مجلس النواب في جلسة طارئة الثلاثاء.. ومصادر: تعديل وزاري مرتقب    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    رئيس جامعة دمياط يتفقد القاعات الدراسية في اليوم الأول للفصل الدراسي الثاني    وفد النيابة الإدارية يزور مقر جامعة الدول العربية    رئيس حزب الوفد يحل جميع اللجان الإقليمية والنوعية    رئيس مجلس الشيوخ يطالب ضبط الأداء الإعلامي والارتقاء بمستوى المهنة    النيابة العامة تُوفِد أعضاء لإلقاء دورات تدريبية متخصصة في فن المرافعة بالمغرب    وزير السياحة: مصر الوجهة السياحية الأولى للسائحين الأتراك في عام 2025    آخر تحديث لسعر الذهب.. عيار 18 يسجل 5717 جنيها    البورصة المصرية تختتم تعاملات اليوم بارتفاع وربح 29 مليار جنيه    وزير السياحة يعقد مجموعة من اللقاءات الإعلامية بالمعرض السياحي الدولي EMITT بتركيا    الرقابة المالية ترفع مبلغ التغطية التأمينية لصندوق التأمين على طلاب التعليم الأزهري إلى 30 ألف جنيه    إجراءات جديدة للشركات الناشئة بشأن المعاملات الضريبية.. المشاط تكشف    مقاتلات إسرائيلية تعترض طائرة ركاب قادمة من بريطانيا    مجلس السلام بقيادة أمريكا يعقد أول اجتماع له بواشنطن في 19 فبراير    زيسكو يتقدم بهدف أمام الزمالك من ركلة جزاء بالكونفدرالية    الاتحاد السكندري يستعيد مابولولو    رابطة الأندية تكشف نظام قرعة الدوري في الدور الثاني    بتشكيله الجديد| أشرف صبحي يلتقي بالمجلس العلمي للرياضة المصرية    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    تأجيل محاكمة مديرة مدرسة خاصة ومشرفاتها بتهمة تعريض الطلاب للاعتداء    العثور على جثة غريق طافية بترعة التوفيقية في البحيرة    «طفل الدارك ويب».. جنايات شبرا الخيمة تسدل الستار بحكم الإعدام    الليلة.. انطلاق عروض نوادي مسرح الطفل بالإسكندرية    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    أحمد زكي يكتب: يأتى رمضان وتتغير موازين القلوب    استعدادا للصيام، وزارة الصحة توجه نصائح غذائية وقائية    وزير الثقافة السوري يشيد بجهود هيئة الأدب والنشر والترجمة بمعرض دمشق 2026    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    خدمة في الجول - طرح تذاكر الجولة 14 المؤجلة من الدوري    مراسل إكسترا نيوز يرصد استمرار استقبال المصابين الفلسطينيين من قطاع غزة    وحدة تكافؤ الفرص بالأقصر تعلن عن مسابقة الأم المثالية لعام 2026 للموظفات    محافظ الدقهلية فى زيارة مفاجئة لعيادة التأمين الصحى بجديلة يشدد على الانضباط الوظيفى    وزير الزراعة: مصر الأولى عالميًا في إنتاج التمور بإنتاج سنوى يصل إلى 2 مليون طن    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    مشعل يؤكد رفض حماس تسليم سلاحها    روي فيتوريا مديراً فنياً لنادي الوصل الإماراتي    الاستعلام عن نتيجة التظلمات وترتيب قوائم الانتظار ل 330 مهندسًا بوزارة الري    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    بدء تلقى تظلمات طلاب الشهادة الإعدادية بسوهاج اعتبارًا من 11 فبراير    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    القبض على سائق طمس اللوحة المعدنية لسيارة أثناء سيرها بالجيزة    السيطرة على حريق محدود داخل كرفان بمطار القاهرة دون خسائر أو إصابات    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    الأوقاف: المصريون ينفقون أكثر من 10 مليارات جنيه سنويا على الدجل والشعوذة    الثالث منذ الصباح.. شهيد برصاص الاحتلال شرق دير البلح    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    انطلاق الانتخابات البرلمانية في تايلاند وسط رهانات على الإقبال الشعبي    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    طفل يتيم يتحول إلى بطل حلبة.. أحمد العوضي يغير جلده فى «علي كلاي» برمضان 2026    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    بمشاركة مصطفى محمد.. نانت يسقط أمام ليون ويواصل الاقتراب من مناطق الخطر    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.