وزارة الأمن الداخلي الأمريكية: هجوم مسلح على دورية شرطة في شيكاغو    «مش عايزين نفسيات ووجع قلب».. رضا عبدالعال يشن هجومًا لاذعًا على ثنائي الزمالك    إعلام فلسطينى: طيران الاحتلال يشن عدة غارات على مناطق مختلفة من مدينة غزة    في اليوم العالمي للصيادلة.. نائب محافظ سوهاج ووكيل وزارة الصحة يكرمان قيادات مديرية الصحة والمتفوقين من أبناء الصيادلة    انهيار جزئي لأحد المنازل القديمة أثناء تنفيذ قرار الإزالة بشارع مولد النبي بالزقازيق .. والمحافظ ينتقل للموقع    أسعار الحديد فى الشرقية اليوم الأحد 5102025    سعر الدولار أمام الجنيه المصري بمحافظة الشرقية اليوم الأح 5أكتوبر 2025    «تهدد حياة الملايين».. عباس شراقي: سد النهضة «قنبلة نووية» مائية على وشك الانفجار    9 أيام إجازة في شهر أكتوبر 2025 للطلاب والقطاعين العام والخاص.. موعد اَخر عطلة رسمية في العام    حماس: إسرائيل قتلت 70 شخصا رغم زعمها تقليص العمليات العسكرية    ترامب: وقف إطلاق النار في غزة سيتم بالتزامن مع تبادل الأسرى والمحتجزين    بعد 12 عامًا من الهروب.. ما تفاصيل تسليم فضل شاكر نفسه للجيش اللبناني؟    إعلام إسرائيلى يكشف أعضاء فريق التفاوض    ارتفاع كبير في عيار 21 بالمصنعية.. أسعار الذهب والسبائك اليوم الأحد محليًا وعالميًا    ألونسو يكشف حالة مبابي وماستانتونو    أحمد شوبير يكشف مفاجات مهمة عن انتخابات الأهلي.. الكيميا بتاعت حسام غالي مظبطتش مع الخطيب    خسارة المغرب تقلص حظوظ مصر في التأهل لثمن نهائي كأس العالم للشباب    وليد صلاح الدين: ملف المدير الفنى الجديد تحت الدراسة.. ولا توجد ترضيات للاعبين    مصر تشارك بفريق ناشئين متميز في بطولة العالم للشطرنج 2025 بألبانيا    اسعار اللحوم اليوم الأحد 5 اكتوبر 2025 بمحلات الجزارة فى المنيا    «الداخلية» تكشف حقيقة فيديو «اعتداء ضابط على بائع متجول» بالإسكندرية    تشييع جثامين 4 ضحايا من شباب بهبشين ببنى سويف فى حادث الأوسطي (صور)    لسرقة قرطها الذهبى.. «الداخلية» تكشف حقيقة محاولة اختطاف طفلة بالقليوبية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    نجل فضل شاكر ينشر صورة لوالده بعد الكشف عن تسليم نفسه    تكريمات وذكريات النجوم في مهرجان الإسكندرية السينمائي    اعرف تردد مشاهدة "قيامة عثمان" بجودة HD عبر هذه القناة العربية    بعد 20 عامًا على عرضه.. المخرجة شيرين عادل تحتفل بمسلسل «سارة» ل حنان ترك (صور)    مهرجان روتردام للفيلم العربى يقاطع إسرائيل ثقافيا تضامنا مع فلسطين    الفيلم المصرى ضى يفوز بالجائزة الكبرى فى مهرجان الفيلم المغاربى فى وجدة    عمرو سعد يستعد لتصوير «عباس الريس» في ألمانيا    مواقيت الصلاة اليوم الأحد 5-10-2025 في محافظة الشرقية    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    مواقيت الصلاة فى أسيوط غدا الاحد 5102025    لعلاج نزلات البرد.. حلول طبيعية من مكونات متوفرة في مطبخك    أعراض متحور كورونا «نيمبوس» بعد تحذير وزارة الصحة: انتشاره سريع ويسبب آلامًا في الحلق أشبه ب«موس الحلاقة»    بمكونين بس.. مشروب واحد قبل النوم يزيد حرق الدهون ويحسن جودة النوم    لا مزيد من الروائح الكريهة.. خطوات تنظيف البط من الريش والدهون    بدر عبد العاطي وحديث ودي حول وقف الحرب في غزة وانتخابات اليونسكو    ضربة جديدة لحرية الرأي والبحث العلمي ..دلالات الحكم على الخبير الاقتصادى عبد الخالق فاروق    مصرع طفل وإصابة شخصين في حادث دراجة نارية بالفرافرة    اندلاع حريق في «معرض» بعقار سكني في شبرا الخيمة بالقليوبية    المؤتمر: اتحاد الأحزاب تحت راية واحدة قوة جديدة للجمهورية الجديدة    دراسة حديثة: القهوة درع واق ومُرمم لصحة الكبد    مصرع 3 عناصر إجرامية شديدة الخطورة خلال مداهمة وكرهم ببني سويف    صادر له قرار هدم منذ 53 عامًا.. انهيار جزئي لعقار في جمرك الإسكندرية دون خسائر بشرية    ضحايا فيضان المنوفية: ندفع 10 آلاف جنيه إيجارًا للفدان.. ولسنا مخالفين    أخبار × 24 ساعة.. قافلة إغاثية لمتضرري ارتفاع منسوب نهر النيل في المنوفية    «الهيئة الوطنية» تُعلن موعد انتخابات النواب 2025 (الخريطة كاملة)    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    بداية فصل جديد.. كيف تساعدك البنوك في إدارة حياتك بعد الستين؟    لأول مرة فى تاريخها.. اليابان تختار سيدة رئيسة للحكومة    دوري أبطال أفريقيا.. قائمة بيراميدز في مواجهة الجيش الرواندي    بشير التابعى: مجلس الزمالك ليس صاحب قرار تعيين إدوارد ..و10 لاعبين لا يصلحون للفريق    شريف فتحي يشارك في اجتماع غرفة المنشآت الفندقية بالأقصر    محافظ سوهاج يعتمد المرحلة الثالثة لقبول الطلاب بالصف الأول الثانوي للعام الدراسي الجديد    حزب السادات يدعو لإحياء ذكرى نصر أكتوبر أمام ضريح بطل الحرب والسلام بالمنصة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: تزايد استغلال مجموعات التهديدات المتقدمة المستمرة للثغرات في شنّ الهجمات
أموال الغد نشر في أموال الغد يوم 02 - 05 - 2021

ظلّت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة المستمرة، على مدى الأشهر الثلاثة الماضية، مدفوعة بالهجمات التي تستهدف سلاسل التوريد واستغلال الثغرات في شنّ هجمات بلا انتظار، المعروفة بهجمات "يوم الصفر" Zero-day. وكان اختراق حدث في برمجية Orion IT من SolarWind، الخاصة بمراقبة البنى التحتية التقنية، قد أدّى إلى تثبيت منفذ خلفي مخصص على شبكات أكثر من 18,000 عميل، في حين أدت ثغرة أمنية في Microsoft Exchange Server إلى شنّ هجمات ضمن حملات واسعة في أوروبا وروسيا والولايات المتحدة. وكانت هذه من بين أهم النتائج التي توصل إليها تقرير كاسبرسكي للربع الأول حول الهجمات التي تشنها مجموعات التهديدات المتقدمة المستمرة.
تحرص مجموعات التهديدات المتقدمة المستمرة على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي. ولهذا السبب، يقدّم فريق البحث والتحليل العالمي التابع لكاسبرسكي تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها. وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر). وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات. وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا. وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة، استخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome. وغالبًا ما كانت هذه المحاولات تدور حول هجمات يوم الصفر، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية. وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT. ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds. وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".

انقر هنا لقراءة الخبر من مصدره.