أيمن محسب مهنئا الرئيس بذكرى انتصارات أكتوبر: واحدة من أعظم لحظات العزة والفخر    الخميس المقبل إجازة للعاملين بالقطاع الخاص بمناسبة ذكرى 6 أكتوبر    150 جنيها زيادة في أسعار الذهب خلال أسبوع بمكاسب 2.9%    جولة ميدانية لمحافظ أسوان لمتابعة جودة اللحوم.. وننشر أسعار اللحوم اليوم الأحد    وزير الاتصالات يعلن إطلاق النسخة المطورة من منصة «إبداع مصر» خلال مؤتمر Techne Summit بالإسكندرية    طرح 386 وحدة صناعية لرواد الأعمال جاهزة للتسليم الفوري في 11 محافظة    قيادي ب مستقبل وطن: «تراثنا» نقطة انطلاق لتحويل الحرف التقليدية إلى صناعة رقمية مستدامة    ترحيب عربي بخطوات حماس تجاه مقترح «ترامب» لإنهاء الحرب على غزة    عاجل- فتح ترحب برد حماس على خطة ترامب وتدعو للوحدة الفلسطينية    عاجل- 6 شهداء في غارات الاحتلال على غزة منذ فجر اليوم بينهم 4 من منتظري المساعدات    لاقتحام المنافسة.. موعد مباراة مانشستر سيتي أمام برينتفورد والقناة الناقلة    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 3 ملايين جنيه خلال 24 ساعة    مواقيت الصلاة اليوم الأحد 5 اكتوبر 2025 في محافظة المنيا    «الرقابة الصحية» تحتفل باليوم العالمي لسلامة المرضى تحت شعار «بداية آمنة لمستقبل أكثر صحة»    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويا واجتماعيا    في مواجهة منتخبي جيبوتي وغينيا بيساو .. حسام حسن يراهن على رامي ربيعة صخرة دفاع العين لحسم التأهل للمونديال    الدبلوماسية الشعبية فى مواجهة الصلف الإثيوبى    تأجيل دعوى متجمد نفقة جديدة ب 150 ألف جنيه تلاحق إبراهيم سعيد لجلسة ل12 أكتوبر    «مرة فى الشهر » الفيلم الذى أبكى الجميع فى مهرجان الغردقة    أيقونات نصر أكتوبر    منذ فجر اليوم .. 6 شهداء فى غارات الاحتلال على غزة بينهم 4 من منتظرى المساعدات    رحيل فيريرا عن الزمالك.. مفاجآت في توقيت الإعلان والبديل بعد التعادل مع غزل المحلة    هشام حنفي: جماهير الزمالك فقط هي من تقف بجانب النادي حاليًا    إسرائيل تعترض صاروخًا أُطلق من اليمن دون وقوع أضرار    السوريون يدلون بأصواتهم لاختيار أعضاء مجلس الشعب    مصرع شخص وإصابة 10 في انقلاب ميكروباص بطريق شبرا بنها الحر    بمناسبة يومهم العالمي.. خلف الزناتي يوجه رسالة للمعلمين    أسعار الفراخ في أسيوط اليوم الأحد 5102025    بعد خماسية الريال وفرانكفورت.. موعد مباراة أتلتيكو ضد سيلتا فيجو والقناة الناقلة    وزارة الصحة تكثف توفير الخدمات الطبية وأعمال الترصد في عدد من قرى محافظة المنوفية تزامناً مع ارتفاع منسوب مياه نهر النيل    رئيس هيئة الرعاية الصحية يلتقي رئيس مجلس أمناء مؤسسة "حماة الأرض" لبحث أوجه التعاون المشترك    المملكة المتحدة: ندعم بقوة جهود ترامب للتوصل لاتفاق سلام في غزة    قدمها في حفل مهرجان نقابة المهن التمثيلية.. تامر حسني يستعد لطرح «من كان يا مكان»    في 5 أماكن.. تعرف على أماكن الكشف الطبي لمرشحي مجلس النواب بسوهاج    136 يومًا تفصلنا عن رمضان 2026.. أول أيام الشهر الكريم فلكيًا الخميس 19 فبراير    المطرب اللبناني فضل شاكر يسلم نفسه إلى الجيش    اليوم.. محاكمة 5 متهمين في قضية «خلية النزهة الإرهابية» أمام جنايات أمن الدولة    متى يبدأ التشعيب في البكالوريا والثانوية العامة؟ التفاصيل كاملة    السيسي يضع إكليل الزهور على قبري ناصر والسادات    بيراميدز يسعى للتأهل لدور 32 بدوري أبطال أفريقيا على حساب الجيش الرواندي، اليوم    استقرار نسبي..اسعار الذهب اليوم الأحد 5-10-2025 في بني سويفى    «اللي جاي نجاح».. عمرو سعد يهنئ زوجته بعيد ميلادها    صبري عبد المنعم يخطف القلوب ويشعل تريند جوجل بعد تكريمه على كرسي متحرك    مواعيد مباريات اليوم الأحد والقنوات الناقلة.. بيراميدز وبرشلونة والسيتي    شوبير يكشف موعد إعلان الأهلي عن مدربه الجديد    الكشف برومو وموعد عرض مسلسل "المرسى" في 15 أكتوبر    لسرقة قرطها الذهبى.. «الداخلية» تكشف حقيقة محاولة اختطاف طفلة بالقليوبية    تشييع جثامين 4 ضحايا من شباب بهبشين ببنى سويف فى حادث الأوسطي (صور)    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    سلاف فواخرجى تكشف عن تدمير معهد الموسيقى فى سوريا    اعرف تردد مشاهدة "قيامة عثمان" بجودة HD عبر هذه القناة العربية    لعلاج نزلات البرد.. حلول طبيعية من مكونات متوفرة في مطبخك    اندلاع حريق في «معرض» بعقار سكني في شبرا الخيمة بالقليوبية    دراسة حديثة: القهوة درع واق ومُرمم لصحة الكبد    كيف نصل إلى الخشوع في الصلاة؟.. الدكتور يسري جبر يوضح    أسعار الحديد والأسمنت بسوق مواد البناء اليوم الأحد 5 أكتوبر 2025    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.