وبالضبط: Modbus، DNP3، وS7comm.
تخريب البروتوكولات: الفيروس كيحاول يبدل ملفات الإعدادات المحلية. الباحثين لقاو كود مخصص باش يتلاعب بجرعات الكلور والتحكم فالضغط.
الانتشار والبقاء: فيه أدوات باش يرفع الصلاحيات (Privilege escalation)، ويضمن بقاء الفيروس فالسيتيم، والقدرة على الانتشار عبر الـ USB (removable media).
رسائل سياسية: الكود فيه رسائل سياسية كتعبير على الدعم لإيران، فلسطين، واليمن.

الوضعية الحالية ديال التطوير

وخا التصميم ديالو متطور، الباحثين فـ Darktrace لاحظوا بلي ZionSiphon باقي ما كملش فالتطوير ديالو أو فاشكال تجريبية.

وخا الجزء ديال الهجمات اللي موجه لـ Modbus واجد نسبياً، ولكن الكود ديال DNP3 وS7comm خدام غير شوية. كاع العينات اللي لقاو دابا، ما كتقدش تفوت المرحلة ديال "فحص الموقع الجغرافي" حتى لو كانت فـ IP إسرائيلي، هادشي كيعني بلي هاد النسخة يمكن مبرمجة غلط أولا غير نموذج أولي (Prototype).

مشهد التهديدات الأوسع: RoadK1ll وAngrySpark

الاكتشاف ديال ZionSiphon جا فوقت متزامن مع اكتشاف فيروسات متطورة أخرى:

RoadK1ll: كتشفتو شركة Blackpoint Cyber، وهو "implant" مبني على Node.js وكيدير reverse tunneling. كيدير اتصالات WebSocket خارجية باش يولي بحال نقطة ربط كيمكن التحكم فيها (relay point)، شي اللي كيسمح للهكرز باش يدخلو للشبكات الداخلية بلا ما يحتاجو لشي برنامج كيتسنى الاتصال الداخل.
AngrySpark: علنات عليه شركة Gen Digital، وهو "Backdoor" مخبع بتقنية الـ VM (Virtual Machine) ولقاوه فبريطانيا. كيخدم بسيتيم ديال 3 دلمراحل، كيتضمن ماكينة وهمية (VM) كتعالج أوامر "bytecode" باش تجمع الفيروس. هاد الفيروس كيخبع الداتا ديال التحكم (C2 traffic) على شكل طلبات ديال تصاور PNG عبر HTTPS باش يدوخ أنظمة المراقبة.

خلاصة

ZionSiphon كيذكرنا بالخطر الكبير اللي كيواجه البنيات التحتية الحيوية. وخا العينات الحالية باقة ما كاملاش، ولكن الهندسة ديال هاد الفيروس كاتبين نية واضحة للتلاعب بأنظمة OT متعددة البروتوكولات والتسبب فتخريب مادي لموارد الماء الوطنية. مع استمرار التوترات الجيوسياسية فالعالم الرقمي، حماية محطات تحلية ومعالجة الماء بقات أولوية قصوى لفرق الأمن الصناعي.

المصدر: The Hacker News

Malware / Threat Intelligence

هنا ترجمة المقال للدارجة المغربية مع الحفاظ على بنية Markdown:

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems

20 أبريل 2026

حمّل المانغا PDF اقرا الأصل

هنا ترجمة المقال للدارجة المغربية مع الحفاظ على بنية Markdown:

ZionSiphon: فيروس جديد كيستهدف البنية التحتية ديال الماء وتحلية مياه البحر فإسرائيل

باختصار (TL;DR)

نظرة عامة

الاستهداف الجغرافي والبيئي

الفيروس ZionSiphon كيتميز باستهداف دقيق بزاف. هاد "البرمجية الخبيثة" مبرمجة باش تخدم غير إلى تحققو جوج شروط:

استهداف جغرافي: الفيروس كيقلب واش الـ IPv4 address ديال الجهاز كاين فالمجالات التابعة لإسرائيل:
- 2.52.0[.]0 - 2.55.255[.]255
- 79.176.0[.]0 - 79.191.255[.]255
- 212.150.0[.]0 - 212.150.255[.]255
استهداف البيئة: الفيروس كيسكاني البيئة باش يلقى كلمات وإعدادات عندها علاقة بالبنية التحتية ديال معالجة الماء وتحلية مياه البحر.

القدرات التقنية والتخريب

ZionSiphon جامع بين بزاف ديال الأدوات (Modules) باش يحقق الأهداف ديالو فبيئة الـ OT:

سكان ديال OT/ICS: فاش كيخدم، كيبدا يقلب فالشبكة المحلية (Subnet) على الأجهزة اللي كتخدم ببروتوكولات صناعية، وبالضبط: Modbus، DNP3، وS7comm.
تخريب البروتوكولات: الفيروس كيحاول يبدل ملفات الإعدادات المحلية. الباحثين لقاو كود مخصص باش يتلاعب بجرعات الكلور والتحكم فالضغط.
الانتشار والبقاء: فيه أدوات باش يرفع الصلاحيات (Privilege escalation)، ويضمن بقاء الفيروس فالسيتيم، والقدرة على الانتشار عبر الـ USB (removable media).
رسائل سياسية: الكود فيه رسائل سياسية كتعبير على الدعم لإيران، فلسطين، واليمن.

الوضعية الحالية ديال التطوير

مشهد التهديدات الأوسع: RoadK1ll وAngrySpark

الاكتشاف ديال ZionSiphon جا فوقت متزامن مع اكتشاف فيروسات متطورة أخرى:

RoadK1ll: كتشفتو شركة Blackpoint Cyber، وهو "implant" مبني على Node.js وكيدير reverse tunneling. كيدير اتصالات WebSocket خارجية باش يولي بحال نقطة ربط كيمكن التحكم فيها (relay point)، شي اللي كيسمح للهكرز باش يدخلو للشبكات الداخلية بلا ما يحتاجو لشي برنامج كيتسنى الاتصال الداخل.
AngrySpark: علنات عليه شركة Gen Digital، وهو "Backdoor" مخبع بتقنية الـ VM (Virtual Machine) ولقاوه فبريطانيا. كيخدم بسيتيم ديال 3 دلمراحل، كيتضمن ماكينة وهمية (VM) كتعالج أوامر "bytecode" باش تجمع الفيروس. هاد الفيروس كيخبع الداتا ديال التحكم (C2 traffic) على شكل طلبات ديال تصاور PNG عبر HTTPS باش يدوخ أنظمة المراقبة.

خلاصة

المصدر: The Hacker News