سعر الذهب في مصر اليوم الخميس 15-5-2025 مع بداية التعاملات    إيران تحدد شروطها للاتفاق النووي مع الولايات المتحدة    إعلام إسرائيلي: مباحثات جادة بين إسرائيل وعدة أطراف لوقف إطلاق النار في غزة    نماذج امتحانات الصف الخامس الابتدائي pdf الترم الثاني جميع المواد التعليمية (صور)    بكام الفراخ النهارده؟.. أسعار الدواجن والبيض في أسواق الشرقية الخميس 15 مايو 2025    لأول مرة، جيتور تستعد لإطلاق X70 Plus المجمعة محليا بالسوق المصري    نائب رئيس جامعة دمنهور تفتتح معرض منتجات الطلاب ضمن مبادرة «إنتاجك إبداعك»    يبدأ التسجيل اليوم.. المستندات المطلوبة للتقديم بوظيفة معلم رياضيات بالأزهر    100 شهيد في 24 ساعة.. حصيلة ضحايا القصف الإسرائيلي على خان يونس    قناة مفتوحة نتقل مباراة مصر والمغرب في نصف نهائي كأس أمم إفريقيا للشباب اليوم    لايف.. تليفزيون "اليوم السابع" يكشف حقيقة فيديو حريق كورنيش مصر القديمة    الحماية المدنية تسيطر على حريق كورنيش النيل بالمنيل    مصر.. أمة السينما العربية الناجحة، سميح ساويرس وعمرو منسي في ندوة بمهرجان كان السينمائي    أمين الفتوى: لا يجوز صلاة المرأة خلف إمام المسجد وهي في منزلها    مصر تتصدر منافسات ثالث أيام بطولة إفريقيا للمضمار.. برصيد 30 ميداليات    واشنطن بوست: زيلينسكي اعترض على إرسال وفده إلى إسطنبول    لطلبة الشهادة الاعدادية 2025.. موعد امتحانات النقل والشهادة بمحافظة الوادى الجديد    صام "مو" وفاق مبابي، حلم الحذاء الذهبي يتلاشى عن محمد صلاح    الكشف عن نظام المشاركة في بطولة دوري أبطال أوروبا 2025-2026    أيمن بدرة يكتب: الحرب على المراهنات    الدكتور حسام موافي يكشف 4 أسباب للأنيميا تهدد حياة الإنسان (فيديو)    المجلس الرئاسي الليبي يعلن وقف إطلاق النار في طرابلس    من بينهما برج مليار% كتوم وغامض وحويط.. اعرف نسبة الكتمان في برجك (فيديو)    ريهام عبد الحكيم تُحيي تراث كوكب الشرق على المسرح الكبير بدار الأوبرا    مصرع وإصابة 17 شخصاً في حادثي سير بالفيوم    جدول امتحانات الصف الثالث الابتدائي الترم الثاني 2025 في جميع المحافظات    موجة شديدة الحرارة يعقبها انخفاض.. بيان مهم من الأرصاد يكشف طقس الأيام المقبلة    تراجع أسعار الذهب اليوم في السودان وعيار 21 الآن ببداية تعاملات الخميس 15 مايو 2025    وزير الخارجية: الرئيس السيسي يقود جهودًا دبلوماسية لوقف العدوان على غزة وإيصال المساعدات    موعد إجازة وقفة عرفات وعيد الأضحى المبارك 2025 فلكيًا    «5 استراحة».. اعثر على القلب في 5 ثوانٍ    سالي عبد السلام ترد على منتقديها: «خلينا نشد بعض على الطاعة والناس غاوية جلد الذات»    مصرع بطل مصر في كمال الأجسام إثر حادث تصادم بالتجمع الخامس.. ماذا حدث ؟    مصرع رجل وزوجته في حادث تصادم سيارتين أجرة ونقل على طريق طنطا- كفرالشيخ    بريمونتادا +90 أمام مايوركا.. ريال مدريد يؤجل احتفالات برشلونة في الدوري الإسباني    وصول حسام البدري والفوج الأول من الرياضيين المصريين إلى القاهرة    خالد بيبو: حمزة علاء تهرب من تجديد عقده مع الأهلي    قطر: إسرائيل غير مهتمة بالتفاوض على وقف إطلاق النار في غزة    "أول واحدة آمنت بيا".. محمد رمضان يكشف أهم مكالمة هاتفية في حياته    وفاة الفنان السوري أديب قدورة بطل فيلم "الفهد"    تبرعت بمنزلها لتحفيظ كتاب الله بالمجان.. وفاة الشيخة «محاسن» أقدم محفظة قرآن بالمنيا    كيف قضى قانون الجديد العمل على استغلال الأطفال وظيفيًا؟    عدد أيام إجازات المرأة وفقًا لقانون العمل الجديد    تحركات برلمانية لفك حصار الأزمات عن أسوان ومستشفيات الجامعة    ترامب ل أمير قطر: لدينا أفضل المعدات العسكرية وأنتم تشترون الكثير منها    حكم الأذان والإقامة للمنفرد.. الإفتاء توضح هل هو واجب أم مستحب شرعًا    حجز الحكم على قهوجى متهم بقتل شخص فى أوسيم إلى 13 يوليو    الكويت: سرطان القولون يحتل المركز الأول بين الرجال والثاني بين الإناث    وكيل صحة الدقهلية يشيد بجهود الآطقم الطبية والإدارية في شربين    محافظ الدقهلية: لن أترك ملفا دون حل وأؤمن بأن الإعلام شريك أساسى فى خدمة المواطن    حقيقة مفاوضات الأهلي مع عمر فايد لضمه قبل كأس العالم للأندية    الرئيس يتابع تنفيذ المشروع القومي لبناء الإنسان    توسعات ل«إيجاس وهاربور إنرجي» في استكشاف الغاز ب«حقل دسوق»    أخبار × 24 ساعة.. مجلس الوزراء: رسوم عبور قناة السويس تُحصل بالعملات الأجنبية    الخارجية الأمريكية: ترامب يريد تحسن الوضع الإنسانى المتفاقم فى قطاع غزة    وكيل تموين الإسماعيلية تتفقد صوامع القمح بالقنطرة شرق    ب«3 دعامات».. إنقاذ مريض مصاب بجلطة متكاملة بالشريان التاجى في مستشفى شرق المدينة بالإسكندرية (صور)    «الرقابة الصحية» تشارك بالنسخة الأولى من المعرض العربي للاستدامة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبحاث "إسيت" تكشف عن تزايد عدد هجمات مجموعات APT، مع وجود الآلاف من خوادم البريد الإلكتروني مهددة
عبد العزيز خلف نشر في الفجر يوم 22 - 03 - 2021

اكتشفت أبحاث شركة "إسيت" ESET أن أكثر من عشر مجموعات مختلفة من التهديدات المستمرة المتقدمة (APT) تستغل نقاط الضعف الأخيرة في "مايكروسوفت إكستشينج سيرفر" لخرق خوادم البريد الإلكتروني. حددت "إسيت" أكثر من 5000 خادم بريد إلكتروني تأثرت بالنشاط الضار المتعلق بالحادث. تنتمي الخوادم إلى مؤسسات - شركات وحكومات على حد سواء - من جميع أنحاء العالم، بما في ذلك الشركات البارزة. وبالتالي، فإن التهديد لا يقتصر على مجموعة Hafnium التي تم الإبلاغ عنها على نطاق واسع سابقا.
في أوائل شهر مارس، أصدرت "مايكروسوفت" تصحيحات لإكستشينج سيرفر 2013 و2016 و2019 لإصلاح سلسلة من الثغرات الأمنية لتنفيذ التعليمات البرمجية للمصادقة المسبقة عن بُعد (RCE). تسمح الثغرات الأمنية للمهاجم بالاستيلاء على أي خادم "إكستشينج" يمكن الوصول إليه، دون الحاجة إلى معرفة أي بيانات اعتماد صالحة للحساب، مما يجعل خوادم "إكستشينج" المتصلة بالإنترنت معرضة للخطر بشكل خاص.
لاحظ باحثو "إسيت" أن بعض مجموعات APT كانت تستغل الثغرات الأمنية حتى قبل إطلاق التصحيحات. وقال "ماتيو فو"، الذي يقود أبحاث "إسيت" المتعلقة بسلسلة الثغرات الأمنية الأخيرة في "إكستشينج":"في اليوم التالي لإصدار التصحيحات، بدأنا في ملاحظة العديد من الجهات الفاعلة التي تهدد التهديدات التي تقوم بفحص خوادم "إكستشينج" وتعريضها للخطر. ومن المثير للاهتمام، أن كل هذه المجموعات عبارة عن مجموعات APT تركز على التجسس، باستثناء حالة خارجية واحدة يبدو أنها مرتبطة بحملة معروفة لتعدين العملات. ولا مفر من أن المزيد والمزيد من الجهات الفاعلة في مجال التهديد، بما في ذلك مشغلي برامج الفدية، سيتمكنون من الوصول إلى الثغرات عاجلاً أم آجلاً ".
وأضاف "فاو": "هذا يعني استبعاد احتمال أن تكون هذه المجموعات قد أنشأت ثغرة من خلال الهندسة العكسية لتحديثات مايكروسوفت".
حددت "إسيت" أكثر من عشرة جهات تهديدات مختلفة من المحتمل أنها استفادت من ثغرات "مايكروسوفت إكستشينج RCE" الأخيرة من أجل تثبيت برامج ضارة مثل webshells وbackdoorsعلى خوادم البريد الإلكتروني للضحايا. في بعض الحالات، كان العديد من الجهات الضارة تستهدف نفس المنظمة.
مجموعات التهديد التي تم تحديدها هي:
Tick - اخترق خادم الويب لشركة مقرها في شرق آسيا تقدم خدمات تكنولوجيا المعلومات. كما في حالة LuckyMouse وCalypso، من المحتمل أن المجموعة تمكنت من الوصول إلى أحد الثغرات قبل إصدار التصحيحات.
LuckyMouse - تعرض للخطر خادم البريد الإلكتروني لكيان حكومي في الشرق الأوسط. من المحتمل أن تكون مجموعة APT هذه قد استغلت قبل يوم واحد على الأقل من إطلاق التصحيحات.
Calypso - اخترقت خوادم البريد الإلكتروني للهيئات الحكومية في الشرق الأوسط وأمريكا الجنوبية. من المحتمل أن المجموعة تمكنت من الوصول إلى الثغرة zero day.. في الأيام التالية، استهدف مشغلو Calypso خوادم إضافية لكيانات حكومية وشركات خاصة في إفريقيا وآسيا وأوروبا.
Websiic - استهدفت سبعة خوادم بريد إلكتروني تابعة لشركات خاصة (في مجالات تكنولوجيا المعلومات والاتصالات والهندسة) في آسيا وهيئة حكومية في أوروبا الشرقية. قامت "إسيت" بتسمية مجموعة الأنشطة الجديدة هذه باسم Websiic.
Winnti Group - اخترقت خوادم البريد الإلكتروني لشركة نفط وشركة معدات البناء في آسيا. من المحتمل أن تكون المجموعة قد تمكنت من الوصول قبل إصدار التصحيحات.
Tonto Team - تعرض للخطر خوادم البريد الإلكتروني لشركة مشتريات وشركة استشارية متخصصة في تطوير البرمجيات والأمن السيبراني، وكلاهما يقع في أوروبا الشرقية.
ShadowPad activity - خرق خوادم البريد الإلكتروني لشركة تطوير برمجيات مقرها في آسيا وشركة عقارات مقرها في الشرق الأوسط. اكتشف "إسيت" متغيرًا للباب الخلفي ShadowPad أسقطته مجموعة غير معروفة.
"Opera" Cobalt Strike - استهدفت حوالي 650 خادمًا، معظمها في الولايات المتحدة وألمانيا والمملكة المتحدة ودول أوروبية أخرى بعد ساعات قليلة من إطلاق التصحيحات.
IIS backdoors - لاحظت "إسيت" وجود أبواب خلفية ل IIS مثبتة عبر شبكات الويب المستخدمة في هذه التسويات على أربعة خوادم بريد إلكتروني موجودة في آسيا وأمريكا الجنوبية. يُعرف أحد الأبواب الخلفية باسم Owlproxy.
Mikroceen - تعرض للخطر خادم التبادل لشركة مرافق في آسيا الوسطى، وهي المنطقة التي تستهدفها هذه المجموعة عادةً.
DLTMiner - اكتشف "إسيت" نشر أدوات تنزيل PowerShell على خوادم بريد إلكتروني متعددة كانت مستهدفة مسبقًا باستخدام ثغرات أمنية في "إكستشينج". ترتبط البنية التحتية للشبكة المستخدمة في هذا الهجوم بحملة تم الإبلاغ عنها سابقًا لتعدين العملات.
اختتم "فاو" تصريحاته: "لقد حان الوقت الآن بعد وقت الذروة لإصلاح جميع خوادم "إكستشينج" في أسرع وقت ممكن. حتى أولئك الذين لم يتعرضوا بشكل مباشر للإنترنت يجب تصحيحهم. في حالة الاختراق، يجب على المسؤولين إزالة webshells وتغيير بيانات الاعتماد والتحقيق في أي نشاط ضار إضافي. هذا الحادث هو تذكير جيد للغاية بأن التطبيقات المعقدة مثل "مايكروسوفت إكستشينج" أو "شيربوينت" يجب ألا تكون مفتوحة على الإنترنت".

انقر هنا لقراءة الخبر من مصدره.