محافظ المنوفية يلتقي وفد وزارة البيئة للتعاون في مجال المخلفات الصلبة    القصف لا يتوقف.. مجزرة جديدة للاحتلال قرب مركز للمساعدات في غزة    وزیر الخارجیة يؤكد مع نظيريه العماني والإیراني أولوية تحقيق التهدئة ومنع التصعيد بالمنطقة    إسرائيل تصادر 800 دونم من الأراضي الفلسطينية وسط الضفة الغربية    الكرملين: الحوار بين روسيا والولايات المتحدة مستمر رغم العقبات    تنفيذا للتوجيهات الملكية.. وصول دفعة جديدة من أطفال غزة لتلقي العلاج في الأردن    محافظ بني سويف ووكيل التعليم يناقشان خطة وزارة التعليم بشأن امتحانات الثانوية العامة 2025    إصابة طالبة بطلق نارى بالبطن نتيجة عبث شقيقها بالسلاح الناري بدار السلام بسوهاج    إعدام مدير شركة قتل زوجته لشكه في سلوكها بمدينة نصر    "ستظل بيننا مشاعر الحب والاحترام".. بشرى تعلن طلاقها من خالد حميدة    الصحة: ميكنة 11 مركزًا لخدمات نقل الدم القومية وتعزيز البنية التحتية    وزير الزراعة يشارك في مؤتمر الأمم المتحدة للمحيطات بفرنسا    الرئيس السيسي يتابع معدلات تنفيذ مشروعات المرحلة الأولى بمبادرة «حياة كريمة»    المصريون سحبوا 26.57 مليار جنيه من ماكينات ATM بالبنك الأهلي في 9 أيام    كيا مصر تحذر المقبلين على الشراء من هذه السيارات.. التفاصيل    بني سويف تستقبل 12 زائرا ضمن فوج من السياح الألمان فى جولة على الممشى السياحى    توقيع بروتوكول رباعي جديد لمبادرة «ازرع» لتحقيق الأمن الغذائي المصري    «كادوا أن يتسببوا في كارثة».. «عفاريت الأسفلت» في قبضة الشرطة    تقبل طلاب الثانوية علمي.. 10 معلومات عن كلية علوم التغذية 2025    "حماة الوطن": نواصل اختيار المرشحين لانتخابات مجلس الشيوخ المقبلة    بعد صدوره رسميا، تعرف على عقوبة إصدار الفتوى الشرعية بالمخالفة للقانون    الأونروا: أكثر من 2700 طفل في غزة أصيبوا بسوء تغذية حاد    أوكرانيا تستقبل جثث نحو ألف جندي من روسيا    سيميوني: بطولة مونديال الأندية أشبه بكأس العالم وندرك معنى تمثيل إسبانيا بها    مصدر بالزمالك يرد على تصريحات زيزو وتبريرات اللاعب بشأن انتقاله للأهلي    "تذاكر مجانية ومخفضة للطلاب".. فيفا يحفز الجماهير لمباراة الأهلي وإنتر ميامي بافتتاح كأس العالم للأندية    مانشستر سيتي يعلن ضم الهولندي رايندرز لمدة 5 سنوات    تقرير: النصر يسعى لضم مدافع بايرن    «تدخل الأمن أنقذني».. أول تعليق من حسام البدري بعد الاعتداء عليه في ليبيا    كرة السلة.. الاتحاد السكندري يواجه بترو دي لواندا بنصف نهائي ال «BAL 5» الليلة    رئيس جامعة بنها يتفقد سير الامتحانات وأعمال التطوير بكلية التربية النوعية    وزير الري يشارك في احتفالية انطلاق "البرنامج الهيدرولوجي الدولي" بباريس    فتح التقديم لمسابقة إيفاد الأئمة والقراء والمؤذنين إلى الخارج    الحج السياحي 2025.. جهود الجميع نجحت في حل أي مشاكل طارئة بسرعة واحترافية    صباح تقتل عشيقها في الشارع بعد نشره صورها العارية: "خلّصت البشرية من شره"    محافظ المنوفية يتفقد تطوير مدخل شبين الكوم الجديد والكورنيش القديم    «المشروع X» يحتل صدارة الإيرادات ويتفوق على «ريستارت»    قصور الثقافة تعرض «بيت العز» بكفر الشيخ ضمن مشروع المسرح التوعوي    التفاصيل الكاملة لمسلسل «ابن النادي» بطولة أحمد فهمي    مش بس بالفلوس.. تعرف على أكثر 5 أبراج كرمًا فى كل شيء    بن غفير يقتحم المسجد الأقصى برفقة كبار ضباط الشرطة الإسرائيلية    الفنان محمد ثروت يدعو لشفاء آدم تامر حسني .. اللهم متّعه بالصحة والعافية    المفتي الأسبق يوضح مراحل طلب العلم    «الزراعة» تبحث زيادة فرص الاستثمار بالدول الأفريقية    متحور نيمبوس.. سريع الانتشار وأقل خطورة    مركز أورام سوهاج ينجح في إجراء جراحة دقيقة لسيدة    اعتماد وحدة التدريب ب"تمريض الإسكندرية" من جمعية القلب الأمريكية- صور    ضبط قضايا إتجار بالنقد الأجنبي بقيمة 10 ملايين جنيه خلال 24 ساعة    حالة الطقس اليوم في الكويت.. أجواء حارة ورطبة نسبيا خلال ساعات النهار    دموع الحجاج فى وداع مكة بعد أداء المناسك ودعوات بالعودة.. صور    لجنة تخطيط الزمالك تسلم جون إدوارد ملف الصفقات والمدير الفنى    إصابة 7 أشخاص في حادث انقلاب ميكروباص أعلى كوبري قها بالقليوبية    عريس متلازمة داون.. نيابة الشرقية تطلب تحريات المباحث عن سن العروس    يحيى الفخراني يكشف سر موقف جمعه بعبد الحليم حافظ لأول مرة.. ما علاقة الجمهور؟    5 أطعمة تقوي قلبك وتحارب الكوليسترول    تعرف على آخر تطورات مبادرة عودة الكتاتيب تنفيذًا لتوجيهات الرئيس السيسي    دعاء الفجر.. أدعية تفتح أبواب الأمل والرزق فى وقت البركة    تقارير: فيرتز على أعتاب ليفربول مقابل 150 مليون يورو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مع بداية 2021.. برمجية الفدية الخبيثة تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
نشر في الفجر يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.

وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.

وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت فيها الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.

وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.

استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.

وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.

وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.



ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.

وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.

وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".


انقر هنا لقراءة الخبر من مصدره.