سماء صفراء ورياح مثيرة للأتربة تضرب المنيا وتحجب الرؤية    عمر جابر : ندرك أهمية لقاء كايزر تشيفز..ونسعى لإسعاد جماهير الزمالك    مصادر: ترامب سيعلن عن نشر قوات وخطة إعادة إعمار غزة بمليارات الدولارات في أول اجتماع لمجلس السلام    وزير الصحة يتلقى تقريرًا بإنجاز 33 زيارة ميدانية ل58 مستشفى و62 وحدة صحية ب12 محافظة    قبل حلول رمضان.. أوقاف الأقصر تفتتح 4 مساجد في سابقة هي الأولى من نوعها    عاجل- إسرائيل تتهيأ لسيناريو هجوم أمريكي على إيران مع توقع إطلاق رشقات صاروخية مكثفة    السيرة الذاتية للفريق أشرف سالم زاهر وزير الدفاع    الفريق أحمد خليفة رئيس أركان حرب القوات المسلحة يعود إلى أرض الوطن عقب انتهاء زيارته الرسمية إلى ليبيا.. شاهد    تلف 4 سيارات ملاكي إثر سقوط تندة حديد بسبب سوء الأحوال الجوية بالعاشر من رمضان    الأحد.. قصور الثقافة تطلق ثاني فعاليات مشروع مقتطفات حرفية بالشرقية    وزير الأوقاف ومحافظ المنوفية يفتتحان مسجدا قباء والعمري الكبير بقويسنا البلد    وزير الخارجية يشارك في اجتماع لجنة رؤساء الدول والحكومات الأفارقة المعنية بتغير المناخ (CAHOSCC)    «الصحة» تقدم نصائح مهمة لمواجهة التقلبات الجوية والعواصف الترابية    الريال ضد ريال سوسيداد.. أربيلوا يسخر من هزيمة برشلونة ويرد على فليك بقوة    بمشاركة 56 شركة، ملتقى توظيفي ل زراعة عين شمس بعنوان "الذكاء الاصطناعي"    طارق يحيى: الزمالك سيتوج بلقب الدوري هذا الموسم    جوارديولا يرد على تصريحات رئيس مانشستر يونايتد بشأن المهاجرين    تحركات برلمانية لمواجهة ارتفاع أسعار الدواجن.. ووكيل زراعة النواب: الاستيراد إجراء استثنائي بسبب رمضان    ضعف المياه بمركز طهطا بسوهاج للقيام بأعمال تطهير خزان محطة شطورة السطحية    الحكم في استئناف التيك توكر قمر الوكالة على حكم حبسها.. غدًا    الداخلية تمنح نزلاء مراكز الإصلاح والتأهيل زيارتين استثنائيتين احتفالا بشهر رمضان    "القومي لذوي الإعاقة": تعاون مثمر مع الحكومة الجديدة لترجمة التوجيهات الرئاسية إلى واقع ملموس    بعد تكريمه.. ماستر كلاس للمخرج السعودي عبدالله المحسن في مهرجان مالمو للسينما العربية    نوران ماجد تنتهى من تصوير 60% من دورها فى مسلسل أولاد الراعى    بيت الشعر العربي يستضيف شعراء سلسلة ديوان الشعر العامي    وزيرة التضامن تشيد بجهود النيابة العامة وزياراتها لمؤسسات ودور رعاية الأطفال    أذكار مساء الجمعة.. كلمات من نور تحفظ القلب وتغمر النفس بالسكينة والطمأنينة    بعد إجبار شاب على ارتداء «بدلة رقص» .. ماذا يقول الإسلام عن ترويع الناس وإهانتهم؟    مستوطنون إسرائيليون يجرفون أراض يملكها فلسطينيون.. واختناقات خلال مواجهات    وزير الطاقة الأمريكي: جزء من ديون فنزويلا سيتم تغطيته عبر نقل أصولها    تفاصيل مخطط غسل 75 مليون جنيه    وزارة النقل تعلن مواعيد تشغيل الأتوبيس الترددي خلال شهر رمضان لتيسير تنقل المواطنين    متاحف الآثار تحتفي بأسبوع الوئام بين الأديان واليوم العالمي للغة العربية    أول إنجليزي منذ عام ونصف.. كاريك أفضل مدرب في شهر يناير    الصحة تشارك بكوادرها في القمة المصرية الثامنة لأمراض دم الأطفال    محمد صلاح يحصد ثروة تكفى لشراء 100 سيارة لامبورجينى.. تفاصيل مثيرة    الغرفة التجارية ببورسعيد: تراجع التضخم واستقرار الصرف يمنحان المركزي مساحة لبدء دورة تيسير نقدي    اقتراح برغبة لسرعة تشكيل المجالس المحلية باعتبارها ضرورة خدمية ودستورية    الجو قلب.. رياح شديدة محملة بالغبار وأتربة فى سماء المنيا.. فيديو    «رجال يد الأهلي» يواجه طلائع الجيش في الدوري    ننشر أسماء ضحايا ومصابي حادث ميكروباص الطريق الصحراوي الشرقي جنوب ملوي بالمنيا    "بحوث الإلكترونيات" يستضيف لجنة قطاع علوم الحاسب والمعلوماتية ب"الأعلى للجامعات"    مصرع شاب متأثر بحروق نارية أثناء عمله بمصنع فى المنوفية    مصر تحصد لقب البطولة الأفريقية للشباب والناشئين للووشو كونغ فو    10 قرارات وتكليفات رئاسية حاسمة للحكومة    استعدادات مكثفة في مساجد المنيا لصلاه الجمعه الأخيرة من شهر شعبان    إطلاق نار إسرائيلي يستهدف أطراف بلدتي عيترون وبليدا في جنوب لبنان    الصحة تغلق 14 مركزا غير مرخص لعلاج الإدمان بمدينة بدر لمخالفات اشتراطات التراخيص    عبدالفضيل: كامويش يفتقد للشراسة الهجومية    وفاة زوجة الفنان محمد الدسوقي    أخبار فاتتك وأنت نايم| الأهلي يستعيد «عاشور».. وجيش الاحتلال يستهدف عنصر من حزب الله    صلاة الجمعة: حكمها وآدابها وسننها وفضلها    نقيب الأطباء: التبرع بالجلد لا يشوه الجثمان.. نأخذ رقعة سطحية بميليمترات والمتوفى يُدفن بجلده كاملا    وثائق تكشف دعوة «دكتور أوز» ل إبستين لحضور حفل «عيد الحب»    انهيار وطلب الطلاق.. لقاء الخميسي تكشف مفاجأة: شخصية شهيرة تعمدت إبلاغي بزواج عبد المنصف    مصطفى بكري: الكرة الآن في ملعب الحكومة.. الرئيس السيسي ضرب 30 عصفورا بحجر خلال الفترة الماضية    مشاجرة على الهواء بين ضيوف "خط أحمر" بسبب الخيانة الزوجية.. فيديو    نائب المدير الرياضي ل نورشيلاند: انتقال إبراهيم عادل للأهلي؟ لن ننخرط في هذه الممارسات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبحاث "إسيت" تكشف عن تزايد عدد هجمات مجموعات APT، مع وجود الآلاف من خوادم البريد الإلكتروني مهددة
عبد العزيز خلف نشر في الفجر يوم 22 - 03 - 2021

اكتشفت أبحاث شركة "إسيت" ESET أن أكثر من عشر مجموعات مختلفة من التهديدات المستمرة المتقدمة (APT) تستغل نقاط الضعف الأخيرة في "مايكروسوفت إكستشينج سيرفر" لخرق خوادم البريد الإلكتروني. حددت "إسيت" أكثر من 5000 خادم بريد إلكتروني تأثرت بالنشاط الضار المتعلق بالحادث. تنتمي الخوادم إلى مؤسسات - شركات وحكومات على حد سواء - من جميع أنحاء العالم، بما في ذلك الشركات البارزة. وبالتالي، فإن التهديد لا يقتصر على مجموعة Hafnium التي تم الإبلاغ عنها على نطاق واسع سابقا.
في أوائل شهر مارس، أصدرت "مايكروسوفت" تصحيحات لإكستشينج سيرفر 2013 و2016 و2019 لإصلاح سلسلة من الثغرات الأمنية لتنفيذ التعليمات البرمجية للمصادقة المسبقة عن بُعد (RCE). تسمح الثغرات الأمنية للمهاجم بالاستيلاء على أي خادم "إكستشينج" يمكن الوصول إليه، دون الحاجة إلى معرفة أي بيانات اعتماد صالحة للحساب، مما يجعل خوادم "إكستشينج" المتصلة بالإنترنت معرضة للخطر بشكل خاص.
لاحظ باحثو "إسيت" أن بعض مجموعات APT كانت تستغل الثغرات الأمنية حتى قبل إطلاق التصحيحات. وقال "ماتيو فو"، الذي يقود أبحاث "إسيت" المتعلقة بسلسلة الثغرات الأمنية الأخيرة في "إكستشينج":"في اليوم التالي لإصدار التصحيحات، بدأنا في ملاحظة العديد من الجهات الفاعلة التي تهدد التهديدات التي تقوم بفحص خوادم "إكستشينج" وتعريضها للخطر. ومن المثير للاهتمام، أن كل هذه المجموعات عبارة عن مجموعات APT تركز على التجسس، باستثناء حالة خارجية واحدة يبدو أنها مرتبطة بحملة معروفة لتعدين العملات. ولا مفر من أن المزيد والمزيد من الجهات الفاعلة في مجال التهديد، بما في ذلك مشغلي برامج الفدية، سيتمكنون من الوصول إلى الثغرات عاجلاً أم آجلاً ".
وأضاف "فاو": "هذا يعني استبعاد احتمال أن تكون هذه المجموعات قد أنشأت ثغرة من خلال الهندسة العكسية لتحديثات مايكروسوفت".
حددت "إسيت" أكثر من عشرة جهات تهديدات مختلفة من المحتمل أنها استفادت من ثغرات "مايكروسوفت إكستشينج RCE" الأخيرة من أجل تثبيت برامج ضارة مثل webshells وbackdoorsعلى خوادم البريد الإلكتروني للضحايا. في بعض الحالات، كان العديد من الجهات الضارة تستهدف نفس المنظمة.
مجموعات التهديد التي تم تحديدها هي:
Tick - اخترق خادم الويب لشركة مقرها في شرق آسيا تقدم خدمات تكنولوجيا المعلومات. كما في حالة LuckyMouse وCalypso، من المحتمل أن المجموعة تمكنت من الوصول إلى أحد الثغرات قبل إصدار التصحيحات.
LuckyMouse - تعرض للخطر خادم البريد الإلكتروني لكيان حكومي في الشرق الأوسط. من المحتمل أن تكون مجموعة APT هذه قد استغلت قبل يوم واحد على الأقل من إطلاق التصحيحات.
Calypso - اخترقت خوادم البريد الإلكتروني للهيئات الحكومية في الشرق الأوسط وأمريكا الجنوبية. من المحتمل أن المجموعة تمكنت من الوصول إلى الثغرة zero day.. في الأيام التالية، استهدف مشغلو Calypso خوادم إضافية لكيانات حكومية وشركات خاصة في إفريقيا وآسيا وأوروبا.
Websiic - استهدفت سبعة خوادم بريد إلكتروني تابعة لشركات خاصة (في مجالات تكنولوجيا المعلومات والاتصالات والهندسة) في آسيا وهيئة حكومية في أوروبا الشرقية. قامت "إسيت" بتسمية مجموعة الأنشطة الجديدة هذه باسم Websiic.
Winnti Group - اخترقت خوادم البريد الإلكتروني لشركة نفط وشركة معدات البناء في آسيا. من المحتمل أن تكون المجموعة قد تمكنت من الوصول قبل إصدار التصحيحات.
Tonto Team - تعرض للخطر خوادم البريد الإلكتروني لشركة مشتريات وشركة استشارية متخصصة في تطوير البرمجيات والأمن السيبراني، وكلاهما يقع في أوروبا الشرقية.
ShadowPad activity - خرق خوادم البريد الإلكتروني لشركة تطوير برمجيات مقرها في آسيا وشركة عقارات مقرها في الشرق الأوسط. اكتشف "إسيت" متغيرًا للباب الخلفي ShadowPad أسقطته مجموعة غير معروفة.
"Opera" Cobalt Strike - استهدفت حوالي 650 خادمًا، معظمها في الولايات المتحدة وألمانيا والمملكة المتحدة ودول أوروبية أخرى بعد ساعات قليلة من إطلاق التصحيحات.
IIS backdoors - لاحظت "إسيت" وجود أبواب خلفية ل IIS مثبتة عبر شبكات الويب المستخدمة في هذه التسويات على أربعة خوادم بريد إلكتروني موجودة في آسيا وأمريكا الجنوبية. يُعرف أحد الأبواب الخلفية باسم Owlproxy.
Mikroceen - تعرض للخطر خادم التبادل لشركة مرافق في آسيا الوسطى، وهي المنطقة التي تستهدفها هذه المجموعة عادةً.
DLTMiner - اكتشف "إسيت" نشر أدوات تنزيل PowerShell على خوادم بريد إلكتروني متعددة كانت مستهدفة مسبقًا باستخدام ثغرات أمنية في "إكستشينج". ترتبط البنية التحتية للشبكة المستخدمة في هذا الهجوم بحملة تم الإبلاغ عنها سابقًا لتعدين العملات.
اختتم "فاو" تصريحاته: "لقد حان الوقت الآن بعد وقت الذروة لإصلاح جميع خوادم "إكستشينج" في أسرع وقت ممكن. حتى أولئك الذين لم يتعرضوا بشكل مباشر للإنترنت يجب تصحيحهم. في حالة الاختراق، يجب على المسؤولين إزالة webshells وتغيير بيانات الاعتماد والتحقيق في أي نشاط ضار إضافي. هذا الحادث هو تذكير جيد للغاية بأن التطبيقات المعقدة مثل "مايكروسوفت إكستشينج" أو "شيربوينت" يجب ألا تكون مفتوحة على الإنترنت".

انقر هنا لقراءة الخبر من مصدره.