كل ما تحتاج معرفته عن اختبارات القدرات 2025 لكليات الفنون التطبيقية (التواريخ الرسمية)    عيار 21 بالمصنعية.. أسعار الذهب اليوم الأربعاء 9-7-2025 في مصر والعالم    التفاصيل الكاملة ل حجز شقق الإسكان الاجتماعي 2025 رسميًا.. شروط سكن لكل المصريين 7    مئات الشهداء والجرحى في قصف إسرائيلي استهدف نازحي غزة    مجانا.. القنوات الناقلة لمباراة ريال مدريد وباريس سان جيرمان بث مباشر.. والمعلق    موعد إعلان نتيجة الثانوية العامة 2025 وخطوات الاستعلام الإلكتروني    الإمارات تنفي صحة تقارير عن منحها الإقامة الذهبية مدى الحياة لبعض الجنسيات    روسيا تشن هجمات جوية على أوكرانيا وترامب يهاجم بوتين بعد استئناف تسليح كييف    مدبولي يترأس اجتماع مجلس الوزراء اليوم في أول لقاء بعد أزمة سنترال رمسيس ومؤتمر صحفي مرتقب    المسرح القومي ينشر فيديو تحية الجمهور في افتتاح «الملك لير»    بصوت لبناني يصل إلى غزة، ماجدة الرومي تفتتح "أعياد بيروت" بعد غياب أكثر من 15 عامًا (فيديو)    مواعيد صرف مرتبات يوليو وأغسطس وسبتمبر 2025.. وقائمة الأجور الجديدة وبدلات المعلمين    تنسيق الدبلومات الفنية 2025.. مؤشرات القبول لطلاب تجارة 3 سنوات وأهم الكليات والمعاهد المتاحة    بعد تجديد رونالدو.. عرض من النصر السعودي لضم وسام أبو علي (تفاصيل)    ليس بوبو.. الزمالك يستهدف ضم نجم جديد من بيراميدز (تفاصيل)    لا تضع الجبن أبدا في كيس بلاستيكي لهذا السبب    دعاء الفجر| اللهم ارزقني الرضا وراحة البال    في اللقاء ال4 بينهما حول غزة.. ترامب يضغط ونتنياهو يناور    البابا تواضروس الثاني يلتقي الدارسين وأعضاء هيئة تدريس الكلية الإكليريكية بالإسكندرية    الاتحاد المنستيري يرفض استعادة الجفالي.. والزمالك يتحرك لإعارته وتوفير مكان للاعب أجنبي    تخفيض 50% على رسوم الخدمات الإلكترونية بالمدن الجديدة    ولي العهد السعودي يلتقي وزير الخارجية الإيراني    بوشاية من طليقته، تنفيذ الأحكام يلاحق صالح جمعة في الساحل الشمالي    «كانوا في طريقهم للعمل».. إصابة 11 شخصًا بانقلاب سيارة بالبدرشين    مدبولي يعود إلى القاهرة بعد تمثيل مصر في قمة بريكس بالبرازيل.. ومباحثات دولية لتعزيز التعاون المشترك    إصابة فلسطينيين في هجوم للمستعمرين على صوريف بالخليل    مسن يُنهي حياته قفزًا من شرفة منزله بسبب ضائقة مالية في الفيوم    12 عامًا على مذبحة "الحرس الجمهوري": أحمد عاصم.. عين الحقيقة التي أسكتها رصاصات الجيش    بوصفات الطب الصيني.. نصائح لعلاج السكر في الدم    الأمن يحقق في إصابة طبيب بطعنة في الرقبة داخل مستشفى بني سويف    الخارجية الإيرانية: تلقينا رسائل من واشنطن للعودة إلى المفاوضات    انطلاق المؤتمر الصحفي لمهرجان المسرح القومي 15 يوليو.. والاحتفاء بأفضل النصوص المسرحية    بعد ترميمهما.. وزير السياحة ومحافظ القاهرة يفتتحان قبتين نادرتين بالفسطاط    البدوي: تعافي الاتصالات سريعًا بفضل «عقل الدولة الإلكتروني» بالعاصمة الإدارية    «الطقس× أسبوع».. شديد الحرارة رطب والأرصاد تحذر من نشاط الرياح على بعض الشواطئ والشبورة بالمحافظات    الجبهة الوطنية: قادرون على إحداث نقلة حقيقية في تاريخ الحياة الحزبية    مرشحو «العدل» ينتهون من الكشف الطبي استعدادًا للانتخابات.. والدريني: مفاجأة مرتقبة قريبًا    إلى عشاق البطيخ، هل الإفراط في تناول هذه الفاكهة الصيفية ضار؟    الفيفا يفتتح مكتبا داخل برج ترامب استعدادا لمونديال 2026    أيمن الرمادي عن اعتزال شيكابالا: قرار خاطئ    محافظ قنا يعتمد تنسيق القبول بالمدارس الثانوية للعام الدراسي 2026/2025    رئيس الوزراء الفلسطيني يأمل في أن تتكلل مفاوضات وقف إطلاق النار في غزة بالنجاح سريعا    مجلس الكنائس العالمي يدعو لحماية حرية الدين في أرمينيا: "الكنيسة الرسولية الأرمينية تمثل إرثًا روحيًا لا يُمس"    الرمادي يكشف أفضل 2 مدافعين في مصر    مدرب الزمالك السابق: يجب أن نمنح جون إدوارد الثقة الكاملة    عقب تداول الفيديو.. «الداخلية» تعلن القبض على طفل يقود سيارة في القليوبية    النيابة العامة تذيع مرافعتها فى قضية حادث الطريق الإقليمي (فيديو)    غالبًا ما تمر دون ملاحظتها.. 7 أعراض خفية لسرطان المعدة    جهاز تعمير مطروح: الانتهاء من تصميمات المنطقة السكنية بشرق مدينة مرسى مطروح    "إنستاباي شغال".. وزير الشئون النيابية يرد على نائب بشأن أزمة الخدمات بعد حريق سنترال رمسيس    معشوق القراء... سور الأزبكية يتصدر المشهد بمعرض الكتاب الدولي بمكتبة الإسكندرية    مينا رزق لإكسترا نيوز: الدعم العربى والأفريقي سببا فى فوزى برئاسة المجلس التنفيذى لمنظمة الفاو    وراءها رسائل متعددة.. الاحتلال يوسّع استهدافه بلبنان ويصفي مسؤولًا بحماس شمالًا    80 شهيدًا منذ الفجر.. قصف إسرائيلي عنيف يضرب غزة وأوامر إخلاء شاملة لخان يونس    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة    الخميس.. الأوقاف تنظم 2963 مجلسا دعويا حول آداب دخول المسجد والخروج منه    أمينة الفتوى: «النار عدو لكم فلا تتركوا وسائل التدفئة مشتعلة أثناء النوم»    ندوة بالجامع الأزهر تُبرز أثر المؤاخاة بين المهاجرين والأنصار في ترسيخ الوَحدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.