النائب حازم الجندي يهنئ الرئيس السيسي بذكرى نصر أكتوبر: إرادة المصريين لا تقهر    الدبلوماسية الشعبية فى مواجهة الصلف الإثيوبى    رسائل السيسي لأبناء الأكاديمية العسكرية    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويا واجتماعيا    بمناسبة ذكرى 6 أكتوبر .. الخميس إجازة رسمية مدفوعة الأجر للقطاع الخاص    سعر الدينار الكويتي اليوم الأحد 5 أكتوبر 2025.. أمام الجنيه    اتفاقية السلام.. وحسابات المكسب والخسارة    المنتخب على عتبة المونديال    «مرة فى الشهر » الفيلم الذى أبكى الجميع فى مهرجان الغردقة    وزير الاتصالات يعلن إطلاق نسخة مطورة من منصة إبداع مصر    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الأحد 5 أكتوبر 2025    بمناسبة يومهم العالمي.. خلف الزناتي يوجه رسالة للمعلمين    إسرائيل تعترض صاروخًا أُطلق من اليمن دون وقوع أضرار    السوريون يدلون بأصواتهم لاختيار أعضاء مجلس الشعب    الاحتلال الإسرائيلي يواصل قصفه العنيف على مناطق متفرقة من قطاع غزة    أسعار الفاكهة اليوم الأحد 5 أكتوبر في سوق العبور للجملة    بعد خماسية الريال وفرانكفورت.. موعد مباراة أتلتيكو ضد سيلتا فيجو والقناة الناقلة    رحيل فيريرا عن الزمالك.. مفاجآت في توقيت الإعلان والبديل بعد التعادل مع غزل المحلة    هشام حنفي: جماهير الزمالك فقط هي من تقف بجانب النادي حاليًا    إصابة 10 أشخاص في انقلاب ميكروباص بطريق «السعديين منيا القمح» بالشرقية    مصرع شخص وإصابة 10 في انقلاب ميكروباص بطريق شبرا بنها الحر    أسعار الفراخ في أسيوط اليوم الأحد 5102025    وزارة الصحة تكثف توفير الخدمات الطبية وأعمال الترصد في عدد من قرى محافظة المنوفية تزامناً مع ارتفاع منسوب مياه نهر النيل    رئيس هيئة الرعاية الصحية يلتقي رئيس مجلس أمناء مؤسسة "حماة الأرض" لبحث أوجه التعاون المشترك    المملكة المتحدة: ندعم بقوة جهود ترامب للتوصل لاتفاق سلام في غزة    حماس: المجازر المتواصلة في غزة تفضح أكاذيب نتنياهو    سموتريتش يحذر نتنياهو: دخول مفاوضات غزة دون قتال خطأ فادح    اليوم.. محاكمة 5 متهمين في قضية «خلية النزهة الإرهابية» أمام جنايات أمن الدولة    متى يبدأ التشعيب في البكالوريا والثانوية العامة؟ التفاصيل كاملة    إبراهيم سعيد أمام محكمة الأسرة اليوم للطعن على قرار منعه من السفر    موعد انتخابات مجلس النواب 2025| الخطة الزمنية والتفاصيل كاملة    قدمها في حفل مهرجان نقابة المهن التمثيلية.. تامر حسني يستعد لطرح «من كان يا مكان»    مواقيت الصلاة اليوم الاحد 5-10-2025 في محافظة الشرقية    136 يومًا تفصلنا عن رمضان 2026.. أول أيام الشهر الكريم فلكيًا الخميس 19 فبراير    أسعار اللحوم الجملي والضاني اليوم الاحد 5-10-2025 في الأسواق ومحال الجزارة بقنا    المطرب اللبناني فضل شاكر يسلم نفسه إلى الجيش    السيسي يضع إكليل الزهور على قبري ناصر والسادات    بيراميدز يسعى للتأهل لدور 32 بدوري أبطال أفريقيا على حساب الجيش الرواندي، اليوم    عمر كمال يبدأ مرحلة جديدة.. تعاون مفاجئ مع رامي جمال وألبوم بعيد عن المهرجانات    مواعيد مباريات اليوم الأحد والقنوات الناقلة.. بيراميدز وبرشلونة والسيتي    استقرار نسبي..اسعار الذهب اليوم الأحد 5-10-2025 في بني سويفى    «اللي جاي نجاح».. عمرو سعد يهنئ زوجته بعيد ميلادها    صبري عبد المنعم يخطف القلوب ويشعل تريند جوجل بعد تكريمه على كرسي متحرك    شوبير يكشف موعد إعلان الأهلي عن مدربه الجديد    «مش عايزين نفسيات ووجع قلب».. رضا عبدالعال يشن هجومًا لاذعًا على ثنائي الزمالك    اعرف تردد مشاهدة "قيامة عثمان" بجودة HD عبر هذه القناة العربية    تشييع جثامين 4 ضحايا من شباب بهبشين ببنى سويف فى حادث الأوسطي (صور)    لسرقة قرطها الذهبى.. «الداخلية» تكشف حقيقة محاولة اختطاف طفلة بالقليوبية    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    سلاف فواخرجى تكشف عن تدمير معهد الموسيقى فى سوريا    لعلاج نزلات البرد.. حلول طبيعية من مكونات متوفرة في مطبخك    أعراض متحور كورونا «نيمبوس» بعد تحذير وزارة الصحة: انتشاره سريع ويسبب آلامًا في الحلق أشبه ب«موس الحلاقة»    اندلاع حريق في «معرض» بعقار سكني في شبرا الخيمة بالقليوبية    دراسة حديثة: القهوة درع واق ومُرمم لصحة الكبد    كيف نصل إلى الخشوع في الصلاة؟.. الدكتور يسري جبر يوضح    أسعار الحديد والأسمنت بسوق مواد البناء اليوم الأحد 5 أكتوبر 2025    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصائح هامة للحماية من اختراقات «مجموعات التهديدات المتقدمة»
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 05 - 2021

تحرص مجموعات التهديدات المتقدمة المستمرة، التي تقوم بشن الهجمات الإلكترونية الرئيسية عبر الإنترنت، على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي.
وقد أدت ثغرة أمنية في مايكروسوفت Microsoft Exchange Server إلى شنّ هجمات وحملات واسعة في أوروبا وروسيا والولايات المتحدة.
ومؤخرا كشف فريق البحث والتحليل العالمي التابع لكاسبرسكي ااعاانية، عن تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة.
ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا.
وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة،
واستخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome.
وغالبًا ما كانت هذه المحاولات تدور حول هجمات تسمى "يوم الصفر" ، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT.
ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds.
وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".
ويلخص تقرير كاسبرسكي بشأن توجّهات التهديدات المتقدمة المستمرة في الربع الأول نتائج تقارير معلومات التهديدات الخاصة بالمشتركين في خدمة كاسبرسكي، والتي تتضمن أيضًا بيانات مؤشرات الاختراق وقواعد YARA، للمساعدة في التحقيقات الجنائية والبحث عن البرمجيات الخبيثة.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية الشركات من نشاط مجموعات التهديدات المتقدمة المستمرة..
المسارعة إلى تثبيت تصحيحات الثغرات الأمنية المكتشفة حديثًا في أقرب فرصة ممكنة. فتنزيلها وتثبيتها يمنع جهات التهديد من استغلال هذه الثغرات.
الحرص على إجراء تدقيق أمني منتظم للبنية التحتية التقنية المؤسسية للكشف عن الثغرات والأنظمة المعرضة للخطر..
يمكن لقدرات إدارة الثغرات الأمنية والتصحيحات التي يتمتع بها حل حماية النقاط الطرفية endpoint protection solution أن تسهل مهام العمل بشكل كبير على مديري أمن تقنية المعلومات.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات عن النقاط الطرفية والاستجابة لها، ما يتيح القدرة على اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث في الوقت المناسب.
الحرص على تزويد فرق العمل في مراكز العمليات الأمنية بإمكانية.
إقرأ أيضاً .. أقسام الشرطة الأمريكية في مرمى الهجمات الإلكترونية

انقر هنا لقراءة الخبر من مصدره.