"الشيوخ" يحيل 5 مشروعات قوانين للجان النوعية.. تعرف عليها    رئيس الشيوخ: الكهرباء عصب البنيان الاقتصادي للدولة وركيزة استقرار مرافقها    ارتفاع تحويلات المصريين العاملين بالخارج إلى 33.9 مليار دولار    الرئيس السيسي يشدد على تعزيز الاستقرار المالي والنقدي وخفض التضخم ودعم الاحتياطي الأجنبي    "معلومات الوزراء" يستعرض أبرز المؤشرات الاقتصادية العالمية للعامين 2025 و2026    التمثيل التجاري: 217 مليون دولار حجم التبادل التجاري بين مصر وباكستان    البورصة ترتفع بمستهل تعاملات اليوم الأحد 21 ديسمبر 2025    رئيس شعبة المعادن يحذر من تقلبات حادة محتملة في أسعار الفضة رغم مكاسبها القياسية    اعتماد تعديل بالمخطط التفصيلي ل3 مدن بمحافظتي الدقهلية وكفر الشيخ    السيسي يجتمع مع رئيس الحكومة ومحافظ البنك المركزي ووزير المالية    الداخلية تكشف تفاصيل الاعتداء على مالك مطعم بالأهرام بسبب لافتة إعلانية    أبرز المسلسلات المؤجلة بعد رمضان 2026.. غادة عبد الرازق ونور النبوي في الصدارة    مسرح "ليالى الفن" يستعد لإحياء احتفالات أسوان برأس السنة    ليلة استثنائية في مهرجان القاهرة للفيلم القصير: تكريم عبير عواد واحتفاء بمسيرة عباس صابر    «الرعاية الصحية» تطلق حملة للمتابعة المنزلية مجانا لأصحاب الأمراض المزمنة وكبار السن    تكريم لمسيرة نضالية ملهمة.. دورة عربية لتأهيل الشباب في حقوق الإنسان تحمل اسم محمد فايق    أمم إفريقيا - مساعد مدرب بنين ل في الجول: المغرب هو المرشح الأول للقب.. وهذا هدفنا في البطولة    مجلس الشيوخ يتلقى إخطارًا بتشكيل الهيئات البرلمانية للأحزاب    أول ظهور لتامر حسني بعد تعافيه.. ماذا قال في حفل قصر عابدين؟    مواقيت الصلاه اليوم الأحد 21ديسمبر 2025 فى المنيا    رئيس جامعة الازهر يوضح بلاغة التعريف والتنكير في الدعاء القرآني والنبوي    من مصر منارةً للقرآن إلى العالم... «دولة التلاوة» مشروع وعي يحيي الهوية ويواجه التطرف    د.حماد عبدالله يكتب: "اَلَسَلاَم عَلَي سَيِدِ اَلَخْلقُ "!!    ضبط 3850 سرقة تيار كهربائي في 24 ساعة    إصابة 14 عاملا فى حادث انقلاب أتوبيس بالشرقية    تحرير 477 محضرًا تموينيًا للمخابز والأسواق خلال حملات مكثفة لضبط الأسعار بأسيوط    حقيقة تأثر رؤية شهر رمضان باكتمال أو نقص الشهور السابقة.. القومي يوضح    مصادر إسرائيلية: قلق بشأن نزع سلاح حماس مع استمرار انسحاب الجيش من غزة    وزارة التموين تطلق قافلة مساعدات جديدة بحمولة 1766 طنًا لدعم غزة    حملات اعتقال في الخليل ورام الله واقتحام استيطاني للمسجد الأقصى    مصر تتقدم 47 مركزا فى تصنيف مؤشر نضج الحكومة الرقمية للبنك الدولى    على أنغام الربابة والمزمار… نائب محافظ الأقصر يشهد تعامد الشمس على معابد الكرنك والإعلان عن بدء فصل الشتاء    محمد العبد عضو مجمع "الخالدين": تقديم الأعمال التاريخية بالعامية ضعف من الكتاب ولا يجوز التحجج بالجمهور    أمم إفريقيا - حسن ناظر ل في الجول: المغرب لا يقدم الأداء المطلوب أحيانا.. ومصر هي رقم 1    استمرار تدريبات المشروع القومي للموهبة الحركية لاكتشاف ورعاية الموهوبين رياضيًا بأسيوط    تشكيل مانشستر يونايتد المتوقع أمام أستون فيلا في البريميرليج    جامعة عين شمس تحقق إنجازا جديدا وتتصدر تصنيف "2025 Green Metric"    فى مباحثاته مع مسرور بارزانى.. الرئيس السيسى يؤكد دعم مصر الكامل للعراق الشقيق ولوحدة وسلامة أراضيه ومساندته فى مواجهة التحديات والإرهاب.. ويدعو حكومة كردستان للاستفادة من الشركات المصرية فى تنفيذ المشروعات    نقابة صيادلة القاهرة تكشف حقيقة عدم توافر أدوية البرد والأمراض المزمنة    وزير الخارجية يؤكد مجددا التزام مصر بدعم جهود تعزيز الأمن والاستقرار في الصومال والقرن الأفريقي    النادى الذى فقد نجمه!!    مصرع شاب وإصابة آخر صدمتهما سيارة فى كرداسة    محاكمة المتهمين بسرقة 370 قطعة أثرية من متحف الحضارة اليوم    مواعيد مباريات اليوم الأحد 21-12- 2025 والقنوات الناقلة لها | افتتاح أمم إفريقيا    «التضامن» تقر توفيق أوضاع 4 جمعيات في 4 محافظات    شهر رجب.. مركز الأزهر العالمي للفتوى يوضح خصائص الأشهر الحرم    الذكاء الاصطناعى يعزز الأمن المجتمعى بالقانون    محافظ القاهرة يعتمد جدول امتحانات الفصل الدراسي الأول للعام 2025    الصحة: فحص 8 ملايين طالب ابتدائى ضمن مبادرة الكشف المبكر عن «الأنيميا والسمنة والتقزم»    الصحة: فحص أكثر من 20 مليون مواطن في مبادرة الكشف المبكر عن الأمراض المزمنة    وزير الخارجية يؤكد التزام مصر بدعم جهود تعزيز الأمن بالصومال والقرن الأفريقي    وزير الخارجية: أي مسار ناجح لتسوية الأزمة الليبية يجب أن يستند إلى التوافق بين الأطراف دون تدخلات خارجية    فحص أكثر من 8 ملايين طالب ضمن الكشف عن الأنيميا والسمنة والتقزم بالمدارس    الإجابة الوحيدة نحو الثامنة.. لماذا يشعر حسام حسن بالضغط؟    الإسكان الاجتماعي لصاحبة فيديو عرض أولادها للبيع: سنوفر الحلول الملائمة.. والحاضنة لها حق التمكين من شقة الإيجار القديم    عضو بالأرصاد: أجواء مستقرة ودرجات حرارة طبيعية خلال الأسبوع الجاري    يوفنتوس يحسم قمة روما ويواصل انتصاراته في الكالتشيو    ندوة بمعرض جدة للكتاب تكشف «أسرار السرد»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف استغلال برنامج الفدية "نوكوياوا" لثغرة في ويندوز
منة الله جمال نشر في الوفد يوم 12 - 04 - 2023

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه "الهجوم الفوري" (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة "مايكروسوفت".
استغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك نسخة "ويندوز 11"، كما حاولت نشر برنامج الفدية "نوكوياوا". ورداً على ذلك، قامت "مايكروسوفت" بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن "حزمة/ تحديث الثلاثاء".
حاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
رصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.
وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة "الهجوم الفوري" المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
كشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم "مايكروسوفت ويندوز" توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.
وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية "نوكوياوا". وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج "جيه إس وورم" JSWorm مع إعطائه اسماً جديداً، أما في الهجوم
الذي تم التعرض له سابقاً، فكان نسخة من برنامج "نوكوياوا"، ولكنها مختلفة تماماً عن "جيه إس وورم" من حيث النص الكامل لشيفرة المصدر.
التنبيه الخاص لبرنامج الفدية "نوكوياوا"
وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك إصدار "ويندوز 11". واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل "مايكروسوفت ويندوز" الذي يحتوي على أسماء المستخدمين وكلمات المرور.
وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات "الهجوم الفوري" (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم.
تزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من "مايكروسوفت" في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

انقر هنا لقراءة الخبر من مصدره.