انطلاق لقاء الجمعة بحضور 400 طفل في أوقاف القليوبية    القوات المسلحة توقع بروتوكول تعاون مع الأكاديمية الوطنية لتكنولوجيا المعلومات لذوي الإعاقة    مذكرة تفاهم بين مصر وجامبيا للتعاون في إدارة الأنهار المشتركة والتحلية    انطلاق أعمال المؤتمر السنوي الأول لجهاز حماية المنافسة الأحد المقبل    مصر وروسيا تبحثان سبل تعزيز التعاون في مجالات التجارة والصناعة والاستثمار    أمانة حماة الوطن بالقاهرة تكلف عاطف عجلان برئاسة لجنة السياحة    وزير الزراعة يعلن فتح اسواق فنزويلا أمام البرتقال المصري    زيلينسكي في باريس: أوروبا لم تعد قارة للسلام    "الدفاع الروسية": القوات الأوكرانية تقصف لوجانسك ب 5 صواريخ أمريكية    الانتخابات الأوروبية.. هولندا تشهد صراع على السلطة بين اليمين المتطرف ويسار الوسط    ميسي: ريال مدريد أفضل فريق في العالم حاليا.. ولكن    مفاجأة في قائمة منتخب إسبانيا النهائية لبطولة يورو 2024    الداخلية تضبط 323 قضية مخدرات و201 قطعة سلاح ناري وتنفيذ 84093 حكما قضائيا متنوعا خلال 24 ساعة    نسب إشغال متوسطة فى أول جمعة من يونيو على شواطئ الإسكندرية    أمن القاهرة ينقل سيدة مريضة غير قادرة على الحركة للمستشفى لتلقي العلاج    الأردن: بدء تفويج الحجاج لمكة المكرمة    فور اعتمادها.. رابط نتيجة الشهادة الإعدادية محافظة المنوفية 2024 نهاية العام    حلا شيحة تثير الجدل بسبب صورتها مع أحمد سعد    الموسيقات العسكرية تشارك في المهرجان الدولي للطبول والفنون التراثية    خطيب المسجد النبوي: العشر الأوائل من ذي الحجة أفضل أيام العام وتعرضوا فيها لنفحات الله    الأوقاف: افتتاح أول إدارة للدعوة بالعاصمة الإدارية الجديدة    المفتي يوضح حكم الحج بالتقسيط    عيد الأضحى- فئات ممنوعة من تناول الممبار    بروتوكول تعاون لاستقطاب وافدين من أوروبا والخليج للعلاج بمستشفيات «الرعاية الصحية»    إعلان حالة الطوارئ بصحة الوادي الجديد تزامنًا مع الموجة الحارة (صور)    بعد تسجيل أول حالة وفاة به.. ماذا نعرف عن «H5N2» المتحور من إنفلونزا الطيور؟    إخماد حريق داخل محل فى حلوان دون إصابات    بمناسبة عيد الأضحى.. زيارة استثنائية لجميع نزلاء مراكز الإصلاح والتأهيل    الأنبا باخوم يترأس قداس اليوم الثالث من تساعية القديس أنطونيوس البدواني بالظاهر    بعد غيابه عن الملاعب.. الحلفاوي يعلق على مشاركة الشناوي بمباراة بوركينا فاسو    تفاصيل موعد جنازة وعزاء المخرج المسرحي محمد لبيب    في ذكرى ميلاد محمود مرسي.. تعرف على أهم أعماله الفنية    صلاح يفوز بجائزة أفضل لاعب في موسم ليفربول    ‬أبطال المشروع الأولمبي بجنوب سيناء يحصدون مراكز متقدمة في بطولة الجمهورية للملاكمة    أسعار الأسماك اليوم الجمعة 7-6-2024 في الدقهلية    أيام البركة والخير.. أفضل الاعمال في العشر الأوائل من ذي الحجة 1445    أحكام الأضحية.. أقيم مع ابنتي في بيت زوجها فهل تجزئ عنا أُضْحِيَّة واحدة؟    شحاتة يتقدم لمنظمة العمل الدولية بأوراق تصديق مصر على اتفاقية العمل البحري    أكسيوس: فشل اجتماع القاهرة لإعادة فتح معبر رفح    استبعاد كوبارسي وجارسيا ويورينتي من قائمة اسبانيا في اليورو    سعر الدولار يرتفع في 9 بنوك مصرية خلال أسبوع    التعليم العالى: إدراج 15 جامعة مصرية فى تصنيف QS العالمى لعام 2025    «أفضل أعمال العشر الأوائل من ذي الحجة» موضوع خطبة الجمعة اليوم    اليوم.. سلوى عثمان تكشف مواقف تعرضت لها مع عادل إمام في برنامج بالخط العريض    تموين الإسكندرية تشكل غرفة عمليات لمتابعة توافر السلع استعدادا لعيد الأضحى    ضياء السيد: حسام حسن غير طريقة لعب منتخب مصر لرغبته في إشراك كل النجوم    وزيرة الثقافة وسفير اليونان يشهدان «الباليه الوطني» في الأوبرا    يونس: أعضاء قيد "الصحفيين" لم تحدد موعدًا لاستكمال تحت التمرين والمشتغلين    علي عوف: متوسط زيادة أسعار الأدوية 25% بسبب ارتفاع تكاليف الإنتاج    خلاف داخل الناتو بشأن تسمية مشروع دعم جديد لأوكرانيا    إصابة 7 أشخاص إثر انقلاب ميكروباص بالطريق الدائري بالقليوبية    المتحدة للخدمات الإعلامية تعلن تضامنها الكامل مع الإعلامية قصواء الخلالي    مداهمات واقتحامات ليلية من الاحتلال الإسرائيلي لمختلف مناطق الضفة الغربية    توقعات الأبراج اليوم الجمعة 7 يونيو 2024.. ترقيه جديدة ل«الحمل» و«السرطان»يستقبل مولودًا جديدًا    افتتاح المهرجان الختامي لفرق الأقاليم ال46 بمسرح السامر بالعجوزة غدًا    الأوقاف تفتتح 25 مساجد.. اليوم الجمعة    مجلس الزمالك يلبي طلب الطفل الفلسطيني خليل سامح    غانا تعاقب مالي في الوقت القاتل بتصفيات كأس العالم 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.