«رياضة النواب» تطالب بحل إشكالية عدم إشهار 22 نادي شعبي في الإسكندرية.. والوزارة: «خاطبنا اللجنة الأولمبية»    وزير الرى: اتخاذ إجراءات أحادية عند إدارة المياه المشتركة يؤدي للتوترات الإقليمية    «المشاط»: منصة «حَافِز» تعمل عى تعزيز القدرة التنافسية للشركات    جنوب أفريقيا ترحب بمطالبة الجنائية الدولية إصدار أوامر اعتقال بحرب غزة    بولونيا ضد يوفنتوس.. مونتيرو يعلن أول تشكيل مع اليوفى بالدورى الإيطالى    حارس آرسنال يحدد موقفه من البقاء    التحقيق مع الفنان عباس أبو الحسن بعد دهسه سيدتين بالشيخ زايد    فيلم "السرب" يواصل تصدر شباك التذاكر    جنوب أفريقيا ترحب بإعلان "الجنائية" طلب إصدار أوامر اعتقال بحق نتنياهو وجالانت    سيد جبيل: قرار الجنائية الدولية ضد نتنياهو وجالانت صدمة كبيرة لإسرائيل    وزارة الصحة تطلق 8 قوافل طبية مجانية بالمحافظات    الكشف على 929 مواطنا بحلايب وشلاتين ضمن قافلة جامعة المنصورة الطبية.. صور    لطلاب الامتحانات.. احذوا تناول مشروبات الطاقة لهذه الأسباب (فيديو)    رئيس مجلس الشيوخ: «مستقبل وطن» يسير على خطى القيادة السياسية في دعم وتمكين الشباب    مصرع شاب وإصابة 2 في حادث تصادم أعلى محور دار السلام بسوهاج    نائب رئيس جامعة بنها يتفقد امتحانات مركز الإختبارات الالكترونية    مدبولي: الجامعات التكنولوجية تربط الدراسة بالتدريب والتأهيل وفق متطلبات سوق العمل    انقسام كبير داخل برشلونة بسبب تشافي    «تقدر في 10 أيام».. «حياة كريمة» تقدم نصائح لطلاب الثانوية العامة    السرب المصري الظافر    أول تعليق من التنظيم والإدارة بشأن عدم توفير الدرجات الوظيفية والاعتماد ل3 آلاف إمام    تحرير 174 محضرًا للمحال المخالفة لقرار ترشيد استهلاك الكهرباء    حجز شقق الإسكان المتميز.. ننشر أسماء الفائزين في قرعة وحدات العبور الجديدة    الشرطة الصينية: مقتل شخصين وإصابة 10 آخرين إثر حادث طعن بمدرسة جنوبى البلاد    أزمة بين إسبانيا والأرجنتين بعد تصريحات لميلي ضد سانشيز    محافظ دمياط تستقبل نائب مدير برنامج الأغذية العالمى بمصر لبحث التعاون    الأوبرا تحتفل بالذكرى ال42 لتحرير سيناء    "اليوم السابع" تحصد 7 جوائز فى مسابقة الصحافة المصرية بنقابة الصحفيين    تراجع المؤشر الرئيسي للبورصة بختام تعاملات جلسة الإثنين    قائمة الأرجنتين المبدئية - عائد و5 وجوه جديدة في كوبا أمريكا    «سوميتومو» تستهدف صادرات سنوية بقيمة 500 مليون يورو من مصر    حكم شراء صك الأضحية بالتقسيط.. الإفتاء توضح    بدأ العد التنازلي.. موعد غرة شهر ذي الحجة وعيد الأضحى 2024    الصحة تضع ضوابط جديدة لصرف المستحقات المالية للأطباء    الإعدام لأب والحبس مع الشغل لنجله بتهمة قتل طفلين في الشرقية    تراجع ناتج قطاع التشييد في إيطاليا خلال مارس الماضي    المالديف تدعو دول العالم للانضمام إلى قضية جنوب أفريقيا ضد إسرائيل    انطلاق فعاليات ندوة "طالب جامعي – ذو قوام مثالي" بجامعة طنطا    د. معتز القيعي يقدم نصائح حول الأنظمة الغذائية المنتشره بين الشباب    محافظ كفرالشيخ يعلن بدء العمل في إنشاء الحملة الميكانيكية الجديدة بدسوق    تأكيداً لانفرادنا.. «الشئون الإسلامية» تقرر إعداد موسوعة مصرية للسنة    ليفربول ومانشستر يونايتد أبرزهم.. صراع إنجليزي للتعاقد مع مرموش    لاعبو المشروع القومي لرفع الأثقال يشاركون في بطولة العالم تحت 17 سنة    إيتمار بن غفير يهدد نتنياهو: إما أن تختار طريقي أو طريق جانتس وجالانت    الإعدام شنقًا لشاب أنهى حياة زوجته وشقيقها وابن عمها بأسيوط    تأجيل محاكمة طبيب بتهمة تحويل عيادته إلى وكر لعمليات الإجهاض بالجيزة (صور)    الإفتاء توضح حكم سرقة الأفكار والإبداع    ضبط المتهمين بسرقة خزينة من مخزن في أبو النمرس    برنامج "لوريال - اليونسكو" يفتح باب التقدم للمرأة المصرية في مجال العلوم لعام 2024    براتب خيالي.. جاتوزو يوافق على تدريب التعاون السعودي    توجيه هام من الخارجية بعد الاعتداء على الطلاب المصريين في قيرغيزستان    «دار الإفتاء» توضح ما يقال من الذكر والدعاء في شدة الحرّ    وكيل وزارة بالأوقاف يكشف فضل صيام التسع الأوائل من ذى الحجة    رئيس جامعة بنها يشهد ختام فعاليات مسابقة "الحلول الابتكارية"    أسرته أحيت الذكرى الثالثة.. ماذا قال سمير غانم عن الموت وسبب خلافه مع جورج؟(صور)    عواد: لا يوجد اتفاق حتى الآن على تمديد تعاقدي.. وألعب منذ يناير تحت ضغط كبير    ماذا نعرف عن وزير خارجية إيران بعد مصرعه على طائرة رئيسي؟    خلاف في المؤتمر الصحفي بعد تتويج الزمالك بالكونفدرالية بسبب أحمد مجدي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: تزايد استغلال مجموعات التهديدات المتقدمة المستمرة للثغرات في شنّ الهجمات
أموال الغد نشر في أموال الغد يوم 02 - 05 - 2021

ظلّت موجات الهجمات الرئيسة التي تشنها مجموعات التهديدات المتقدمة المستمرة، على مدى الأشهر الثلاثة الماضية، مدفوعة بالهجمات التي تستهدف سلاسل التوريد واستغلال الثغرات في شنّ هجمات بلا انتظار، المعروفة بهجمات "يوم الصفر" Zero-day. وكان اختراق حدث في برمجية Orion IT من SolarWind، الخاصة بمراقبة البنى التحتية التقنية، قد أدّى إلى تثبيت منفذ خلفي مخصص على شبكات أكثر من 18,000 عميل، في حين أدت ثغرة أمنية في Microsoft Exchange Server إلى شنّ هجمات ضمن حملات واسعة في أوروبا وروسيا والولايات المتحدة. وكانت هذه من بين أهم النتائج التي توصل إليها تقرير كاسبرسكي للربع الأول حول الهجمات التي تشنها مجموعات التهديدات المتقدمة المستمرة.
تحرص مجموعات التهديدات المتقدمة المستمرة على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي. ولهذا السبب، يقدّم فريق البحث والتحليل العالمي التابع لكاسبرسكي تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها. وقد لاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
ولاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر). وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات. وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا. وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
كذلك أُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة، استخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome. وغالبًا ما كانت هذه المحاولات تدور حول هجمات يوم الصفر، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية. وقد حدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.
ولاحظ باحثو كاسبرسكي بأن البرمجيات الخبيثة المستخدمة في الحملة تتطابق مع ThreatNeedle، أحد المنافذ الخلفية التي طورتها Lazarus وشوهد يستهدف قطاع الصناعات الدفاعية في منتصف العام 2020.
كذلك شوهدت حملة أخرى مثيرة للاهتمام لاستغلال الثغرات في شنّ هجمات يوم الصفر، أطلق عليها اسم TurtlePower، وتستهدف الكيانات الحكومية وشركات الاتصالات في باكستان والصين، ويعتقد أنها مرتبطة بمجموعة BitterAPT. ويبدو أن أصل الثغرة، التي باتت الآن مصححة، مرتبط ب Moses، الوسيط الذي طور ما لا يقل عن خمس برمجيات للاستغلال في العامين الماضيين، بعضها استُخدم من قبل BitterAPT وDarkHotel.
ورأى أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن أكبر الدروس المستفادة من الربع الماضي ربما يكون مدى الخراب الذي يمكن أن تُحدثه الهجمات الناجحة التي تستهدف سلاسل التوريد، مرجّحًا أن يستغرق الأمر عدة أشهر أخرى قبل أن يتم فهم النطاق الكامل لهجوم SolarWinds. وقال: "يسرنا أن مجتمع الأمن الرقمي بأكمله أصبح يتحدث الآن عن هذه الأنواع من الهجمات ويناقش ما يمكن فعله حيالها. وقد ذكرتنا الأشهر الثلاثة الأولى من هذا العام بأهمية تنزيل التصحيحات البرمجية على الأجهزة في أقرب فرصة ممكنة، لا سيما وأننا نرى أن عمليات استغلال ثغرات يوم الصفر ستستمر في كونها وسيلة فعالة للغاية وشائعة لدى المجموعات التخريبية الساعية لاختراق ضحاياها، حتى وإن كانت ستفعل هذا بطرق إبداعية مفاجئة، مثلما أظهرت حملة Lazarus الأخيرة".

انقر هنا لقراءة الخبر من مصدره.