استقرار سعر الريال السعودي أمام الجنيه المصري اليوم الإثنين 12 مايو 2025    أسعار الدواجن والبيض اليوم الاثنين 12مايو 2025    تعويض 2000 جنيه.. البترول تعلن خلال ساعات آلية تقديم أوراق المتضررين من البنزين.. فيديو    الرئيس السيسي يبحث تعزيز التعاون مع مجموعة البنك الأفريقي للتنمية    مصر وقطر تبحثان تعزيز التعاون المشترك في مجالات صناعة البترول والغاز    ترامب يعتزم توقيع أمر تنفيذي لخفض أسعار الأدوية    موعد مباراة الهلال والعروبة في الدوري السعودي للمحترفين والقناة الناقلة    اليوم.. قمة بين الأهلي والزمالك في نصف نهائي السوبر الإفريقي لكرة اليد    شباب الفراعنة يتسلحون بالتاريخ في مواجهة غانا بربع نهائي أمم إفريقيا    فيديو.. الأرصاد: البلاد تشهد موجة حارة جديدة الأسبوع المقبل    إصابة ضابط وأمين شرطة وغفير في حادث تصادم سيارة وجرار زراعي بالدقهلية    عمرو سلامة يعلق على تصنيفه من المخرجين المثيرين للجدل    ما حكم الأضحية إذا تبين حملها؟.. الأزهر يوضح    تعيين 261 طبيبا على درجة زميل مساعد في 34 تخصصا طبيا بالهيئة العامة للمستشفيات والمعاهد التعليمية    اليوم.. إعادة محاكمة متهم بالانضمام لجماعة إرهابية فى بولاق    رئيس جامعة حلوان يشهد افتتاح فعاليات المهرجان الأول لتحالف جامعات إقليم القاهرة الكبري    متوسط تأخيرات القطارات بعد انتهاء الموجة الحارة    إغلاق ميناء العريش البحري لسوء الأحوال الجوية    قصر العيني يحصد اعتمادا أوروبيا كأحد أفضل مراكز رعاية مرضى قصور عضلة القلب    «شملت 8 قيادات».. حركة تغييرات موسعة في «صحة الإسكندرية» (الأسماء)    تمثيلية يؤديها مدمن كوكايين.. صحفية أمريكية تعلق على تصريحات زيلينسكي حول وقف إطلاق النار    في حوار خاص.. رئيس مهرجان الإسكندرية للفيلم القصير يتحدث عن التحديات والرهانات والنجاح    إصابة طالب بحروق إثر حادث غامض في البراجيل    برلماني أوكراني يشير إلى السبب الحقيقي وراء الإنذار الغربي لروسيا    أسعار سبائك الذهب 2025 بعد الانخفاض.. «سبيكة 10 جرام ب 54.851 جنيه»    أغنية مش مجرد حب لرامي جمال تقترب من تحقيق مليون مشاهدة (فيديو)    ما شروط وجوب الحج؟.. مركز الأزهر للفتوى يوضح    المطورين العقاريين: القطاع العقاري يُمثل من 25 إلى 30% من الناتج القومي    لبنى عبد العزيز لجمهورها: الحياة جميلة عيش اليوم بيومه وماتفكرش فى بكرة    يارا السكري ترد على شائعة زواجها من أحمد العوضي (فيديو)    تزامنا مع زيارة ترامب.. تركيب الأعلام السعودية والأمريكية بشوارع الرياض    أمن الإسماعيلية: تكثيف الجهود لكشف لغز اختفاء فتاتين    حكم اخراج المال بدلا من شراء الأضاحي.. الإفتاء تجيب    زلزال بقوة 5.5 درجات يضرب جنوب غربي الصين    المجلس الوطني الفلسطيني: قرار الاحتلال استئناف تسوية الأراضي في الضفة يرسخ الاستعمار    النصر يتطلع للعودة إلى الانتصارات بنقاط الأخدود    أمريكا تعلق واردات الماشية الحية من المكسيك بسبب الدودة الحلزونية    مدير الشباب والرياضة بالقليوبية يهنئ الفائزين بانتخابات برلمان طلائع مصر 2025    حقيقة وفاة الدكتور نصر فريد واصل مفتي الجمهورية الأسبق    خاص| سلطان الشن يكشف عن موعد طرح أغنية حودة بندق "البعد اذاني"    تكليف «عمرو مصطفى» للقيام بأعمال رئيس مدينة صان الحجر القبلية بالشرقية    حبس وغرامة تصل ل 100 ألف جنيه.. من لهم الحق في الفتوى الشرعية بالقانون الجديد؟    المهندس أحمد عز رئيسا للاتحاد العربى للحديد والصلب    عاجل- قرار ناري من ترامب: تخفيض أسعار الأدوية حتى 80% يبدأ اليوم الإثنين    حدث بالفن | بوسي شلبي ترد على ورثة محمود عبدالعزيز وتفاصيل جديدة في حادث ضحية دهس نور النبوي    3 أبراج «مكفيين نفسهم».. منظمون يجيدون التخطيط و«بيصرفوا بعقل»    مشاجرة عائلية بسوهاج تسفر عن إصابتين وضبط سلاح أبيض    «انخفاض مفاجئ».. بيان عاجل بشأن حالة الطقس: كتلة هوائية قادمة من شرق أوروبا    ندوة "العلاقة بين المسلمين والمسيحيين في فتاوى دار الإفتاء المصرية" بالمركز الثقافي القبطي الأرثوذكسي    تبدأ في هذا الموعد.. جدول امتحانات الصف الأول الثانوي بمحافظة أسوان 2025 (رسميًا)    تمارا حداد: زيارة ترامب للشرق الأوسط تحمل تحديات وتثير تساؤلات بشأن القضية الفلسطينية| خاص    وزيرا خارجية الأردن والإمارات يؤكدان استمرار التشاور والتنسيق إزاء تطورات الأوضاع بالمنطقة    منافسة رونالدو وبنزيما.. جدول ترتيب هدافي الدوري السعودي "روشن"    نجم الزمالك السابق: تعيين الرمادي لا يسئ لمدربي الأبيض    حسام المندوه: لبيب بحاجة للراحة بنصيحة الأطباء.. والضغط النفسي كبير على المجلس    خبر في الجول - جاهزية محمد صبحي لمواجهة بيراميدز    الإفتاء توضح كيف يكون قصر الصلاة في الحج    هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.