أخبار مصر اليوم.. رئيس الوزراء يفتتح مستودع موانئ دبي العالمية    أول تعليق من محمد سلام بعد مشاركته في احتفالية «وطن السلام»: عاشت فلسطين حرة عربية (فيديو)    مدبولي: منطقة قناة السويس الاقتصادية جذبت استثمارات بقيمة 11 مليار دولار.. وأنشأنا 82 جامعة في 10 سنوات    الصين تقرر تأجيل قيود تصدير المعادن النادرة لمدة عام    لافروف: دعوات وقف إطلاق النار في أوكرانيا هدفها كسب الوقت لصالح زيلينسكي    الجيش الإسرائيلي يقول إنه قضى على تاجر أسلحة في عمق لبنان    توتنهام يكتسح إيفرتون بثلاثية نظيفة في الدوري الإنجليزي    وزير الشباب والرياضة يتلقي خطابًا من رئيس الكونفدرالية الإفريقية للمصارعة بشأن الجهود الدولية لمكافحة التجنيس    محمد عبد الجليل يكتب: فضيحة التجسس الصحفي.. "الديلي ميل" ترسل "عملاء" في زي سائحين لتصوير المفرج عنهم من السجون الإسرائيلية.. ومحاولة خبيثة لتصوير القاهرة ك"عاصمة الإرهاب"!    تبة الشجرة تستقبل فرق مهرجان الإسماعيلية الدولي للفنون الشعبية ضمن فعاليات الدورة الخامسة والعشرين    مهرجان القاهرة للطفل العربي يطلق دورته الثالثة 10 نوفمبر    عرض مسلسل «جولة أخيرة» بطولة أحمد السقا على mbc.. قريبًا    محافظة المنيا تحقق الترتيب الرابع على محافظات الجمهورية في ملف التقنين    الأرصاد تكشف توقعات حالة الطقس وفرص الأمطار المتوقعة غدا بمحافظات الجمهورية    وزير المالية: إعطاء أولوية للإنفاق على الصحة والتعليم خلال السنوات المقبلة    الكوكي يعلن تشكيل المصري لمباراة الاتحاد الليبي بالكونفدرالية    الوزير وأبوريدة معًا فى حب مصر الكروية    5 أبراج تهتم بالتفاصيل الصغيرة وتلاحظ كل شيء.. هل أنت منهم؟    نقابة الصحفيين تحتفل باليوم الوطني للمرأة الفلسطينية.. والبلشي: ستبقى رمزا للنضال    ضبط المتهم بإصابة 3 أشخاص في حفل خطوبة بسبب غوريلا.. اعرف التفاصيل    طاهر الخولي: افتتاح المتحف المصري الكبير رسالة أمل تعكس قوة الدولة المصرية الحديثة    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    وزير الصحة يبحث مع جمعية أطباء الباثولوجيا المصريين في أمريكا تعزيز التعاون في التعليم الطبي والبحث العلمي    البابا تواضروس يكلف الأنبا چوزيف نائبًا بابويًّا لإيبارشية جنوب إفريقيا    وزير الخارجية يتابع استعدادات افتتاح المتحف المصري الكبير    بسبب خلافات بينهما.. إحالة مدير مدرسة ومعلم بالشرقية للتحقيق    الهجرة الدولية: نزوح 340 شخصا بولاية شمال كردفان السودانية    محافظ المنوفية يتفقد عيادات التأمين الصحي بمنوف    القوات المسلحة تدفع بعدد من اللجان التجنيدية إلى جنوب سيناء لتسوية مواقف ذوي الهمم وكبار السن    إطلاق مبادرة "افتح حسابك في مصر" لتسهيل الخدمات المصرفية للمصريين بالخارج    محافظ المنوفية يتفقد إنشاءات مدرسة العقيد بحري أحمد شاكر للمكفوفين    تجهيز 35 شاحنة إماراتية تمهيدًا لإدخالها إلى قطاع غزة    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    محمود عباس يصدر إعلانًا دستوريًا بتولي نائب الرئيس الفلسطيني مهام الرئيس «حال شغور المنصب»    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    الأمن يكشف حقيقة فيديو فتاة «إشارة المترو» بالجيزة    نقابة الصحفيين تعلن بدء تلقي طلبات الأعضاء الراغبين في أداء فريضة الحج لعام 2026    لأول مرة في جنوب سيناء.. افتتاح وحدة علاج الأورام والعلاج الكيماوي بمجمع الفيروز الطبي    الزمالك يوضح حقيقة عدم صرف مستحقات فيريرا    محافظ كفر الشيخ يتفقد التجهيزات النهائية لمركز التحول الرقمي    المرشح أحمد حسام: "شرف كبير أن أنال ثقة الخطيب وأن أتواجد ضمن قائمته"    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الشوربجى: الصحافة القومية تسير على الطريق الصحيح    مهرجان القاهرة يهنئ أحمد مالك بعد فوزه بجائزة أفضل ممثل في «الجونة السينمائي»    منح العاملين بالقطاع الخاص إجازة رسمية السبت المقبل بمناسبة افتتاح المتحف    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    حصاد أمني خلال 24 ساعة.. ضبط قضايا تهريب وتنفيذ 302 حكم قضائي بالمنافذ    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    مصدر من الأهلي ل في الجول: فحص طبي جديد لإمام عاشور خلال 48 ساعة.. وتجهيز الخطوة المقبلة    هيئة الرقابة المالية تصدر قواعد حوكمة وتوفيق أوضاع شركات التأمين    الكشف على 562 شخص خلال قافلة طبية بالظهير الصحراوى لمحافظة البحيرة    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    مصرع شخص في حريق شقة سكنية بالعياط    بث مباشر الأهلي وإيجل نوار اليوم في دوري أبطال إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف استغلال برنامج الفدية "نوكوياوا" لثغرة في ويندوز
منة الله جمال نشر في الوفد يوم 12 - 04 - 2023

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه "الهجوم الفوري" (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة "مايكروسوفت".
استغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك نسخة "ويندوز 11"، كما حاولت نشر برنامج الفدية "نوكوياوا". ورداً على ذلك، قامت "مايكروسوفت" بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن "حزمة/ تحديث الثلاثاء".
حاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.
ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك.
رصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.
وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة "الهجوم الفوري" المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي.
كشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم "مايكروسوفت ويندوز" توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.
وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية "نوكوياوا". وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج "جيه إس وورم" JSWorm مع إعطائه اسماً جديداً، أما في الهجوم
الذي تم التعرض له سابقاً، فكان نسخة من برنامج "نوكوياوا"، ولكنها مختلفة تماماً عن "جيه إس وورم" من حيث النص الكامل لشيفرة المصدر.
التنبيه الخاص لبرنامج الفدية "نوكوياوا"
وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل "ويندوز"، بما في ذلك إصدار "ويندوز 11". واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل "مايكروسوفت ويندوز" الذي يحتوي على أسماء المستخدمين وكلمات المرور.
وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات "الهجوم الفوري" (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم.
تزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من "مايكروسوفت" في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

انقر هنا لقراءة الخبر من مصدره.