«أكسيوس»: القوات الأمريكية تنقذ ثاني أفراد طاقم الطائرة التي أسقطت في إيران    للاستيلاء على إدارة سوق الماشية بدمنهور.. اليوم محاكمة المتهمين بتزوير خطاب بنكي ب 41 مليون جنيه    جراحة دقيقة في العظام لمسن بمستشفى الشيخ زويد المركزي    بعد المصنع.. سوريا تغلق معبري جديدة يابوس والعريضة تحسباً لاستهدافهما من قبل إسرائيل    كامل الباشا يكشف كواليس التوتر والنجاح: "صحاب الأرض" كسب الرهان بعد الحلقة الرابعة    إطلالة ملكية باللون الأبيض.. كارولين عزمي تخطف القلوب وتتصدر الإعجاب بإطلالة ناعمة ساحرة    عودة منتظرة تشعل الساحة.. أيمن بهجت قمر وأحمد سعد يفاجئان الجمهور بأغنية جديدة    حزب الله ينشر مشاهد من استهداف دبابتين إسرائيليتين في وادي العيون جنوب لبنان    الحرس الثوري الإيراني: أسقطنا مسيرة من طراز MQ-9 في سماء أصفهان    شركة المياه بعد تسرب بقعة سولار: عمليات تطهير وسحب عينات كل ساعة للتأكد من جودة وسلامة المياه    الكهرباء الكويتية: محطتان لتوليد الكهرباء وتقطير المياه استهدفتا بمسيرة إيرانية    ارتفاع كبير في درجات الحرارة وشبورة كثيفة، حالة الطقس اليوم الأحد    أستاذ اقتصاد: الإغلاق لا يوفر سوى 2% من الطاقة.. أصحاب المحال يواجهون صعوبة في سداد الإيجارات المرتفعة    وفاة الإعلامية «منى هلال» آخر زيجات محرم فؤاد    باستثناء 5 فئات، الحكومة تبدأ اليوم تطبيق قرار العمل عن بعد لترشيد الكهرباء    ندوة علمية حول تنمية الإنتاج السمكي بشمال سيناء    السيناريست أيمن سليم: مسلسل روج أسود دراما واقعية من تجارب وقصص أروقة محكمة الأسرة    تعرف على أسعار شرائح الكهرباء للاستهلاك التجاري والمنزلي بعد الزيادة الجديدة    الأرجنتين تطرد كبير الدبلوماسيين الإيرانيين من البلاد    طريقة عمل كيكة الجزر بالبرتقال والتمر، حلوى صحية بطابع غير تقليدي    فيديو| معاناة أسرة من الأقزام بالغربية في استصدار شهادة ذوي الهمم.. الأب: لم نصبح عَمالقة فجأة!    تصرف غريب من كزبرة ومصطفى أبو سريع في عزاء والد حاتم صلاح    أول تعليق من مدرب برشلونة على تصرف يامال المحرج والفوز أمام أتلتيكو مدريد    السر الكامن في الصالحين والأولياء وآل البيت    محمود وفا حكمًا لمباراة المغرب وليبيا في ختام تصفيات أفريقيا للناشئين    الأرصاد تنفي تعرض مصر لعاصفة دموية: طقس الأسبوع مستقر وفرص سقوط أمطار الثلاثاء والأربعاء    متحدث الصحة: قرار العمل عن بُعد لا ينطبق على الخدمات العلاجية    دراسة حديثة تحذر من خطر الهجرة على القلب    مواقيت الصلاة اليوم الأحد الموافق 5 ابريل 2026 في القاهرة والمحافظات    «تسنيم»: القوات الأمريكية تقصف مناطق يحتمل وجود طيارها المفقود فيها    الاحتلال يعتقل فلسطينيا بعد إطلاق النار على مركبته    محافظ المنوفية يتابع ميدانيًا تنفيذ قرار غلق المحال بشبين الكوم.. صور    النائب محمد فؤاد: 365 مليار جنيه خسائر مصر السنوية من الحرب.. ونفقد مليار جنيه كل يوم    دينا الصاوي تكتب: حين تجرح القلوب.. تبقى الكلمات شاهدة    السولية: تواجد اللاعبين الكبار السابقين لن يحل أزمة غرفة ملابس الأهلي    تسنيم: أمريكا تحاول قتل طيارها المفقود ولن نعلن إن كان فى قبضتنا أم لا    سجل مميز يحفز نجم الزمالك قبل مواجهة المصري    سيميوني ينتقد التحكيم بعد الخسارة من برشلونة    رئيس مركز تغير المناخ: استقرار الطقس فرصة ذهبية لإنقاذ المحاصيل وتعويض خسائر الموجة الجوية    وزير الاستثمار: المستثمر المصري هو القوة الضاربة وأفضل سفير لجذب الاستثمارات الأجنبية    دورتموند يفوز على شتوتجارت في الوقت القاتل بثنائية    ضبط 7 أشخاص لاتهامهم بقتل شخص وإصابة اثنين آخرين خلال مشاجرة بالبحيرة    أخبار × 24 ساعة.. هيئة الأرصاد تكشف موعد استقرار الجو وانتهاء العواصف الترابية    نادر السيد: محمد صلاح خارج التقييم وحقق إنجازات لن تتكرر    إبراهيم حسن: عروض لحسام؟ لا نفكر سوى في منتخب مصر.. وكنا سنواجه الأرجنتين    وزير التعليم الأسبق: الذكاء الاصطناعي قمة الهرم التكنولوجي في مصر    جامعة القاهرة تهنئ نخبة من أساتذتها لاختيارهم في تشكيل لجان المجلس الأعلى للثقافة 2026    وزير الصحة يتفقد مستشفى بولاق الدكرور وأبو العلا بطاقة استيعابية تتجاوز 400 سرير    عاجل| أول تعليق رسمي للأرصاد بشأن حقيقة "العاصفة الدموية" وحالة الطقس الأيام المقبلة    محافظ المنوفية يوجه بتشكيل لجنة لمواجهة ظاهرة كلاب الشوارع وحماية المواطنين    وزير التعليم الأسبق يحذر من ترك الأطفال أمام الشاشات من أجل راحة الآباء    براءة عصام صاصا من قضية مشاجرة الملهى الليلي    أذكار النوم.. "الحمد لله الذي أحيانا بعدما أماتنا وإليه النشور"    مستقبل وطن يبحث تكثيف التوعية لمواجهة الشائعات وتعزيز العمل الجماعي    نشأة التقويم الهجرى الإسلامى    ورشة وطنية لتعزيز تشغيل المحطات النووية في الضبعة    عاجل| الأحد 12 إبريل إجازة رسمية لهؤلاء    دار الإفتاء: ترشيد استهلاك الكهرباء واجب وطني وديني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.