قفزة قوية في أسعار الذهب.. وعيار 21 يسجل 7200 جنيه    محافظ البحيرة تتفقد أعمال رفع أكبر مقلب للقمامة بدمنهور    مندوب الصين لدى الأمم المتحدة: فيتو الصين ضد قرار هرمز منع منح غطاء قانوني لعمليات عسكرية غير مرخصة    الأزهر: المسجد الأقصى بكامل مساحته هو أثر إسلامي خالص،ولا يجوز المساس به    نتائج مباريات الجولة الأولى لمجموعة التتويج| فوز الزمالك.. تعثر الأهلي.. وغياب بيراميدز    مؤتمر سلوت: ليفربول اعتاد النهوض في اللحظات الصعبة.. وإيزاك جاهز ل سان جيرمان    الأهلي يكشف عن تفاصيل إصابة بلال عطية    بالأسماء.. إصابة 5 أشخاص في تصادم سيارة ميكروباص ودراجة نارية بأسيوط    رياح مثيرة للرمال والأتربة على هذه المناطق غدا    ضبط لحوم منتهية الصلاحية في حملات تموينية بالإسكندرية    عاطل ينهي حياته بالخطأ خلال إطلاقه النار في مشاجرة ببولاق الدكرور    محافظ الإسماعيلية يكرم الأمهات المثاليات لعام 2026    نرمين الفقي تكشف ل كلمة أخيرة كواليس أولاد الراعي.. وتؤكد: ترددت فى تقديم الدور    درة تكشف أسرارًا مؤثرة: رحيل والدي ترك فراغًا كبيرًا.. وأتمنى تحقيق حلم الأمومة    الحوثي: جاهزون لكل الخيارات في مواجهة واشنطن وتل أبيب    سبورتنج لشبونة ضد أرسنال.. شوط أول سلبي في ربع نهائي دوري الأبطال    أبرزها وضع إطار وطني للحوكمة النووية، توصيات هامة ل مؤتمر "علوم" الأزهر    استراتيجية لزيادة انتاجية المحاصيل.. تفاصيل اجتماع لجنة الزراعة والري مع علاء فاروق    وزيرة الثقافة تبحث مع المخرجين يسري نصر الله ومجدي أحمد علي مشروع أرشيف السينما    بابا الفاتيكان: التهديدات الموجهة للشعب الإيراني «غير مقبولة»    وزير الشباب يلتقي رئيس اتحاد الريشة الطائرة ويشيد بنتائج اللاعبين في المشاركات الدولية    ضبط صانع محتوى بالجيزة بتهمة التحريض على البلطجة    الداخلية تفند شائعة التستر في حادث المنيا    تعرف على تفاصيل حجز تذاكر مباريات مصر في كأس العالم 2026    الزمالك يفوز على سبورتنج في دوري المحترفين لليد    وزيرة التضامن توفر شقة لوالد ندى المفقودة لمدة 12 عاما    9 رافعات عملاقة لدعم ميناء سفاجا    مستعد أرقيها وأختم القرآن عشانها.. رسالة مؤثرة من حمادة هلال لشيرين عبد الوهاب    توافد أهالى البحيرة على عزاء والد السيناريست محمود حمدان.. فيديو    المسلمانى خلال حفل تأبين شيخ الإذاعيين: فهمى عمر سيظل رمزا وترك بصمة كبيرة    السير مجدي يعقوب: علاقة الطبيب بالمريض مقدسة والعلاج حق للإنسان (فيديو)    وزير الصحة يبحث مع شركة سانوفي تعزيز التعاون في توطين صناعة اللقاحات ودعم الأمن الصحي    رئيس«صحة القاهرة» يعقد اجتماعآ لمديري المستشفيات لمتابعة جودة الخدمات    مدبولي: تسريع تنفيذ "حياة كريمة" رغم التحديات.. والانتهاء من آلاف المشروعات لخدمة قرى الريف المصري    أحكام بالمؤبد والسجن المشدد ل محمود عزت و73 آخرين متهمين بالتخابر مع دولة أجنبية    متحدث البترول يكشف تفاصيل الاكتشافات الجديدة بخليج السويس والمتوسط    التحالف الوطنى فى اليوم العالمى للصحة: الحق فى الصحة أحد ركائز التنمية المستدامة    إنقاذ رضيع ابتلع 6 قطع مغناطيس دون جراحة بمستشفى الأطفال بالمنصورة    رحيل زينب السجيني.. رائدة الفن التشكيلي التي وثّقت الأمومة والإنسان في لوحاتها    مصر تتحرك لمواجهة الفقر المائي، سويلم يكشف محاور الجيل الثاني لإدارة منظومة المياه 2.0، والإحصاءات تكشف أرقاما صادمة عن نصيب الفرد    مصر والعرب.. دعوة إلى العقل والحكمة !    استجابة ل الأهالي، تحرك عاجل لإزالة القمامة واحتواء أزمة الصرف في ميت غزال بالغربية    اقتصادي: حرب إيران أكبر خطأ استراتيجي في القرن الحادي والعشرين    وفد "التنسيقية" يشارك بمناقشات إعداد قانون ضوابط استخدام الأطفال لتطبيقات التواصل الاجتماعي    نظافة المدارس وانتظام حضور الطلاب.. توجيهات جديدة لمدارس الجيزة    وزير خارجية الأردن يبحث مع بولندا وفنلندا تداعيات التصعيد الإقليمي    البيت الأبيض ينفي دراسة توجيه ضربات نووية لإيران    خالد الجندي يحذر: التنكر للزوجة ونسيان العشرة سبب رئيسي لتفكك الأسرة    أمين البحوث الإسلامية يحذر: العلم الذي يزيد المرء كبرًا وبال على صاحبه    وفاة والد المؤلف محمود حمدان.. وهذا هو موعد ومكان العزاء    رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال مارس الماضي.. أولوية قصوى للتعامل العاجل والفعال مع شكاوى واستغاثات وطلبات المواطنين المرتبطة بقطاع الصحة    أول تعليق من «تعليم القاهرة» حول سقوط سقف إحدى المدارس    المصري يواصل التدريبات بمركز بورفؤاد استعدادًا لمواجهة بيراميدز    هدوء فى سوق الدواجن بالإسماعيلية وسط وفرة المعروض    أيقونة العفة وسيدة نساء العالمين، ملتقى المرأة بالجامع الأزهر يستعرض سيرة السيدة "مريم"    دمياط تحتضن التصفيات الأولية للنسخة ال33 من المسابقة العالمية للقرآن الكريم    الأكاديمية العربية تحصد المركز الأول على مستوى الجامعات المصرية في تصنيف سيماجو 2026    قائمة منتخب كرة اليد 2008 استعدادًا للبحر المتوسط..والبعثة تغادر 12أبريل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: الهجوم الرقمي على SolarWinds مرتبط بالمنفذ الخلفي Kazuar
وائل نبيل نشر في بوابة أخبار اليوم يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا «Sunburst» تم استخدامه ضد عملاء Orion IT من SolarWinds.
واستطاع خبراء من كاسبرسكي العالمية، تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من «سولار ويندز» (SolarWinds).
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه «سولار ويندز» في 13 ديسمبر الماضي في إعلان مشترك مع «مايكروسوفت» و«فاير آي». ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي، أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة «بالو آلتو» في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية «التنويم» والاستخدام المكثف لخوارزمية FNV-1a.
ووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق.
وأكد أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق «سولار ويندز».
وأضاف: «انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطة بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة».
شاهد ايضا :- تقرير يكشف تغيّر استراتيجيات الهجمات الإلكترونية خلال 2021

انقر هنا لقراءة الخبر من مصدره.