تدريب واقتراب وعطش.. هكذا استعدت منى زكي ل«الست»    وسيم السيسي: لم أروج لحقيقة الزئبق الأحمر.. وثمنه تعريفة    بين مصر ودبي والسعودية.. خريطة حفلات رأس السنة    د.هبة مصطفى: مصر تمتلك قدرات كبيرة لدعم أبحاث الأمراض المُعدية| حوار    مصرع شخص وإصابة 7 آخرين فى حادث تصادم بزراعى البحيرة    تقرير أممي: التوسع الاستيطاني بالضفة الغربية يبلغ أعلى مستوى له منذ عام 2017 على الأقل    ترامب يثمن دور رئيس الوزراء الماليزى فى السلام بين كمبوديا وتايلاند    زعيمة المعارضة الفنزويلية تؤيد زيادة الضغط على مادورو حتى "يدرك أنه يجب عليه الرحيل"    ياسمين عبد العزيز: كان نفسي أبقى مخرجة إعلانات.. وصلاة الفجر مصدر تفاؤلي    بعد الخروج أمام الإمارات، مدرب منتخب الجزائر يعلن نهايته مع "الخضر"    محمد فخرى: كولر كان إنسانا وليس مدربا فقط.. واستحق نهاية أفضل فى الأهلى    وول ستريت جورنال: قوات خاصة أمريكية داهمت سفينة وهي في طريقها من الصين إلى إيران    اليوم.. محاكمة المتهمين في قضية خلية تهريب العملة    ياسمين عبد العزيز: ما بحبش مسلسل "ضرب نار"    سلوى بكر ل العاشرة: أسعى دائما للبحث في جذور الهوية المصرية المتفردة    أكرم القصاص: الشتاء والقصف يضاعفان معاناة غزة.. وإسرائيل تناور لتفادي الضغوط    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    فرانشيسكا ألبانيزي: تكلفة إعمار غزة تتحملها إسرائيل وداعموها    إصابة 3 أشخاص إثر تصادم دراجة نارية بالرصيف عند مدخل بلقاس في الدقهلية    قرار هام بشأن العثور على جثة عامل بأكتوبر    بسبب تسريب غاز.. قرار جديد في مصرع أسرة ببولاق الدكرور    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية    رئيس وزراء بلجيكا: لدينا شكوك بشأن منح أوكرانيا قرضًا باستخدام الأصول الروسية    كأس العرب - مجرشي: لا توجد مباراة سهلة في البطولة.. وعلينا القتال أمام الأردن    أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"    الأهلي يتراجع عن صفقة النعيمات بعد إصابته بالرباط الصليبي    الأهلي يتأهل لنصف نهائي بطولة أفريقيا لكرة السلة سيدات    ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    محمود عباس يُطلع وزير خارجية إيطاليا على التطورات بغزة والضفة    إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي    روشتة ذهبية .. قصة شتاء 2025 ولماذا يعاني الجميع من نزلات البرد؟    عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن    سعر جرام الذهب، عيار 21 وصل لهذا المستوى    بعد واقعة تحرش فرد الأمن بأطفال، مدرسة بالتجمع تبدأ التفاوض مع شركة حراسات خاصة    انفجار غاز يهز حيا سكنيا بكاليفورنيا ويتسبب في دمار واسع وإصابات    صحه قنا تعلن موعد انطلاق الحملة التنشيطية لتنظيم الأسرة ضمن مبادرة بداية    الإسعافات الأولية لنقص السكر في الدم    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    الأرصاد تعلن انحسار تأثير المنخفض الجوي وارتفاع طفيف في الحرارة وأمطار على هذه المناطق    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    ناشيونال جيوجرافيك: الدعاية للمتحف الكبير زادت الحجوزات السياحية لعام 2026    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    باسل رحمي: نعمل على استفادة كافة مشروعات الشباب الصناعية من خبرات جايكا    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    تحالف جديد تقوده واشنطن لمواجهة الصين يضم إسرائيل و4 آخرين    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: برمجية الفدية Cring تصيب الشركات عبر ثغرات أمنية في خوادم VPN
جهاد عبد المنعم نشر في الوفد يوم 12 - 04 - 2021

قالت كاسبرسكي إن جهات تخريبية نفذت في أوائل العام 2021، سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية.
أوضحت كاسبرسكي أن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لديها في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN، وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.
أضافت أن ثغرة CVE-2018-13379 الموجودة
في خوادم Fortigate VPN أصبحت معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.
قال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل
مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.
أضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير، ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.