جامعة عين شمس توقع بروتوكول تعاون لدعم الابتكار والبحث العلمي    وزارة البترول تشارك في المائدة المستديرة لوزراء التعدين الأفارقة    مباشر الدوري الإنجليزي - ليفربول (0)-(0) مانشستر سيتي.. بداية المباراة    سيتدرب تحت قيادة البدري.. أهلي طرابلس يعلن ضم بلاتي توريه    تنمية التجارة الداخلية يشارك في RiseUp Summit 2026    الأردن: ندعم كل الجهود لحل الأزمة السودانية    إثيوبيا تتهم إريتريا بشن عدوان عسكري ودعم جماعات مسلحة    أربع مفاجآت هامة.. مصطفى بكري يكشف ملامح التعديل الوزاري الجديد    سعر الذهب مساء اليوم الأحد 8 فبراير 2026    سيراميكا كليوباترا يعلن تعاقده مع محمد رضا «بوبو»    الأمن يضبط "ديلر" في السلام بحوزته 250 كيس إستروكس    تأجيل محاكمة 111 متهما بطلائع حسم    أزمة تكدس المواطنين على ماكينات الصرف الآلي تصل إلى البرلمان    بمشاركة 3100 طالب، انطلاق الموسم الجديد لمسابقات فيرست ليجو بمكتبة الإسكندرية    إليسا تغني تتر المسلسل الرمضاني «على قدّ الحب» ل نيللي كريم وشريف سلامة    محافظ الغربية يتفقد مركز الرعاية الصحية بطنطا لمتابعة تطعيمات الحجاج    زعيم حزب تركي يتحدى أردوغان ويعلن ترشحه للرئاسة مع تحالف محافظ    "تاكايتشي حواء" يابانية تحقق فوزا انتخابيا كبيرا وتؤكد قوة موقعها السياسي    دنيا الألفي تخضع للتحقيق في نقابة الموسيقيين بسبب تجاوزها فى أحد المناسبات    مواقيت الصلاه اليوم الأحد 8فبراير 2026 بتوقيت المنيا    مدير تعليم القاهرة تتابع انطلاق الفصل الدراسي الثاني بمدارس العاصمة    محافظ الغربية يتفقد مركز الرعاية الصحية ومركز الرعاية الأولية    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    آخر تحديث لسعر الذهب.. عيار 18 يسجل 5717 جنيها    مجلس السلام بقيادة أمريكا يعقد أول اجتماع له بواشنطن في 19 فبراير    العثور على جثة غريق طافية بترعة التوفيقية في البحيرة    «طفل الدارك ويب».. جنايات شبرا الخيمة تسدل الستار بحكم الإعدام    النيابة العامة تُوفِد أعضاء لإلقاء دورات تدريبية متخصصة في فن المرافعة بالمغرب    مصطفى بكري: التعديل الوزاري الجديد أمام مجلس النواب في جلسة الثلاثاء الطارئة    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    أحمد زكي يكتب: يأتى رمضان وتتغير موازين القلوب    رابطة الأندية تكشف نظام قرعة الدوري في الدور الثاني    بتشكيله الجديد| أشرف صبحي يلتقي بالمجلس العلمي للرياضة المصرية    وزير الثقافة السوري يشيد بجهود هيئة الأدب والنشر والترجمة بمعرض دمشق 2026    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    مراسل إكسترا نيوز يرصد استمرار استقبال المصابين الفلسطينيين من قطاع غزة    محافظة المنيا تفتح باب التقدم لمسابقة «الأم المثالية» لعام 2026    وزير الزراعة: مصر الأولى عالميًا في إنتاج التمور بإنتاج سنوى يصل إلى 2 مليون طن    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    القبض على سائق طمس اللوحة المعدنية لسيارة أثناء سيرها بالجيزة    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    بدء تلقى تظلمات طلاب الشهادة الإعدادية بسوهاج اعتبارًا من 11 فبراير    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    وزيرة الرعاية الصحية السويدية تزور مستشفيات قصر العيني لتعزيز التعاون    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    نتيجة التظلمات وترتيب قوائم الانتظار في مسابقة تعيين 188 موظفًا بهيئة الأبنية التعليمية    الثالث منذ الصباح.. شهيد برصاص الاحتلال شرق دير البلح    الأوقاف: المصريون ينفقون أكثر من 10 مليارات جنيه سنويا على الدجل والشعوذة    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    البابا كيرلس الكبير عمود الدين وتلميذ جبل نتريا    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.