نقابة الأطباء توضح موقف العيادات الخاصة ومعامل التحاليل من قرار الغلق الساعة 9 مساءً    أسعار العملات الأجنبية والذهب في محافظة أسوان اليوم الأحد 29 مارس 2026    الحوثيون: هاجمنا بصواريخ مجنحة وطائرات مسيرة أهدافا حيوية وعسكرية في جنوب فلسطين المحتلة    الخارجية العمانية تشدد على ضرورة وقف الحرب والعودة إلى الحوار لمعالجة دواعي الصراع الراهن في المنطقة    منظمة الصحة العالمية: مقتل 51 عاملا طبيا في لبنان هذا الشهر    كامل الوزير: القروض التي حصلنا عليها تنموية بفائدة 0.1% ل 1%.. والسداد على 40 سنة    إعلا عراقي: غارات جوية تستهدف موقعين للحشد الشعبي في نينوى وصلاح الدين    الأمطار تضرب شوارع الجيزة    حكايات من كيمت| سبتاح..هزم "الإعاقة" وحكم مصر    الجيش الإسرائيلي: رصد إطلاق صواريخ من إيران    وزير الصحة اللبناني: إسرائيل ترتكب جرائم حرب بحق إعلاميين وكوادر طبية وسنقدم شكوى لمجلس الأمن    طقس اليوم الأحد.. سحب ممطرة وأمطار متفاوتة الشدة تضرب عدة مناطق ونشاط للرياح على أغلب الأنحاء    جيش الاحتلال الإسرائيلي يرصد إطلاق موجة صاروخية جديدة من إيران    عميد «علوم السينما والمسرح» بجامعة بدر: مهرجان الجامعة السينمائي ينطلق بمشاركة دولية واسعة هذا العام    محافظ الغربية يتابع تنفيذ قرار رئيس مجلس الوزراء الخاص باغلاق المحلات 9 مساء    محافظ الفيوم يتابع التزام المحال التجارية بمواعيد الغلق المقررة    محافظ الجيزة يتابع تطبيق قرار رئيس الوزراء بغلق المحال في التاسعة مساءً    براتب يصل الى 40 ألف جنيه.. "العمل" تعلن عن 375 وظائف في صناعات تقنية الطاقة    بعد أيام من الجنوح.. الحوت العالق قبالة سواحل ألمانيا يتحرر مجددا    البنتاجون يستعد لعمليات برية محدودة في إيران    الدفاعات الجوية الكويتية تتصدى لصواريخ وطائرات مسيرة معادية    أ ف ب: منظمو المظاهرات ضد ترامب يعلنون مشاركة 8 ملايين شخص على الأقل في أنحاء أمريكا.. صور    القومي للمرأة يواصل التوعية بجرائم تقنية المعلومات بالجامعات    تقرير إسرائيلي: المؤشرات تتصاعد.. هذا اليوم هو اليوم المتوقع لإطلاق وابل كبير من الصواريخ الإيرانية    الداخلية تكشف ملابسات قيام شخص بالتعدي على والدته بالضرب في كفر الشيخ    انطلاق اختبارات شهر مارس 2026 لصفوف النقل اليوم الأحد بالمدارس التي تعمل بنظام الأحد    محافظ الإسكندرية يشدد على المتابعة اللحظية لتنفيذ مواعيد الغلق    محافظ المنيا يتابع تطبيق قرار غلق المحال في أول أيام التنفيذ | صور    أحمد زكي يكتب: خطة الترشيد الكبرى.. حينما يصبح المنزل المقر والمستقر والسينما والمطار    إياد نصار: "صحاب الأرض" ليس تريند رمضاني.. بل صرخة إنسانية لغزة    "العمل": 150 وظيفة للإناث بمجال أخصائي تمويل في القاهرة والجيزة والشرقية    انفجارات تهز القنصلية الأمريكية في أربيل    الموز بين الفائدة والضرر.. هل يُعالج الإمساك أم يزيده؟    3 أنواع من سوء التغذية تصيبك دون أن تدري    لأول مرة منذ 13 عاما.. هذا هو السبب وراء إيقاف عرض فيلم حلاوة روح    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    مصطفى ثابت: الذكاء الاصطناعي يقلل تكاليف العمليات العسكرية ويغير موازين الحرب    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    المتحدث العسكرى: قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مع بداية 2021.. برمجية الفدية الخبيثة تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
الفجر نشر في الفجر يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.

وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.

وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت فيها الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.

وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.

استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.

وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.

وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.



ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.

وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.

وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".

انقر هنا لقراءة الخبر من مصدره.