صلاة وترانيم، احتفالات عيد الميلاد المجيد بكاتدرائية العاصمة الإدارية (فيديو وصور)    خبير مصرفي: تحول تاريخي في صافي الأصول الأجنبية وتوقعات بتراجع الفائدة ل 11%    رئيس الوزراء: مصر تتجاوز 19 مليون سائح في 2025 وتستهدف 30 مليونًا قريبًا    رئيس الوزراء: اجتماع الأسبوع المقبل لمتابعة صعوبات تسجيل الوحدات البديلة للإيجار القديم    الجمعة، الشرع يلتقي رئيسي المفوضية والمجلس الأوروبي بدمشق    جيش الاحتلال ينسف مباني سكنية شمالي وجنوبي قطاع غزة    موعد مباراة الجزائر ضد نيجيريا فى ربع نهائي كأس أمم أفريقيا 2025    بوركينا فاسو تبحث عن تقليص الفارق أمام كوت ديفوار بعد مرور 70 دقيقة    السوبر الإسباني - مؤتمر فالفيردي: كل شيء ممكن أمام برشلونة    شك في وجود علاقة مع زوجته، تأجيل استئناف مزارع محكوم عليه بالإعدام في قتل سائق بالجيزة    الأرصاد: غدا طقس دافيء نهارا شديد البرودة ليلا.. والصغرى بالقاهرة 12    «مشهد التفاهم بين الزوجين نادرًا».. نانسي عجرم تكشف حقيقة طلاقها من زوجها    فريق إشراف من الصحة يتابع سير العمل بمستشفى حميات التل الكبير بالإسماعيلية    محافظ الأقصر يزور الكنائس ويهنئ الإخوة المسيحيين بعيد الميلاد    محافظ القليوبية يعقد اللقاء الجماهيري بالقناطر لحل مشكلات المواطنين    «الهزار» ممنوع على الطائرات وعقوبات مشددة للمخالفين فوق السحاب    الخطوط اليمنية تطلق رحلات جوية مباشرة من سقطرى إلى جدة لإجلاء السياح العالقين    تحصين الكلاب ب«عين شمس»    سكاي: تحديد موعد الكشف الطبي ل سيمينيو مع مانشستر سيتي    خالد الجندي: 4 أقسام للناس في «إياك نعبد وإياك نستعين»    دينا أبو الخير: كل متعلقات الأم بعد وفاتها تركة تُقسم شرعًا    هل يجوز الحلف بالطلاق؟.. أمين الفتوى يجيب    مطار العريش يستقبل طائرة المساعدات السعودية ال 78 لإغاثة قطاع غزة    المشدد 15 سنة لسائق ضبط بحوزته 500 قطعة حشيش فى الإسكندرية    الداخلية تضبط صانع محتوى لنشره مقاطع خادشة للحياء    المخرج رامي إمام ضيف برنامج فضفضت أوي الليلة    شركة "بي بي" تؤكد التزامها بتعزيز استثماراتها في مصر وتسريع خطط الحفر والإنتاج    إصابة 3 أشخاص في انقلاب سيارة ملاكي أعلى محور حسب الله الكفراوي    الأهلي يضع اللمسات الأخيرة على انتقال حمزة عبد الكريم إلى برشلونة    نوال تلفت الأنظار بالقفطان المغربي في أغنيتها الجديدة «مسكرة»| فيديو    محافظ أسوان يشيد بنجاح 6 تدخلات قلبية فائقة بالدقة بمستشفى النيل بإدفو    طريقة عمل الأرز المعمّر، الحلو والحادق طبق مصري بنكهة البيت    طلاب التربية العسكرية بجامعة كفر الشيخ يواصلون مشاركتهم بحملة التبرع بالدم بالمستشفى الجامعي    محمد أنور وكارولين عزمي ورحمة أحمد على قنوات "المتحدة" في رمضان    ضبط مدير ناد صحى بدون ترخيص بتهمة ممارسة أعمال منافية للآداب بالجيزة    موجة صقيع تجتاح أوروبا.. 5 وفيات وإلغاء مئات الرحلات الجوية    وفاة المخرج المجري بيلا تار عن عمر 70 عامًا    علي ماهر يعلن تشكيل سيراميكا لمواجهة إنبي بكأس عاصمة مصر    برلمانية: ملفات الصناعة والتجارة على رأس الأولويات لتحقيق التنمية    وزارة التعليم تعلن جداول امتحانات الطلبة المصريين فى الخارج للتيرم الأول    عرفانًا بتضحياتهم، تنبيه مهم من القوات المسلحة لأسر الشهداء والمصابين فى الحروب السابقة    العجواني: حل تحديات المصانع المتعثرة أولوية وطنية لدعم الصناعة والاقتصاد    البورصة تربح 51 مليار جنيه في أول ارتفاع خلال 2026    تحت رعاية مصطفى مدبولي.. «أخبار اليوم» تنظم معرض الجامعات المصرية في السعودية    استعدادات أمنية مكثفة لتأمين احتفالات عيد الميلاد المجيد    زكي عبد الحميد: قمة Creator Universe تخدم المستقبل الرقمي للإعلام العربي    السطوحي: مسابقة الهوية البصرية بمهرجان المسرح فرصة لتوسيع نشاط الفن وجذب المصممين    مساعد ترامب: جرينلاند تنتمى بشكل شرعى لأمريكا    هل تتجنب إسرائيل التصعيد مع إيران؟ رسالة نتنياهو عبر بوتين تكشف التفاصيل    حكاية أزمة أحمد مكى مع مديرة أعماله من كشف الحساب لقسم شرطة العجوزة.. إنفوجراف    4 أطعمة تحتوي على أحماض أوميجا 3 الدهنية    المهمة الخاصة ورحلة الحياة ..بقلم/ حمزة الشوابكة.    مواقيت الصلاه اليوم الثلاثاء 6يناير 2026 فى محافظة المنيا    عمرو زكي ينتقد أداء الفراعنة: بنين كان الأفضل تكتيكيًا أمام مصر    أحمد شوبير: أفشة يمتلك 3 عروض ويرغب فى الرحيل عن الأهلى    الرئيس اللبناني: الجيش نفذ إجراءات الحكومة لبسط سلطتها على جنوب الليطاني    الهندسة المدنية تشعل سباق نقيب المهندسين بالإسماعيلية    عبدالملك: تاريخ الزمالك يجعله قادرا على تخطي الأزمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن تكتيكات جديدة تستخدمها عصابة DeftTorero الرقمية
منة الله جمال نشر في الوفد يوم 04 - 10 - 2022

اكتشف باحثو كاسبرسكي في منتصف العام 2021 موجة من الهجمات الجديدة شنتها عصابة DeftTorero الرقمية المختصة بالتهديدات المتقدمة المستمرة، والتي يطلق عليها أيضًا اسم Volatile Cedar. وكانت هذه العصابة قد اكتشفت في العام 2012، وتنشط في استهداف القطاعات الحكومية والعسكرية والتعليمية وقطاعات الشركات والاتصالات في دولة الإمارات والمملكة العربية السعودية ومصر والكويت ولبنان والأردن وتركيا.
واستخدمت Volatile Cedar كثيرًا في السابق تروجانًا معدّلًا للوصول عن بُعد يُسمى Explosive، زرعته في أهداف مثل خوادم الويب والأنظمة الداخلية التي يمكن للجمهور الوصول إليها، وذلك لجمع المعلومات الحساسة. واختارت العصابة عددًا قليلًا من الأهداف لتجنّب الانكشاف. وكانت، بمجرد السيطرة على خادم مكشوف على الإنترنت، تسارع إلى اختراق الشبكة الداخلية عبر وسائل مختلفة، بينها حشو كلمات المرور أو إعادة استخدامها.
وراقب باحثو كاسبرسكي العصابة Volatile Cedar، التي يُشتبه في أنها لبنانية المنشأ، منذ العام 2015، لكنها دخلت في مرحلة صمت ولم يُبلّغ عن أية معلومات أو عمليات اختراق تتعلق بها حتى العام 2021، عندما اشتبه خبراء كاسبرسكي في حدوث تحوّل محتمل في التكتيكات والأساليب والإجراءات التي تتبعها العصابة لتمويه نشاطها التخريبي باستخدام برمجيات خبيثة بلا ملفات والحفاظ على قدرتها على عدم الانكشاف.
وأظهر تحقيق لكاسبرسكي أن العصابة ربما استغلت نموذج تحميل ملف أو ثغرة أمنية في زرع أوامر تطبيق ويب، أو كليهما، في موقع ويب وظيفي أو مرحلي مستضاف على خادم ويب مستهدف لتثبيت webshell. وفي حالات أخرى، من المحتمل أن تكون مكونات إضافية مثبتة مسبقًا من قبل مسؤولي الخادم قد جرى استغلالها، واستُخدِمت بيانات اعتماد الخادم من الأنظمة في المؤسسة نفسها لتسجيل الدخول عبر بروتوكول سطح المكتب البعيد لنشر برمجيات نصية/webshell خبيثة. وبمجرد أن وجدت العصابة طريقة لتحميل هذه البرمجية، تحاول إسقاط أدوات إضافية لاختراق الأنظمة الداخلية. وقد أظهر تحليل كاسبرسكي لعملية التسلّل هذه، أن جميع واجهات الويب المنشورة جماعيًا نشأت من حساب GitHub، واستُخدمت كما هي أو بعد إخضاعها لتعديل طفيف.
وقال أرييل جونغيت الباحث الأمني الأول في
فريق البحث والتحليل العالمي لدى كاسبرسكي، إن عصابات التهديدات المتقدمة المستمرة معروفة بقدرتها على ابتكار طرق للبقاء متخفية لسنوات، مشيرًا إلى أن الوقت أثبت أن الأدوات مفتوحة المصدر والهجمات الخالية من الملفات والتعديل على الأدوات "لا تزال تُستخدم لاختراق الأنظمة بنجاح، بالرغم من أن DeftTorero لم تكن تتمتع بمستوى عالٍ من البراعة التقنية في الماضي". وأضاف: "تستطيع العصابة العثور على "بوابات دخول" إلى أهدافها، باستخدام المنافذ الخلفية، كما يمكنها عبر هذه المنافذ الاتصال بخوادم أخرى. ونظرًا لأن مثل هذه الهجمات تتطور بسرعة ولا تُكتشف في الغالب، فمن الضروري الحرص على منعها أو التخفيف من حدّتها في المراحل المبكرة، ونصيحتنا هنا تكمن في مراقبة المؤسسات باستمرار للثغرات الأمنية الناشئة في تطبيقات الويب التي يمكن للجمهور الوصول إليها، بالإضافة إلى مراقبة سلامة ملفات تطبيقات الويب".
ويوصي باحثو كاسبرسكي باتباع التدابير التالية لكي تتجنب المؤسسات الوقوع ضحية لهذه العصابة:
إجراء تقييم شامل لثغرات الويب يتضمن مراقبة سلامة الملفات على خوادم الويب.
فحص النسخ الاحتياطية لخادم الويب بانتظام، فقد لاحظ الخبراء أن بعض أدوات التهديد كانت موجودة في النسخ الاحتياطية، لتتمكّن العصابة من استعادة الوصول واستئناف نشاطها التخريبي عندما تتمّ استعادة النسخ الاحتياطية.
يجب أن يكون مسؤولو تقنية المعلومات على دراية بسطح الهجوم المكشوف مثل تطبيقات الويب وخوادم FTP وغيرها.

انقر هنا لقراءة الخبر من مصدره.