الحكومة تقرر إعادة تخصيص أراضٍ زراعية لصالح "جهاز مستقبل مصر" لتنفيذ مشروعات تنموية ولوجستية    صفقات ريال مدريد في صيف 2025 حتى الآن    مدبولي: الرئيس السيسي يوجه بتشكيل لجنة عاجلة للتحقيق في أسباب حريق "سنترال رمسيس"    أحمد السقا يحتفل بعرض "أحمد وأحمد" في الإمارات وزيزو يشاركه تقطيع التورتة    وكيل الأزهر: «المشروع الصيفي القرآني» مبادرة تعزز دور الأزهر في خدمة كتاب الله وتحفيظه للنشء    "عبدالغفار" يبحث مع المدير الإقليمي لمنظمة الصحة العالمية تعزيز التعاون الصحي    موعد طرح كراسات شروط الطرح الثاني لإعلان سكن لكل المصريين 7    رئيس الوزراء: الحكومة حريصة على وضع تصور واضح لمستأجري «القانون القديم»    مجلس الوزراء يقف دقيقة حداداً على أرواح شهداء الدائري الإقليمي وسنترال رمسيس    ترامب يهدد برسوم جمركية 200% على الأدوية و50% على النحاس    وزير الخارجية لنظيره الفرنسي: الحاجة ملحة لسرعة التوصل إلى وقف إطلاق النار في غزة    جيش الاحتلال يعلن تنفيذ عملية برية جنوب لبنان بذريعة تدمير بنية تحتية لحزب الله    "إنترفاكس": القوات الروسية وجهت ضربات لمطارات عسكرية في أوكرانيا ليلًا    الخميس.. فتح باب الطعون على أسماء المرشحين في انتخابات نقابة الأطباء    الأهلي يقترب من حسم بديل وسام أبو علي.. وكارلوس الأقرب    انطلاق منافسات تتابع الناشئين والناشئات ببطولة العالم للتتابعات للخماسي الحديث    وزير الرياضة يصل إلى الأردن| تعرف علي السبب    4 مرشحين يتقدمون بطلبات الترشيح في انتخابات مجلس الشيوخ بشمال سيناء    «التعليم» تستعد لإعلان نتيجة الدبلومات الفنية 2025 في هذا الموعد    المشدد 6 سنوات لعامل لاتجاره في المواد المخدرة بالقناطر الخيرية    رئيس مجلس الدولة يستقبل وفدًا قضائيًا عمانيًا للاطلاع على جهود التحول الرقمي في المنظومة القضائية    نورهان تُقدم حفل ختام فعاليات «القومي للمسرح المصري» في طنطا اليوم    بعد اتهامات بسرقة تصميمات.. مها الصغير تغلق صفحة ماركة الحقائب الخاصة بها    «الإحصاء»: تراجع معدل التضخم 0.1% لشهر يونيو الماضي    استرداد عدد من الوحدات السكنية من قاطنيها بأكتوبر    سقوط عنصر جنائي بتهمة النصب والتزوير بالطالبية    رغم الفوز على فلومينينسي.. كول بالمر يشعل أزمة داخل تشيلسي    تحركات سريعة ومفاجئة في سعر الدولار.. اعرف بكام اليوم    وزير الخارجية الروسي يزور كوريا الشمالية هذا الأسبوع    ذكري وفاة أستاذ "الكوميديا" عبد المنعم مدبولي صاحب مدرسة الضحك الراقي    «كلمة حاضر بتريّح».. نصيحة غريبة من علي غزلان للسيدات    لغياب المنافس، شرط أساسي لفوز القائمة الوطنية من أجل مصر بانتخابات الشيوخ    ضبط (3643) ألف واقعة سرقة تيار كهربائي ومخالفة شروط التعاقد    وكيل الصحة بالوادي الجديد: شبكات الاتصال تعمل بكفاءة بين المستشفيات ووحدات الرعاية    مرصد الأورومتوسطي: إسرائيل تخطط لاحتجاز سكان غزة قسرا في معسكر اعتقال فوق أنقاض رفح    مصرع طفلة إثر سقوطها من الطابق الثاني عشر بكفرالشيخ    وزيرة التضامن الاجتماعي تترأس اجتماع اللجنة العليا للأسر البديلة الكافلة    لاول مرة مساعد رقمى يتنبأ بالخطر بالمحطات النووية قبل وقوعه ب30 دقيقة    عودة خدمات فوري إلى كفاءتها التشغيلية بعد حريق سنترال رمسيس    بالأسماء، تعيينات قيادات جديدة بكليات ومراكز جامعة القاهرة    "قلبي ارتاح"، لطيفة تعلن موعد طرح أغاني ألبومها الجديد    دليل اختبارات القدرات لطلاب الثانوية العامة.. مكتب التنسيق يوضح كيفية التسجيل.. محظورات خلال أداء الامتحانات.. و7 خطوات لسداد الرسوم    بعد حريق سنترال رمسيس.. المصرية للاتصالات تعلن استعادة الخدمات بعد نقلها إلى سنترالات بديلة    الممثلة الكورية لي سي يونغ تعلن حملها من جنين مجمد لزوجها السابق بعد الطلاق    طب قصر العيني تستضيف الامتحان الإكلينيكي للزمالة المصرية في تخصص الأنف والأذن والحنجرة    ارتفاع في الطماطم.. أسعار الخضار اليوم الأربعاء في أسواق مرسى مطروح    هربا من الحر للموت.. وفاة طالبين غرقًا داخل ترعة في قنا    الاستماع لأقوال شهود عيان لكشف ملابسات مقتل سيدة على يد طليقها بأكتوبر    تشغيل وحدة القسطرة القلبية بمستشفى طنطا العام وإجراء 12 عملية    وزير الصحة يبحث مع المدير الإقليمي للصحة العالمية التعاون في ملفات المبادرات والتحول الرقمي    تعرف على مواقيت الصلاة اليوم الأربعاء 9-7-2025 في محافظة قنا    مدرب الزمالك السابق يحذر الإدارة من التسرع في ضم نجم بيراميدز: "تحققوا من إصاباته أولًا"    تنسيق الدبلومات الفنية 2025.. مؤشرات كليات ومعاهد دبلوم سياحة وفنادق    دعاء الفجر| اللهم ارزقني الرضا وراحة البال    «تأكدوا من إصاباته».. مدرب الزمالك السابق يحذر مسؤولي الأبيض من الصفقة المنتظرة    منتخب الناشئين تحت 17 عاما يواصل تدريباته ويحتفل بعيد ميلاد الكاس (صور)    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة    ندوة بالجامع الأزهر تُبرز أثر المؤاخاة بين المهاجرين والأنصار في ترسيخ الوَحدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.