القاصد يهنئ محافظ المنوفية بانضمام شبين الكوم لشبكة اليونسكو لمدن التعلم 2025    وزارة الداخلية تحتفل باليوم العالمي لذوى الإعاقة وتوزع كراسى متحركة (فيديو وصور)    برلمانى: التسهيلات الضريبية الجديدة تعزز ثقة المستثمرين وتدعم القطاعات الإنتاجية    مطار القاهرة يستقبل المطربة هديل ماجد من ذوي الهمم    استقرار سعر صرف الإسترليني أمام الجنيه فى البنوك المصرية    بالأسعار، الإسكان تطرح أراضي استثمارية بالمدن الجديدة والصعيد    مساعد الرئيس الروسي يصف نبرة الاجتماع الروسي الأمريكي الأخير بأنها بناءة وودية    فلسطين ترحب بتبني الأمم المتحدة قرارات داعمة لقضيتها    الصين: نساعد فى تحسين الوضع الإنسانى فى غزة وتخفيف معاناة الفلسطينيين    صحيفة المنتخب المغربية: مواجهة البرازيل بذكريات 98    عدنان أبو حسنة: تصويت الجمعية العامة للأمم المتحدة بتجديد تفويض الأونروا تاريخي    كأس العالم - حسام حسن: وقعنا في مجموعة متنوعة.. ولدينا طموح للوصول لأبعد مدى    "معتز بالله عاصم" لاعب أندية وادي دجلة ومنتخب مصر للتايكوندو يتوج بالميدالية الذهبية في بطولة العالم تحت 21 عامًا    بالأسماء، إصابة 4 أشخاص صدمتهم سيارة ملاكي في المنصورة    مكاتب البريد تتيح إصدار شهادة بسعر المشغولات الذهبية    دولة التلاوة.. طه عبد الوهاب لمتسابق: دعك من اللجنة والناس وركز مع رب الناس    ورشة حكي تحتفي بعالم نجيب محفوظ في مكتبة مدينة الشروق    بعد ترند «يوتيوب».. رامي جمال يشكر صناع ألبوم «مطر ودموع»    دعاء الرزق وأثره في تفريج الهم وتوسيع الأبواب المغلقة وزيادة البركة في الحياة    عضو الجمعية المصرية للحساسية والمناعة يوضح أسباب تفشّي العدوى في الشتاء    10 وحدات جديدة للكشف عن بُعد بالوادي الجديد    ننشر قسيمة زواج بوسي تريند البشَعة بالإسماعيلية ( خاص )    مراد مكرم : قعدت يومين مش عارف أنام بعد «ورد وشوكولاتة»    غارة أمريكية تقتل عميلا سريا في سوريا.. ما علاقة تنظيم «داعش»؟    رئيس اليمن الأسبق يكشف عن إهدار الفرص السياسية.. وإجبار سالم ربيع على الاستقالة    بالأسماء.. تعرف على ال 6 متنافسين فى حلقة اليوم من برنامج دولة التلاوة    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    من بينهم ترامب.. 3 رؤساء حاضرون في قرعة كأس العالم    حافظوا على تاريخ أجدادكم الفراعنة    وزارة العمل: وظائف جديدة فى الضبعة بمرتبات تصل ل40 ألف جنيه مع إقامة كاملة بالوجبات    تفاصيل تخلص عروس من حياتها بتناول قرص حفظ الغلال بالمنيا بعد أشهر قليلة من زوجها    مصر تخطط لوصول الأسطول التجاري البحرى إلى 40 سفينة عام 2030    تأجيل محاكمة طفل المنشار وحبس المتهم بالاعتداء على طالب الشيخ زايد.. الأحكام × أسبوع    إصابة سائقين وسيدة بتصادم توك توك وتروسيكل على طريق شارع البحر بمدينة إسنا.. صور    مخالفات جسيمة.. إحالة مسؤولين بمراكز القصاصين وأبو صوير للنيابة    الزمالك يترقب قرار اتحاد الكرة بشأن قضية زيزو.. واللاعب يجهز للتصعيد    جامعة حلوان تنظّم ندوة تعريفية حول برنامجي Euraxess وHorizon Europe    شركة "GSK" تطرح "چمبرلي" علاج مناعي حديث لأورام بطانة الرحم في مصر    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    اختيار مشروع جامعة عين شمس ضمن مبادرة "تحالف وتنمية" لتعزيز الأمن الغذائي وتوطين الصناعة    طريقة استخراج شهادة المخالفات المرورية إلكترونيًا    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    جامعة الإسكندرية تحصد لقب "الجامعة الأكثر استدامة في أفريقيا" لعام 2025    بعد انقطاع خدمات Cloudflare.. تعطل فى موقع Downdetector لتتبع الأعطال التقنية    حريق مصعد عقار بطنطا وإصابة 6 أشخاص    وسام أبو علي: نسعى للفوز على سوريا وسأبقى مع فلسطين حتى النهاية    سلوت: محمد صلاح لاعب استثنائي وأفكر فيه سواء كان أساسيًا أو بديلًا    لقاءات ثنائية مكثفة لكبار قادة القوات المسلحة على هامش معرض إيديكس    الأهلي يلتقي «جمعية الأصدقاء الإيفواري» في افتتاح بطولة إفريقيا لكرة السلة سيدات    ضبط 1200 زجاجة زيت ناقصة الوزن بمركز منفلوط فى أسيوط    طريقة عمل السردين بأكثر من طريقة بمذاق لا يقاوم    مصر ترحب باتفاقات السلام بين الكونجو الديمقراطية ورواندا الموقعة بواشنطن    مواعيد مباريات اليوم الجمعة 5 ديسمبر 2025    استشاري حساسية: المضادات الحيوية لا تعالج الفيروسات وتضر المناعة    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    الحصر العددي لانتخابات النواب في إطسا.. مصطفى البنا يتصدر يليه حسام خليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.