عدنان أبو حسنة: تصويت الجمعية العامة للأمم المتحدة بتجديد تفويض الأونروا تاريخي    قرعة كأس العالم 2026.. مجموعة نارية للمنتخب السعودي    انتشال الجثة الرابعة من ضحايا أسرة ديروط بترعة الإبراهيمية في المنيا    إلهام شاهين تشارك جمهورها أحدث ظهور لها بمهرجان البحر الأحمر السينمائي الدولي    "الجمعية المصرية للحساسية" يكشف أسباب تفشّي العدوى في الشتاء ويقدّم نصائح للعلاج(فيديو)    مصر و7دول يؤكدون رفضهم لأى محاولات لتهجير الفلسطينيين    رئيس اليمن الأسبق يكشف عن إهدار الفرص السياسية.. وإجبار سالم ربيع على الاستقالة    مراسم قرعة كأس العالم 2026 تجمع قادة الدول المضيفة في مشهد تاريخي (صور)    غارة أمريكية تقتل عميلا سريا في سوريا.. ما علاقة تنظيم «داعش»؟    فصل الكهرباء عن عدة قرى ببيلا في كفر الشيخ غدًا    حسام عبد المجيد وديانج على رأس لاعبين أبطال فيلم التجديد بالدوري المصري    التاريخ ويحصد ذهبية العالم تحت 21 سنة في كينيا    شاهد.. وزير المالية يعلن عن برنامج تمويلي جديد منخفض التكاليف للنمو والتوسع    وزارة «السياحة» تواصل رفع كفاءة خدمات الاتصالات بالفنادق والقرى السياحية    أحمد السبكي يكشف موعد طرح فيلم «الملحد» | شاهد    «الست».. بين وهج الاحتفاء فى «مراكش» وجدل السوشيال ميديا    بالأسماء.. تعرف على ال 6 متنافسين فى حلقة اليوم من برنامج دولة التلاوة    ننشر قسيمة زواج بوسي تريند البشَعة بالإسماعيلية ( خاص )    مراد مكرم : لا أشعر بأي غرور بعد نجاح دورى في مسلسل "ورد وشيكولاته"    وزير الخارجية يلتقي الجالية المصرية في قطر    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    وزارة العمل: وظائف جديدة فى الضبعة بمرتبات تصل ل40 ألف جنيه مع إقامة كاملة بالوجبات    حافظوا على تاريخ أجدادكم الفراعنة    "مسيحي" يترشح لوظيفة قيادية في وزارة الأوقاف، ما القصة ؟    القومي للمرأة يهنئ الفائزين بجوائز التميز الحكومي والعربي وأفضل مبادرة عربية    مصل الإنفلونزا وأمراض القلب    تفاصيل تخلص عروس من حياتها بتناول قرص حفظ الغلال بالمنيا بعد أشهر قليلة من زوجها    البريد المصرى يتيح إصدار شهادة «المشغولات الذهبية» من مصلحة الدمغة والموازين    الإسماعيلي يفوز على الإنتاج الحربي بهدف وديا استعدادا للجونة    سعر الأسماك مساء اليوم الجمعة 5 ديسمبر 2025    تأجيل محاكمة طفل المنشار وحبس المتهم بالاعتداء على طالب الشيخ زايد.. الأحكام × أسبوع    الصحة: فحص أكثر من 7 ملايين طالب ضمن مبادرة رئيس الجمهورية للكشف المبكر عن «الأنيميا والسمنة والتقزم» بالمدارس الابتدائية    مخالفات جسيمة.. إحالة مسؤولين بمراكز القصاصين وأبو صوير للنيابة    جامعة المنصورة الأهلية تشارك بمؤتمر شباب الباحثين لدول البريكس بروسيا    حلمي طولان: تصريحي عن الكويت فُهم خطأ وجاهزون لمواجهة الإمارات    إصابة سائقين وسيدة بتصادم توك توك وتروسيكل على طريق شارع البحر بمدينة إسنا.. صور    جامعة حلوان تنظّم ندوة تعريفية حول برنامجي Euraxess وHorizon Europe    شركة "GSK" تطرح "چمبرلي" علاج مناعي حديث لأورام بطانة الرحم في مصر    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    الصين وفرنسا تؤكدان على «حل الدولتين» وتدينان الانتهاكات في فلسطين    لجنة المسئولية الطبية وسلامة المريض تعقد ثاني اجتماعاتها وتتخذ عدة قرارات    طريقة استخراج شهادة المخالفات المرورية إلكترونيًا    بعد انقطاع خدمات Cloudflare.. تعطل فى موقع Downdetector لتتبع الأعطال التقنية    حريق مصعد عقار بطنطا وإصابة 6 أشخاص    "قبل ساعة الاستجابة.. دعوات وأمنيات ترتفع إلى السماء في يوم الجمعة"    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    محافظ كفر الشيخ: افتتاح مسجد عباد الرحمن ببيلا | صور    الأهلي يلتقي «جمعية الأصدقاء الإيفواري» في افتتاح بطولة إفريقيا لكرة السلة سيدات    سلوت: محمد صلاح لاعب استثنائي وأفكر فيه سواء كان أساسيًا أو بديلًا    لقاءات ثنائية مكثفة لكبار قادة القوات المسلحة على هامش معرض إيديكس    ضبط 1200 زجاجة زيت ناقصة الوزن بمركز منفلوط فى أسيوط    طريقة عمل السردين بأكثر من طريقة بمذاق لا يقاوم    مواعيد مباريات اليوم الجمعة 5 ديسمبر 2025    مصر ترحب باتفاقات السلام والازدهار بين الكونغو الديمقراطية ورواندا الموقعة في واشنطن    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    الحصر العددي لانتخابات النواب في إطسا.. مصطفى البنا يتصدر يليه حسام خليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.