تجنبًا للإجهاد.. ريبيرو يمنح لاعبي الأهلي راحة من التدريبات    "نادي حياتي".. هويسن يتحدث عن طموحاته مع ريال مدريد    تباين أداء الأسهم الأوروبية وسط ترقب حذر للمفاوضات بين أمريكا والصين    إزالة حالة تعد على مساحة 100 متر بقرية أبو نجاح في الشرقية    «التخطيط» تستعرض خطة المواطن الاستثمارية لمحافظة مطروح    وزارة الخارجية والهجرة تطلق دراسة شاملة حول خارطة الاستثمار في أفريقيا    بعد استخدام البحرية للمرة الأولى.. وزير الدفاع الإسرائيلي: يدنا تصل كل مكان    الدفاع المدني بغزة: الاحتلال يتعمد نشر الفوضى باستهداف مراكز توزيع المساعدات    الدفاع الروسية: قواتنا استهدفت البنية التحتية للمطارات العسكرية الأوكرانية    الخارجية اللبنانية تدين الاعتداء على عنصر من قوات اليونيفيل    كل أخبار العين الإماراتي فى كأس العالم للأندية على اليوم السابع    رئيس جامعة العريش يكرم المتميزين في الأنشطة الطلابية    بعد عيد الأضحى.. تعرف على الإجازات الرسمية المتبقية في 2025 |إنفوجراف    وجبات غذائية خاصة لبعثة الأهلي لمواجهة الرطوبة في ميامي    الزمالك يخطط لضم مدافع فاركو    مدير تعليم قنا يؤكد على التزام الدقة في تصحيح أوراق امتحانات الإعدادية    «كواليس من غرفة المداولة».. وليد البنا: المؤبد نهاية عادلة لحق «شهيد الشهامة» بشبرا    بعد قليل .. إعلان نتيجة صفوف النقل لمحافظة القاهرة    السيطرة على حريق أتى على محتويات مقهى بمنطقة العوامية دون خسائر بشرية    إصابة 20 شخصا باشتباه تسمم غذائي إثر تناول وجبة طعام خلال حفل زفاف بالمنيا    وفاة شخص وإصابة 4 آخرين في حادث على طريق سيوة مطروح    مخرجة فيلم «ريستارت» توجه رسالة قوية ل طارق الشناوي    أسماء جلال تتصدر الترند في حفل زفاف أمينة خليل باليونان | صور    معرض «تجربة شخصية» بالمنيا ضمن مشروع المعارض الطوافة لقصور الثقافة    الحكومة تستعد للإعلان عن القضاء على مرض الجذام    «الرعاية الصحية»: أكثر من 189 ألف خدمة طبية وتوعوية خلال عيد الأضحى    الحكومة تجهز فرصا استثمارية في القطاع الصحي للسنوات العشر المقبلة    النمسا: ارتفاع ضحايا حادث إطلاق النار إلى 10 قتلى و28 إصابة    سحب 732 رخصة لعدم تركيب الملصق الإلكتروني خلال 24 ساعة    مستشفى القلب بجامعة أسيوط يستقبل 1856 حالة خلال شهر    ماجد الكدوانى ضيف "فضفضت أوى" مع معتز التونى على Watch it غداً    3 أبراج كسيبة والتراب بيتحول ذهب فى إيديهم.. الدلو بيفكر برة الصندوق    مراسل القاهرة الإخبارية: 55 شهيدا جراء غارات الاحتلال على غزة منذ فجر اليوم    التضامن الاجتماعي: فريق التدخل السريع تعامل مع 561 بلاغًا في مختلف المحافظات خلال شهر مايو    «الإفتاء» توضح حكم الزواج من ذوي الهمم وأصحاب القصور الذهني    وزير الإسكان يتابع مشروعات المرافق الجاري تنفيذها بالعبور الجديدة والأراضي المضافة لها    وزير المالية ل الجمارك: العمل على راحة الحجاج.. وأولوية خاصة لكبار السن والحالات المرضية    جهود أمنية مكثفة لكشف غموض العثور على جثة شاب مصاب بطلقات نارية بقنا    فنان العرب محمد عبده والمايسترو هاني فرحات يتألقان بحفلين في 48 ساعة    «التأمين الصحي»: استحداث عدد من الخدمات الطبية النوعية بالمستشفيات    السيسي يصدَّق على قانونين بشأن مجلسي النواب والشيوخ    الحكومة اليابانية تطرح 200 ألف طن إضافية من مخزون الأرز لكبح جماح الأسعار    المأذونين عبر تليفزيون اليوم السابع: زواج شاب "داون" من فتاة يجوز شرعاً    الأطباء: نتابع واقعة عيادة قوص ونناشد تحري الدقة في تناول المعلومات    شيكابالا لإدارة الزمالك: لن أعتزل والفريق سيعانى فى غيابى (فيديو)    إمام عاشور: الأهلي غيّرني    حِجر إسماعيل..نصف دائرة في الحرم تسكنها بركة النبوة وذاكرة السماء    وزير الري يشيد بجهود العاملين خلال عطلة عيد الأضحى    ارتفاع الأسهم العالمية والدولار مع تقدم المحادثات التجارية بين أمريكا والصين    وزيرة إسبانية تدين اختطاف السفينة مادلين : يتطلب رد أوروبى حازم    فتح باب التقديم لوظيفة مدير عام المجازر والصحة العامة بمديرية الطب البيطري بالغربية (الشروط)    "بطريقة طريفة".. لاعبو الأهلي يرحبون بزيزو (فيديو)    حكم توزيع لحوم الأضاحي بعد العيد وأيام التشريق؟.. أمين الفتوى يوضح    كندا تتعهد برفع الإنفاق الدفاعي إلى 2% من الناتج المحلي استجابة لضغوط الناتو    تعرف على مواقيت الصلاة اليوم الثلاثاء 10-6-2025 في محافظة قنا    يوميات أسبوع نكسة 1967 في حياة طبيب شاب    صحة سوهاج: 560 جلسة علاج طبيعي لمرضى الغسيل الكلوي خلال أيام عيد الأضحى    "خسارة للأهلي".. نتائج مباريات الإثنين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مع بداية 2021.. برمجية الفدية الخبيثة تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
الفجر نشر في الفجر يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.

وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.

وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت فيها الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.

وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.

استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.

وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.

وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.



ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.

وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.

وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.