ارتفاع تكلفة رغيف الخبز المدعم يهدد بزيادة سعره قبل نهاية العام    جماعة الحوثي تعلن عزمها توسيع نطاق هجماتها ضد إسرائيل    الأونروا: نظام توزيع المساعدات بغزة مُهين ولا يهدف لمعالجة الجوع    كيف ترد روسيا على «بيرل هاربر» الأوكرانية؟    مانشستر سيتي يُعلن تعاقده مع حارس تشيلسي    هويسن: الانتقال لريال مدريد كان رغبتي الأولى    الأمن يكشف حقيقة فيديو تعدي شخص على هرة بمواقع التواصل الاجتماعي    ملك أحمد زاهر تدخل المستشفى بعد أزمة صحية    الثقافة تحتفل بعيد الأضحى بحدائق أكتوبر ضمن برنامجها بالمناطق الجديدة الآمنة    تقرير أممي: الهجمات الإسرائيلية على قطاع غزة جريمة حرب وإبادة جماعية    الحكومة النمساوية تكشف هوية منفذ الهجوم على مدرسة في جراتس    "أبو حطب" يتابع تنفيذ حملات الإزالة لبناء مخالف على أراضٍ بأشمون    عقب صدور القانون.. 6 شروط حاسمة يجب توافرها للمختصين بالفتوى الشرعية    مؤسسة الجامعات الأوروبية في مصر تستضيف حفلًا فنيًّا جماهيريًّا مميزًا    وزير البترول يصل منزل أسرة سائق شاحنة البنزين في الدقهلية لتقديم العزاء    رئيس جامعة أسيوط يتابع سير العمل بالمدن الجامعية والقرية الأوليمبية    لحظة الهجوم على مدرسة ثانوية في جراتس النمساوية (فيديو)    بعد واقعة الأقصر.. "هنو" يتفقد أعمال التطوير والصيانة بقصر ثقافة الفيوم|صور    حماقي يتألق بأضخم حفلات عيد الأضحى على شاطئ المنصورة الجديدة.. ويستعد ل "موازين"    التقويم الهجري.. سبب التسمية وموعد اعتماده    السكة الحديد: قطارات إضافية لتسهيل عودة المسافرين بعد عيد الأضحى    إعلام إسرائيلي: نتنياهو يعقد الليلة اجتماعا تشاوريا بشأن المحتجزين في غزة    رئيس الوزراء يستعرض الفرص الاستثمارية بقطاعي السياحة والآثار    الحكومة المصرية تستعد للقضاء التام على مرض الجذام    محافظ الغربية: تقديم 56 ألف خدمة طبية خلال إجازة عيد الأضحى    وزير الأوقاف يؤكد ضرورة العناية الكاملة بالأئمة والارتقاء بمكانتهم العلمية والمجتمعية    البورصة تواصل الصعود بمنتصف تعاملات أولى جلساتها عقب إجازة العيد    اشتباكات عنيفة بين عناصر القسام وعصابة ياسر أبو شباب الموالية لإسرائيل    التضامن الاجتماعي: فريق التدخل السريع تعامل مع 561 بلاغا في مختلف المحافظات خلال شهر مايو    الداخلية تكشف ملابسات فيديو مشاجرة بقرية سياحية في مطروح    شروط جديدة لاستحقاق خدمات التأمين الصحي وعقوبة الحصول عليها بالمخالفة؟    الإسكان: تنفيذ خطوط مياه شرب وصرف صحي رئيسية وشبكات ومحطة محولات كهرباء وطرق بالعبور الجديدة    وجبات غذائية خاصة لبعثة الأهلي لمواجهة الرطوبة في ميامي    الزمالك يخطط لضم مدافع فاركو    امتحانات الثانوية العامة 2025.. استمرار قبول الاعتذارات للخميس المقبل    ضبط المتهم بإصابة شاب وتلميذ بطلقات نارية في حفل زفاف بقنا    أسماء جلال تتصدر الترند في حفل زفاف أمينة خليل باليونان | صور    ماجد الكدواني ضيف معتز التوني في برنامج فضفضت أوي..غدا    المؤبد ل 8 متهمين لشروعهم في قتل شخصين بالقليوبية    بعد عيد الأضحى.. تعرف على الإجازات الرسمية المتبقية في 2025 |إنفوجراف    كل أخبار العين الإماراتي فى كأس العالم للأندية على اليوم السابع    الحكومة تستعد للإعلان عن القضاء على مرض الجذام    الحكومة تجهز فرصًا استثمارية في القطاع الصحي للسنوات العشر المقبلة    مستشفى القلب بجامعة أسيوط يستقبل 1856 حالة خلال شهر    «الإفتاء» توضح حكم الزواج من ذوي الهمم وأصحاب القصور الذهني    وزير المالية ل الجمارك: العمل على راحة الحجاج.. وأولوية خاصة لكبار السن والحالات المرضية    الحكومة اليابانية تطرح 200 ألف طن إضافية من مخزون الأرز لكبح جماح الأسعار    شيكابالا لإدارة الزمالك: لن أعتزل والفريق سيعانى فى غيابى (فيديو)    الأزهر للفتوى يوضح سبب تسمية بئر زمزم    حِجر إسماعيل..نصف دائرة في الحرم تسكنها بركة النبوة وذاكرة السماء    طبيب قنا يقدم العزاء لأسرة السيدة المسنة التي امتنع عن علاجها    "بطريقة طريفة".. لاعبو الأهلي يرحبون بزيزو (فيديو)    إمام عاشور: الأهلي غيّرني    وزير الري يشيد بجهود العاملين خلال عطلة عيد الأضحى    فتح باب التقديم لوظيفة مدير عام المجازر والصحة العامة بمديرية الطب البيطري بالغربية (الشروط)    تعرف على مواقيت الصلاة اليوم الثلاثاء 10-6-2025 في محافظة قنا    السيطرة على حريق شب داخل فيلا بالتجمع    "خسارة للأهلي".. نتائج مباريات الإثنين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: برمجية الفدية Cring تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
نيرة عيد نشر في أموال الغد يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة. وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.
وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019. وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.
وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.
وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.
استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.
وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.
وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.
ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.
وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.
وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.