"الإسكان" تناقش استراتيجية التنقل النشط بالتعاون مع برنامج الأمم المتحدة للمستوطنات البشرية    العرجاوي: الغرفة التجارية بالإسكندرية تبحث مع الجمارك و"إم تي إس" ميكنة التصدير    جهاز «شئون البيئة» يترأس وفد مصر فى اجتماع جمعية الأمم المتحدة للبيئة فى نيروبى بكينيا    نتنياهو وزيارة القاهرة!    مدرب إنبي يعلق على الفوز في لقاء الأهلي بكأس عاصمة مصر    قائمة برشلونة - غياب تشيزني في مواجهة أوساسونا    إبراهيم حسن يشيد بإمكانات مركز المنتخبات الوطنية.. ومعسكر مثالي للاعبين    تفاصيل اتهام شاب بالتحرش بفتاة داخل سيارة في الصف    اختناق حتى الموت| العروس تلقى حتفها بعد أسابيع من زفافها بسبب سخان المياه    مصرع وإصابة 5 من أسرة واحدة في قرية الدير جنوب الأقصر.. صور    وزارة السياحة: المتحف الكبير يستقبل ضيوفه بصورة طبيعية وعدد الزوار وصل 15 ألفا    نائب رئيس الوزراء: مستشفى التأمين الصحى الشامل بالعاصمة الجديدة صرح طبى متقدم    عدوك الخفي.. انقطاع النفس أثناء النوم يُسرع شيخوخة القلب    صحة دمياط تضرب بقوة في الريف، قافلة طبية شاملة تخدم 1100 مواطن بكفور الغاب مجانا    خبراء: لولا مصر لتمت تصفية القضية الفلسطينية.. وتحذيرات من كارثة شتوية    ناقلة نفط فنزويلية صادرتها أمريكا شريان الحياة السرى لكوبا.. ما القصة؟    ارتفاع حصيلة ضحايا الفيضانات والانهيارات الأرضية بإندونيسيا لأكثر من 1000 شخص    طقس متقلب وتحذيرات علمية.. لماذا يجب التوقف عن ري الأراضي؟    حماية المستهلك يحرر 129 محضرا بحملات رقابية بالشرقية    شعبة المواد الغذائية: زيادة تصل ل 10 جنيهات في أسعار آيس كريم نستلة    الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف    «الست» يحقق 7 ملايين جنيه في أول 3 أيام عرضه بالسينمات    قبل انطلاقه.. النعماني يستقبل نجوم لجنة تحكيم "تياترو الجامعة" سامح حسين ولقاء سويدان    مهرجان القاهرة للفيلم القصير يعلن قائمة محكمي مسابقات دورته السابعة    محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة    التنمية المحلية: انطلاق الأسبوع التدريسي ال 19 بمركز سقارة غدًا    الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات    الصحة: فاكسيرا توقع بروتوكول تطوير المعامل المركزية لضمان جودة الأمصال واللقاحات    أمانة المراكز الطبية المتخصصة تكرّم إدارة الصيدلة بمستشفى الشيخ زايد التخصصي    لخدمة الشباب والنشء.. رئيس الوزراء يؤكد دعم الدولة للمشروعات الثقافية وتنمية الوعي بالمحافظات    القضاء الإداري يؤجل نظر طعن هدير عبد الرازق على نص «القيم الأسرية»    مواعيد مباريات السبت 13 ديسمبر - بيراميدز ضد فلامنجو.. وليفربول يواجه برايتون    تربية بني سويف تنفذ تدريبًا للمعلمين على مهارات المعلم الرقمي    قطاع أمن المنافذ يضبط مخالفات وجرائم تهريب متنوعة خلال 24 ساعة    ضبط 419 كيلو مخدرات و193 قطعة سلاح ناري خلال 24 ساعة    «أسرتي قوتي».. المجلس القومي لذوي الإعاقة يطلق برامج شاملة لدعم الأسر    الإعلام الحكومي بغزة: الاحتلال يواصل إغلاق المعابر ويمنع إدخال المساعدات    "عربية النواب": اتصال السيسي وماكرون يعكس التوافق حول حتمية حل الدولتين    تايلاند تتعهد بمواصلة عملياتها العسكرية ضد كمبوديا حتى إزالة كل «التهديدات»    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    سعر طن الأرز اليوم..... تعرف على اسعار الأرز اليوم السبت 13ديسمبر 2025 فى المنيا    البيت الأبيض بعد نشر صور جديدة من تركة إبستين: خدعة من الديمقراطيين    وزير الرياضة يطلق نصف ماراثون الأهرامات 2025    الخدمة هنا كويسة؟.. رئيس الوزراء يسأل سيدة عن خدمات مركز طحانوب الطبى    وزيرة التضامن تبحث نتائج المرحلة الرابعة من مبادرة «ازرع» مع رئيس الطائفة الإنجيلية    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    بيراميدز يتحدى فلامنجو البرازيلي على كأس التحدي    اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا    هشام أصلان في معرض جدة للكتاب: الهوية كائن حي يتطور ولا يذوب    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا.....اعرف مواعيد صلاتك بدقه    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    إفتتاح مؤسسة إيناس الجندي الخيرية بالإسماعيلية    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مع بداية 2021.. برمجية الفدية الخبيثة تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
الفجر نشر في الفجر يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.

وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.

وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت فيها الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.

وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.

استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.

وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.

وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.



ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.

وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.

وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.