ذكرى نصر أكتوبر.. تعرف على تشكيل واختصاصات المجلس الأعلى للقوات المسلحة برئاسة السيسي    موعد انتخابات مجلس النواب 2025| الخطة الزمنية والتفاصيل كاملة    سعر الدولار في البنوك المصرية اليوم الأحد 5 أكتوبر 2025    أسعار الخضروات اليوم الاحد 5-10-2025 في قنا    أسعار طبق البيض اليوم الاحد 5-10-2025 في قنا    الإسكان توضح تفاصيل التقديم للحصول على شقة بديلة للإيجار القديم عبر منصة مصر الرقمية    محافظ البحيرة: غمر 61 فدانا من أراضي طرح النهر بكوم حمادة.. وارتفاع المياه لا يتجاوز 60 سم    زعيم حزب تركي: الموصل أهم لدينا من القضية الفلسطينية!    ترامب ينشر صورة لمظاهرات في تل أبيب تدعو نتنياهو لإتمام صفقة غزة    المطرب اللبناني فضل شاكر يسلم نفسه إلى الجيش    المملكة المتحدة: ندعم بقوة جهود ترامب للتوصل لاتفاق سلام في غزة    سموتريتش يحذر نتنياهو: دخول مفاوضات غزة دون قتال خطأ فادح    اليوم| انطلاق انتخابات مجلس الشعب بسوريا بمشاركة 1578 مرشحا على 210 مقاعد    مياه الأمطار تغسل شوارع الإسكندرية في أول نفحة شتوية.. والصرف الصحي تعلن حالة الطوارئ    نظر محاكمة 5 متهمين بخلية النزهة اليوم    متى يبدأ التشعيب في البكالوريا والثانوية العامة؟ التفاصيل كاملة    إبراهيم سعيد أمام محكمة الأسرة اليوم للطعن على قرار منعه من السفر    بالصور.. تامر حسني يشعل أجواء حفل افتتاح مهرجان نقابة المهن التمثيلية المسرحي    د.حماد عبدالله يكتب: الوطن والأخلاق !!    «أنعي الموسيقى في بلادي».. سلاف فواخرجي تعلق تدمير معهد الموسيقى بسوريا    مواقيت الصلاة اليوم الاحد 5-10-2025 في محافظة الشرقية    136 يومًا تفصلنا عن رمضان 2026.. أول أيام الشهر الكريم فلكيًا الخميس 19 فبراير    الصحة تكثف خدماتها في قرى بالمنوفية تزامناً مع ارتفاع منسوب مياه النيل    صور نادرة للرئيس أنور السادات أثناء افتتاح السد العالى "أمان مصر"    السيسي يضع إكليل الزهور على قبري ناصر والسادات    بيراميدز يسعى للتأهل لدور 32 بدوري أبطال أفريقيا على حساب الجيش الرواندي، اليوم    بعد خروجه من قسم الشرطة، سامر المدني يحتفل مع جمهوره في الشارع (فيديو)    «اللي جاي نجاح».. عمرو سعد يهنئ زوجته بعيد ميلادها    صبري عبد المنعم يخطف القلوب ويشعل تريند جوجل بعد تكريمه على كرسي متحرك    مواعيد مباريات اليوم الأحد والقنوات الناقلة.. بيراميدز وبرشلونة والسيتي    استقرار نسبي..اسعار الذهب اليوم الأحد 5-10-2025 في بني سويفى    استعدادًا لمواجهة المغرب وديًا.. حلمي طولان يعلن قائمة منتخب مصر الثاني المشاركة في بطولة كأس العرب    «مش عايزين نفسيات ووجع قلب».. رضا عبدالعال يشن هجومًا لاذعًا على ثنائي الزمالك    شوبير يكشف موعد إعلان الأهلي عن مدربه الجديد    في اليوم العالمي للصيادلة.. نائب محافظ سوهاج ووكيل وزارة الصحة يكرمان قيادات مديرية الصحة والمتفوقين من أبناء الصيادلة    إعلام فلسطينى: طيران الاحتلال يشن عدة غارات على مناطق مختلفة من مدينة غزة    وليد صلاح الدين: ملف المدير الفنى الجديد تحت الدراسة.. ولا توجد ترضيات للاعبين    ملخص وأهداف مباراة الريال ضد فياريال في الدوري الإسباني    لسرقة قرطها الذهبى.. «الداخلية» تكشف حقيقة محاولة اختطاف طفلة بالقليوبية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    اعرف تردد مشاهدة "قيامة عثمان" بجودة HD عبر هذه القناة العربية    مهرجان روتردام للفيلم العربى يقاطع إسرائيل ثقافيا تضامنا مع فلسطين    تشييع جثامين 4 ضحايا من شباب بهبشين ببنى سويف فى حادث الأوسطي (صور)    9 أيام إجازة في شهر أكتوبر 2025 للطلاب والقطاعين العام والخاص.. موعد اَخر عطلة رسمية في العام    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    ألونسو يكشف حالة مبابي وماستانتونو    لعلاج نزلات البرد.. حلول طبيعية من مكونات متوفرة في مطبخك    أعراض متحور كورونا «نيمبوس» بعد تحذير وزارة الصحة: انتشاره سريع ويسبب آلامًا في الحلق أشبه ب«موس الحلاقة»    بمكونين بس.. مشروب واحد قبل النوم يزيد حرق الدهون ويحسن جودة النوم    اندلاع حريق في «معرض» بعقار سكني في شبرا الخيمة بالقليوبية    دراسة حديثة: القهوة درع واق ومُرمم لصحة الكبد    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    كيف نصل إلى الخشوع في الصلاة؟.. الدكتور يسري جبر يوضح    بشير التابعى: مجلس الزمالك ليس صاحب قرار تعيين إدوارد ..و10 لاعبين لا يصلحون للفريق    أسعار الحديد والأسمنت بسوق مواد البناء اليوم الأحد 5 أكتوبر 2025    «الأوقاف» تُطلق البرنامج التثقيفى للطفل    «قادرون باختلاف»: منظومة «حماية ورعاية وتنمية» متكاملة لذوي الإعاقة    بداية فصل جديد.. كيف تساعدك البنوك في إدارة حياتك بعد الستين؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي يكتشفون الحلقة المفقودة بين الهجوم الرقمي على SolarWinds والمنفذ الخلفي Kazuar
جهاد عبد المنعم نشر في الوفد يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا "Sunburst" تم استخدامه ضد عملاء Orion IT من SolarWinds.
استطاع خبراء من كاسبرسكي تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من "سولار ويندز" (SolarWinds)، ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه "سولار ويندز" في 13 ديسمبر الماضي في إعلان مشترك مع "مايكروسوفت" و"فاير آي". ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد
يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة "بالو آلتو" في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم. وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية "التنويم" والاستخدام المكثف لخوارزمية FNV-1a. وفقًا للخبراء، فإن هذه الأجزاء في الشيفرات
.
البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق، مؤكدًا أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق "سولار ويندز".
أضاف: "انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطه بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة".

انقر هنا لقراءة الخبر من مصدره.