رئيس اليمن الأسبق يتحدث عن اغتيال الغشمى وتداعياته السياسية    قديروف: العاصمة الشيشانية غروزنى تعرضت لهجوم بطائرة مسيرة أوكرانية    ترامب يفوز بالنسخة الأولى لجائزة فيفا للسلام    توقعات طقس السبت 6 ديسمبر: انخفاض ملحوظ في الحرارة وتحذيرات من أمطار ورمال مثارة    أول ظهور للنجم تامر حسنى بعد أزمته الصحية (صور)    البشعة جهاز كشف الكذب عند القدماء.. وهم اكتسب صدقه مع الزمن    رئيس اليمن الأسبق يكشف تفاصيل إجبار سالم ربيع على الاستقالة    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    القومي للمرأة يهنئ الفائزين بجوائز التميز الحكومي والعربي وأفضل مبادرة عربية    الزمالك يواصل الاستعانة بالناشئين لتعويض الغيابات    تذبذب الأوقية بالبورصة العالمية.. ومجلس الذهب يكشف عن توقعات 2026    "مسيحي" يترشح لوظيفة قيادية في وزارة الأوقاف، ما القصة ؟    وزارة العمل: وظائف جديدة فى الضبعة بمرتبات تصل ل40 ألف جنيه مع إقامة كاملة بالوجبات    القيادة المركزية الأمريكية توجه الشكر لقوات الأمن السورية لهذا السبب    ليلي علوي تكشف سبب وصول أمير المصري للعالمية    كواليس تحضيرات نسمة محجوب ومنى زكي لأغاني أم كلثوم بفيلم «الست»    14ألف دولة تلاوة    السفير الفلسطينى بالقاهرة ل «أخبار اليوم»: موقفنا متطابق مع الموقف المصرى ونثمّن جهود الرئيس السيسى فى دعم القضية الفلسطينية    مصل الإنفلونزا وأمراض القلب    تفاصيل تخلص عروس من حياتها بتناول قرص حفظ الغلال بالمنيا بعد أشهر قليلة من زوجها    البريد المصرى يتيح إصدار شهادة «المشغولات الذهبية» من مصلحة الدمغة والموازين    الإسماعيلي يفوز على الإنتاج الحربي بهدف وديا استعدادا للجونة    الرئيس الأمريكي يصل إلى مقر حفل سحب قرعة كأس العالم لكرة القدم 2026    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 46 مليون جنيه خلال أسبوع    إعلامي سعودي ينصح صلاح بالرحيل عن ليفربول    تايمز: مصر تسعى لاستعادة حجر رشيد لخروجه من البلاد بشكل غير قانونى    تأجيل محاكمة طفل المنشار وحبس المتهم بالاعتداء على طالب الشيخ زايد.. الأحكام × أسبوع    الأمم المتحدة تدعو لتحقيق شامل ومحاسبة المسئولين عن جرائم الأسد والهجمات الإسرائيلية في سوريا    الصحة: فحص أكثر من 7 ملايين طالب ضمن مبادرة رئيس الجمهورية للكشف المبكر عن «الأنيميا والسمنة والتقزم» بالمدارس الابتدائية    رئيس مصلحة الجمارك: نتطلع إلى نقلة نوعية في كفاءة وسرعة التخليص الجمركي للشحنات الجوية    حلمي طولان: تصريحي عن الكويت فُهم خطأ وجاهزون لمواجهة الإمارات    تموين المنوفية تضبط 4 أطنان أعلاف مجهولة وتحرر 231 محضرًا خلال يومين    جامعة حلوان تنظّم ندوة تعريفية حول برنامجي Euraxess وHorizon Europe    مخالفات جسيمة.. إحالة مسؤولين بمراكز القصاصين وأبو صوير للنيابة    جامعة المنصورة الأهلية تشارك بمؤتمر شباب الباحثين لدول البريكس بروسيا    الزمالك يترقب قرار اتحاد الكرة بشأن قضية زيزو.. واللاعب يجهز للتصعيد    شركة "GSK" تطرح "چمبرلي" علاج مناعي حديث لأورام بطانة الرحم في مصر    الصين وفرنسا تؤكدان على «حل الدولتين» وتدينان الانتهاكات في فلسطين    لجنة المسئولية الطبية وسلامة المريض تعقد ثاني اجتماعاتها وتتخذ عدة قرارات    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لمدة 12 ساعة.. انقطاع المياه غرب الإسكندرية بسبب تجديد خط رئيسى    طريقة استخراج شهادة المخالفات المرورية إلكترونيًا    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    "قبل ساعة الاستجابة.. دعوات وأمنيات ترتفع إلى السماء في يوم الجمعة"    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    حريق مصعد عقار بطنطا وإصابة 6 أشخاص    جامعة الإسكندرية تحصد لقب "الجامعة الأكثر استدامة في أفريقيا" لعام 2025    بعد انقطاع خدمات Cloudflare.. تعطل فى موقع Downdetector لتتبع الأعطال التقنية    وزير الكهرباء: تعظيم مشاركة القطاع الخاص بمجالات الإنتاج والتوزيع واستخدام التكنولوجيا لدعم استقرار الشبكة    لقاءات ثنائية مكثفة لكبار قادة القوات المسلحة على هامش معرض إيديكس    الأهلي يلتقي «جمعية الأصدقاء الإيفواري» في افتتاح بطولة إفريقيا لكرة السلة سيدات    محافظ الجيزة: توريد 20 ماكينة غسيل كلوي ل5 مستشفيات بالمحافظة    طريقة عمل السردين بأكثر من طريقة بمذاق لا يقاوم    مواعيد مباريات اليوم الجمعة 5 ديسمبر 2025    مصر ترحب باتفاقات السلام بين الكونجو الديمقراطية ورواندا الموقعة بواشنطن    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    الحصر العددي لانتخابات النواب في إطسا.. مصطفى البنا يتصدر يليه حسام خليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبرسكي يكتشفون الحلقة المفقودة بين الهجوم الرقمي على SolarWinds والمنفذ الخلفي Kazuar
جهاد عبد المنعم نشر في الوفد يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا "Sunburst" تم استخدامه ضد عملاء Orion IT من SolarWinds.
استطاع خبراء من كاسبرسكي تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من "سولار ويندز" (SolarWinds)، ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه "سولار ويندز" في 13 ديسمبر الماضي في إعلان مشترك مع "مايكروسوفت" و"فاير آي". ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد
يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة "بالو آلتو" في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم. وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية "التنويم" والاستخدام المكثف لخوارزمية FNV-1a. وفقًا للخبراء، فإن هذه الأجزاء في الشيفرات
.
البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق، مؤكدًا أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق "سولار ويندز".
أضاف: "انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطه بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة".

انقر هنا لقراءة الخبر من مصدره.