وزير الدفاع الأمريكي الأسبق: إدارة بايدن ترغب في الوصول لاتفاق الوقف لإطلاق النار في غزة    نجم الزمالك السابق: الفوز على سيراميكا مهم جدًا في هذا التوقيت    ليفربول يرفض الاستسلام ويزاحم ريال مدريد على صفقة الموسم    سميحة أيوب: "تكريم الفنان ضروري وسعيدة بمهرجان المسرح القومي" (خاص)    نصائح لتجنب الأضرار الصحية لطقوس الطعام في عيد الأضحى    توجيه عاجل من رئيس جامعة الأزهر لعمداء الكليات بشأن نتائج الفرق النهائية    بملابس الإحرام.. الرئيس السيسي يصل جدة لأداء مناسك الحج (فيديو)    وزير النقل السعودي: 32 تقنية حديثة و47 ألف موظف و27 ألف حافلة لخدمة ضيوف الرحمن    أمريكا تعلن تقديم 315 مليون دولار مساعدات إنسانية للسودان    رئيس الطائفة الإنجيلية يشارك فى حفل تخرج الكلية المعمدانية    حي شرق الإسكندرية يحصل 301 ألف جنيه تصاريح ذبح بمحلات الجزارة    مصدر يرد عبر مصراوي.. هل فشلت صفقة انضمام بلعيد للأهلي؟    بالأسماء.. تشافي طلب طرد 5 لاعبين من برشلونة قبل رحيله    التحقيقات تكشف تفاصيل مصرع جزار سقطت منه سكين أثناء تقطيع لحم العيد    طريقة سلخ الخروف تزامنا مع قدوم عيد الأضحى.. اتبع هذه الخطوات    أوس أوس عن علاقته بأحمد فهمي: أخويا من 12 سنة والناس بتحب الديو بتاعنا (فيديو)    لبلبة: دوري في فيلم عصابة الماكس لا يشبهني.. والأحداث مليئة بالمفاجآت    حلمًا يدفع منة شلبي للتصدق على روح نور الشريف.. ما القصة؟    يوم عرفة 2024.. موعده و أدعيته وفضل صيامه    لجنة الاستثمار بغرفة القاهرة تعقد أولي إجتماعاتها لمناقشة خطة العمل    صيام يوم عرفة، أشياء لا تتناولها في السحور للتغلب على درجة الحرارة    ويزو: 'ممنوع الأكل في لوكيشن شريف عرفة بس أنا كنت مبسوطة'    عاجل| القطاع العائلي في مصر يستحوذ على 58% من إجمالي الودائع غير الحكومية بالعملات الأجنبية في البنوك    فيديو.. المفتي يوضح فضل العبادة في العشر الأوائل من ذي الحجة    رابط التسجيل في منحة العمالة الغير منتظمة 2024 عبر موقع وزارة القوى العاملة    نقيب الإعلاميين يهنئ السيسي بحلول عيد الأضحى    غارات صهيونية على قطاع غزة مع استمرار فشل محادثات الهدنة.. بايدن يتهم حماس بأنها العقبة الرئيسية أمام التوصل إلى اتفاق.. والاحتلال يستولى على أموال السلطة الفلسطينية    علي جمعة يوضح أعمال الحج: يوم النحر أكثر أيام الحج عملاً    أمن القليوبية يكشف تفاصيل جديدة في واقعة قتل طفل القناطر على يد زوجة أبيه    الثانوية العامة 2024.. خبيرة تربوية: التغذية الصحية تساعد الطالب على الاستذكار والتحصيل    الصحة الفلسطينية: 5 إصابات برصاص الاحتلال من مخيم الأمعري بينها 3 بحالة خطيرة    بيربوك: يجب على الاتحاد الأوروبي الحفاظ على ضغط العقوبات على روسيا    اليسار الفرنسي يكشف عن خطة للتخلص من إصلاحات ماكرون وتحدي الاتحاد الأوروبي    الفيلم الوثائقي أيام الله الحج: بعض الأنبياء حجوا لمكة قبل بناء الكعبة    موعد صلاة عيد الأضحى في مصر 2024    الأزهر: يجب استخدام عوازل لمنع الاختلاط في صلاة العيد    كيف تساعد مريض الزهايمر للحفاظ على نظام غذائي صحي؟    إزالة مخالفات بناء في الشروق والشيخ زايد    «التنسيقية».. مصنع السياسة الوطنية    حزب الله يطلق عشرات الصواريخ على إسرائيل    «صيام»: نطبق استراتيجية متكاملة لتعريف المواطنين بمشروع الضبعة النووي| فيديو    وكيل «الصحة» بمطروح: تطوير «رأس الحكمة المركزي» لتقديم خدمات طبية متميزة للمواطنين    إقبال تاريخي على ورش المهرجان القومي للمسرح المصري بدورته ال17    استمعوا لنصحية رونالدو بشأن الجاكوزي؟ قرار من يونايتد بتطوير مقر تدريباته    ماذا يحدث للجسم عند تناول الفتة والرقاق معا؟    محافظ المنوفية: 647 مليون جنيه حجم استثمارات الدولة في قطاع التعليم قبل الجامعي    «الإسكان»: إجراء التجارب النهائية لتشغيل محطة الرميلة 4 شرق مطروح لتحلية المياه    وزير الري يوجه برفع درجة الاستعداد وتفعيل غرف الطوارئ بالمحافظات خلال العيد    «التعاون الدولي» تُصدر تقريرا حول التعاون مع دول الجنوب في مجالات التنمية المستدامة    «التضامن»: استمرار عمل الخط الساخن لعلاج مرضى الإدمان «16023» خلال عيد الأضحى    نقل شعائر صلاة الجمعة من مسجد الكبير بالمحلة    ماس كهربائي كلمة السر في اشتعال حريق بغية حمام في أوسيم    فرج عامر: أوافق على مقترح الدوري البلجيكي.. ولا أستطيع الحديث عن عبد القادر وخالد عبد الفتاح    القاهرة الإخبارية تنقل صورة حية لطواف الحجاج حول الكعبة.. فيديو    مصطفى فتحي يكشف حقيقة بكاءه في مباراة بيراميدز وسموحة    إنبي: العروض الخارجية تحدد موقفنا من انتقال محمد حمدي للأهلي أو الزمالك    حظك اليوم وتوقعات برجك 14 يونيو 2024.. «تحذير للأسد ونصائح مهمّة للحمل»    كتل هوائية ساخنة تضرب البلاد.. بيان مهم من الأرصاد بشأن حالة الطقس اليوم الجمعة (تفاصيل)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي» تكشف تفاصيل بين الهجوم الرقمي على SolarWinds والمنفذ الخلفي Kazuar
أموال الغد نشر في أموال الغد يوم 12 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا "Sunburst" تم استخدامه ضد عملاء Orion IT من SolarWinds.
استطاع خبراء من كاسبرسكي تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من "سولار ويندز" (SolarWinds). ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه "سولار ويندز" في 13 ديسمبر الماضي في إعلان مشترك مع "مايكروسوفت" و"فاير آي". ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة "بالو آلتو" في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم. وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية "التنويم" والاستخدام المكثف لخوارزمية FNV-1a. وفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق، مؤكدًا أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق "سولار ويندز". وأضاف: "انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطه بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة".

انقر هنا لقراءة الخبر من مصدره.