ظهرت الآن، نتيجة كلية الشرطة 2026.. 3 طرق لمعرفة القبول بأكاديمية الشرطة    مرشح يتقدم بطعن علي اعلان الحصر العددي للدائرة الثالثة بالفيوم بعد إعادتها    السفير محمود كارم: التقرير السنوي لحالة حقوق الإنسان يأتي في ظرف إقليمي بالغ التعقيد    "صحح مفاهيمك".. "أوقاف الفيوم" تنظم ندوة توعوية حول التعصب الرياضي    جامعة القناة ترعى إبداعات طلاب الألسن بمعرض سنوي للموهوبين    أسعار العملات الأجنبية في البنوك المصرية مقابل الجنيه المصري    محافظ القاهرة يشن جولة مفاجأة أعلى دائري السلام لمتابعة أعمال إعادة الإنضباط    صندوق رعاية المبتكرين والنوابغ يدعم فرق الجامعات في البطولة الإفريقية والعربية للبرمجة (ACPC 2025)    استشهاد معتقل فلسطيني جديد في سجن «عوفر» الإسرائيلي    الإعلام الإسرائيلي يربط حادث إطلاق النار في سيدني بمعاداة السامية    ألمانيا.. إحباط هجوم إرهابي على سوق عيد الميلاد واعتقال 5 أشخاص    تشكيل مانشستر سيتي المتوقع أمام كريستال.. مرموش بديلا    كرة اليد، مدرب منتخب السيدات يقدم تقريرا فنيا عن المشاركة في المونديال    موعد مباراة بايرن ميونخ وماينز في الدوري الألماني.. والقنوات الناقلة    الشتا وصل.. أمطار غزيرة على جميع أنحاء محافظة بورسعيد.. فيديو وصور    إحالة عاطل بتهمة التحرش بفنانة شهيرة في النزهة للمحاكمة    وفاة الفنان نبيل الغول .. موعد ومكان صلاة الجنازة    يرتدي غطاء رأس يعلوه تاج مزدوج.. تفاصيل التمثال الضخم للملك أمنحتب الثالث بعد إعادة نصبه بالأقصر    عبلة سلامة تتصدر التريند بحلقة عمرو يوسف وتوجه رسالة للجمهور    الناشرة فاطمة البودي ضيفة برنامج كلام في الثقافة على قناة الوثائقية.. اليوم    مدبولي يُتابع مع رئيس هيئة الرعاية الصحية استعدادات المرحلة الثانية للتأمين الصحي الشامل    الصحة: لا توصيات بإغلاق المدارس.. و3 أسباب وراء الشعور بشدة أعراض الإنفلونزا هذا العام    "صحة المنوفية" تتابع انتظام سير العمل بمستشفى أشمون العام    ضم الأبناء والزوجة للبطاقة التموينية إلكترونيًا.. خطوة بسيطة لتوسيع الدعم    نشوب حريق بسيارة نقل ثقيل أعلى الطريق الدائري بشبرا الخيمة    الدوري السعودي يستعد لاستقبال محمد صلاح.. والهلال يفتح خزائنه    وزير البترول: مصر تطرح 5 مبادرات جديدة لتعزيز أمن الطاقة العربي    مصر تطرح 5 مبادرات جديدة لتعزيز التعاون العربي في تأمين الطاقة    وزارة التضامن تقر قيد 5 جمعيات في محافظتي الإسكندرية والقاهرة    «متحف الطفل» يستضيف معرضًا فنيًا عن رحلة العائلة المقدسة في مصر    "الفني للمسرح" يحصد أربع جوائز عن عرض "يمين في أول شمال" بمهرجان المنيا الدولي للمسرح    حكم الوضوء بماء المطر وفضيلته.. الإفتاء تجيب    امين الفتوى يجيب أبونا مقاطعنا واحتا مقاطعينه.. ما حكم الشرع؟    أرتيتا: إصابة وايت غير مطمئنة.. وخاطرنا بمشاركة ساليبا    فليك: بيدري لاعب مذهل.. ولا أفكر في المنافسين    جامعة أسيوط تبدأ تطوير داري الإقامة بالدقي وقصر العيني لتعزيز جودة الخدمات والتحول الرقمي    مصطفى مدبولي: صحة المواطن تحظى بأولوية قصوى لدى الحكومة    مركز السيطرة بالتنمية المحلية يقود حملات لرفع الإشغالات بمصر الجديدة والنزهة    سعر الدولار الامريكى اليوم الأحد 14 ديسمبر 2025    اتحاد الغرف: القطاع الخاص جاهز لترجمة الشراكة المصرية القطرية لمشاريع كبرى    القاهرة الإخبارية: مهرجان أيام قرطاج يحظى باهتمام واسع من الصحافة التونسية    نظر محاكمة 86 متهما بقضية خلية النزهة اليوم    جوتيريش يحذر: استهداف قوات حفظ السلام في جنوب كردفان قد يُصنَّف جريمة حرب    سداسي التحكيم المصري يطير إلى المغرب للمشاركة في أمم إفريقيا    السيطرة على حريق نشب بسيارة نقل ثقيل أعلى الطريق الدائري ببهتيم القليوبية    الاتحاد الدولي يختار عثمان ديمبيلي أفضل لاعب في العالم 2025    مواقيت الصلاه اليوم الأحد 14ديسمبر 2025 فى المنيا    وزيرا خارجية مصر ومالي يبحثان تطورات الأوضاع في منطقة الساحل    لماذا تسخرون من السقا؟!    الداخلية تنفى وجود تجمعات بعدد من المحافظات.. وتؤكد: فبركة إخوانية بصور قديمة    محافظة القاهرة تخصص مكانًا لإيواء الكلاب الضالة    الصحة: تقديم 19.2 مليون خدمة طبية بالمنشآت الطبية في محافظة القاهرة    إعلام إسرائيلى : إيطاليا أعربت عن استعدادها للمشاركة فى قوة الاستقرار بغزة    اليوم..«الداخلية» تعلن نتيجة دفعة جديدة لكلية الشرطة    الشرطة الأمريكية تفتش جامعة براون بعد مقتل 2 وإصابة 8 في إطلاق نار    توروب عن إمام عاشور: عودته من الإصابة تمنح الأهلي قوة إضافية    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا    محافظ الغربية يهنئ أبناء المحافظة الفائزين في الدورة الثانية والثلاثين للمسابقة العالمية للقرآن الكريم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: برمجية الفدية Cring تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
نيرة عيد نشر في أموال الغد يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة. وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.
وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019. وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.
وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.
وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.
استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.
وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.
وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.
ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.
وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.
وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.