القصة الكاملة| ماذا حدث في عيادة قنا وسبب رفض الكشف الطبي على الحالة؟    ماكرون يدعو إلى حشد الجهود لإنقاذ المحيطات    أسعار مواد البناء والحديد اليوم الاثنين 9 يونيو 2025    الصين تحذر مواطنيها في لوس أنجلوس وتدعو لتوخي الحذر وسط اضطرابات على خلفية الهجرة    «الدولية للطاقة الذرية»: ندعم مفاوضات طهران وواشنطن للتوصل لاتفاق مقبول للطرفين    13 شهيدا في قصف إسرائيلي على خان يونس بغزة    العاهل الأردني: حل الدولتين هو السبيل الوحيد لتحقيق الاستقرار في المنطقة    والد إيلون ماسك: ابني أخطأ بتحديه العلني ل ترامب    الشناوي: مباراة إنتر ميامي تحظى باهتمام عالمي.. ونسعى للظهور بشكل قوي    إقبال كثيف على مراكز الشباب بكفر الشيخ في رابع أيام عيد الأضحى    «اللعبة ب10 جنيهات».. زحام شديد على الملاهي في العيد| فيديو    وزارة الحج السعودية تكرم مكتب شؤون حجاج مصر لدوره البارز في التواصل مع ضيوف الرحمن    وزارة الداخلية تحتفل مع كبار السن بعيد الأضحى وتقدم الهدايا لهم    شهيد الشهامة.. جهاز العاشر يقيم عزاء للسائق خالد عبد العال الأربعاء المقبل    إصابة عامل بحروق نتيجة صعق كهربائي بمزرعة في الدقهلية    حفيد عادل إمام يحتفل بعروسته فريدة أشرف قبل زفافهما المنتظر    9 ملايين جنيه لفيلم "ريستات" في ثالث أيام عيد الأضحى    دعاء النجاح في الامتحانات.. تعرف عليه    لتقليل مخاطر الكوليسترول في الدم.. 7 نصائح لتناول اللحوم الحمراء في عيد الأضحى    وكيل صحة القليوبية يتفقد المركز الطبي العام ببنها في آخر أيام عيد الأضحى    «إيه المستوى ده؟!».. خالد الغندور ساخرًا من لاعبي الأهلي بعد لقاء باتشوكا    تزامناً مع ترؤس "جبران" الوفد الثلاثي لمؤتمر العمل الدولي بجنيف.. 8 حيثيات تؤكد امتثال مصر للمعايير الدولية    تجديد حبس أجانب بتهمة الاتجار في الآيس بمدينة نصر    قانون مجلس النواب، تعرف على خريطة دوائر الفردي وأوراق الترشح في القاهرة والجيزة    الجامعات المصرية تتألق رياضيا.. حصد 11 ميدالية ببطولة العالم للسباحة.. نتائج مميزة في الدورة العربية الثالثة للألعاب الشاطئية.. وانطلاق أول دوري للرياضات الإلكترونية    مدينة إسنا تزيل 5 حالات تعدٍ خلال إجازة العيد ورفع 290 طن قمامة.. صور    التضامن عودة أولي رحلات حج الجمعيات الأهلية من جدة 10 يونيو.. ومن المدينة المنورة 14 يونيو    متحدث حزب شاس الإسرائيلي: سنصوت يوم الأربعاء لصالح حل الكنيست    الأمين العام لحلف "الناتو" يدعو إلى زيادة قدرات الحلف الدفاعية الجوية والصاروخية بنسبة 400%    الأربعاء.. عرض "رفرفة" ضمن التجارب النوعية على مسرح قصر ثقافة الأنفوشي    أحمد سعد لجمهور حفله في الساحل الشمالي: «أنا لسه راجع من الحج وتايب»    ارتفاع كميات القمح الموردة لصوامع وشون الشرقية    دار الإفتاء تنصح شخص يعاني من الكسل في العبادة    التحالف الوطنى بالقليوبية يوزع أكثر من 2000 طقم ملابس عيد على الأطفال والأسر    حقبة تشابي ألونسو.. ريال مدريد يبدأ استعداداته لكأس العالم للأندية 2025    الصحة تفحص 3 ملايين و251 ألف سيدة ضمن مبادرة "العناية بصحة الأم والجنين"    غرق طفلة وإصابة شقيقتها ووالدتها إثر انهيار سقف ترعة في العدوة بالمنيا    د.عبد الراضي رضوان يكتب : ل نحيا بالوعي "13 " .. حقيقة الموت بين الفلسفة والروحانية الإسلامية    وزيرة البيئة تتوجه إلى نيس بفرنسا للمشاركة في مؤتمر الأمم المتحدة الثالث للمحيطات UNOC3    ياسمين صبري تساعدك في التعرف على الرجل التوكسيك    ترامب يتعثر على درج الطائرة الرئاسية.. وروبيو يتبع خطاه    اعتماد كامل لمجمع العيادات الخارجية لأطفال أبو الريش بمستشفيات جامعة القاهرة من هيئة الاعتماد والرقابة الصحية    دعاء الخروج من مكة.. أفضل كلمات يقولها الحاج في وداع الكعبة    احتفالات مبهجة بثقافة الشرقية فى عيد الأضحى ضمن برنامج "إبداعنا يجمعنا"    قانون العمل الجديد.. ضمانات شاملة وحقوق موسعة للعاملين فى القطاع الخاص    آخر أيام إجازة عيد الأضحى.. غدا الوزارات والمصالح الحكومية تستأنف العمل    توتر بين عائلة العندليب و«موازين» بعد إعلان حفل بتقنية الهولوجرام    الصحة: فحص أكثر من 11 مليون مواطن بمبادرة الكشف المبكر عن السرطان    حزب المؤتمر: استعدادات مكثفة للانتخابات وسنقدم مرشحين يمتلكون الشعبية والكفاءة    9 يونيو 2025.. أسعار الخضروات والفاكهة بسوق العبور للجملة اليوم    حظك اليوم الأثنين 9 يونيو 2025 وتوقعات الأبراج    وداع بطعم الدموع.. الحجاج يطوفون حول الكعبة بقلوب خاشعة    استعدادا لامتحان الثانوية 2025.. جدول الاختبار لطلبة النظام الجديد    «بخلاف كون اللقاء وديا».. ريبيرو يكشف سبب عدم الدفع بتشكيل أساسي ضد باتشوكا    القناة الناقلة لمباراة كرواتيا وجمهورية التشيك في تصفيات كأس العالم أوروبا    كيف ظهر أحمد زيزو في أول مباراة له مع الأهلي؟    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد» الاثنين 9 يونيو    الخميس المقبل.. ستاد السلام يستضيف مباراتي الختام في كأس الرابطة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مع بداية 2021.. برمجية الفدية الخبيثة تصيب شركات صناعية عبر ثغرات أمنية في خوادم VPN
نشر في الفجر يوم 12 - 04 - 2021

في أوائل العام 2021، نفّذت جهات تخريبية سلسلة من الهجمات باستخدام برمجية Cring الخبيثة، وذكر فريق الاستجابة لحوادث أمن الحاسوب التابع لشركة "سويس كوم" Swisscom CSIRT هذه الهجمات، لكن لم يتّضح بعدُ كيف تصيب برمجية الفدية هذه شبكات الشركات الصناعية، لكن تحقيقًا أجراه خبراء فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، في إحدى الشركات التي تعرضت للهجوم، كشف عن أن هجمات Cring تستغل ثغرة في خوادم الشبكة الافتراضية الخاصة VPN. وضربت هذه الهجمات شركاتٍ صناعية في دول أوروبية، وأدّت في حالة واحدة على الأقل إلى إغلاق مؤقت لأحد مواقع الإنتاج.

وأصبحت ثغرة CVE-2018-13379 الموجودة في خوادم Fortigate VPN معروفة منذ العام 2019، وجرت معالجتها وتصحيحها، لكن لم يتم تحديث جميع الأجهزة التي توجد بها هذه الثغرة. ومنذ خريف العام 2020 بدأت تظهر في منتديات الويب المظلمة قوائم جاهزة بعناوين IP للأجهزة التي تحتوي على الثغرة، ما قد يمكّن المهاجمين من الاتصال بالجهاز عبر الإنترنت والوصول عن بُعد إلى ملف XML الذي يحتوي على اسم المستخدم وكلمة المرور المخزنين بنص واضح.

وكشفت الاستجابة للحوادث، التي أجراها خبراء فريق الاستجابة لطوارئ الحاسوب لدى كاسبرسكي، أن سلسلة هجمات Cring من هجمات طلب الفدية، استغلت فيها الجهة التخريبية ثغرة CVE-2018-13379 للوصول إلى شبكة الشركة.

وأظهر التحقيق أنه في وقت ما قبل المرحلة الرئيسة من العملية، أجرى المهاجمون اتصالات لاختبار بوابة VPN، للتأكّد على ما يبدو من أن بيانات اعتماد المستخدم المسروقة لشبكة VPN لا تزال صالحة.

استخدم المهاجمون في يوم الهجوم، بعد وصولهم إلى أول نظام على شبكة المؤسسة، الأداة المساعدة Mimikatz في سرقة بيانات اعتماد حساب مستخدمي Windows الذين سبق لهم تسجيل الدخول إلى النظام المخترق.

وكان المهاجمون محظوظين بعد ذلك في اختراق حساب مسؤول النطاق الشبكي، ليبدأوا بعد ذلك في الانتشار إلى أنظمة أخرى على شبكة الشركة مستغلين تمتّع المسؤول بحقوق الوصول إلى جميع الأنظمة على الشبكة باستخدام حساب مستخدم واحد.

وبعد أن أجرى المهاجمون استطلاعًا شاملًا وأحكموا سيطرتهم على الأنظمة المهمة للعمليات الصناعية، نزّلوا البرمجية الخبيثة Cring وأطلقوا بها هجوم طلب الفدية.



ووفقًا للخبراء، فإن عدم تحديث قواعد البيانات الخاصة بالحل الأمني المستخدم على الأنظمة المهاجمة، أولًا بأول، لعب أيضًا دورًا رئيسًا في نجاح الهجوم، إذ منع الحلّ الأمني من اكتشاف التهديد وإيقافه. كذلك تجدر الإشارة إلى أن بعض مكونات حل مكافحة الفيروسات، كانت قد عُطّلت، ما قلّل من فعالية الحماية.

وقال ياخسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة لطوارئ الحاسوب لنظم الرقابة الصناعية لدى كاسبرسكي، إن تفاصيل مختلفة للهجوم تشير إلى أن المهاجمين حلّلوا بعناية البنية التحتية للشركة المستهدفة وأعدوا بنيتهم التحتية وأدواتهم الخاصة بناءً على المعلومات التي جمعوها في مرحلة المعاينة والاستطلاع، موضحًا، مثلًا، أن الخادم المضيف للبرمجية الخبيثة التي جرى منها تنزيل Cring، مُنح إمكانية التسلل عن طريق عنوان IP ولم يستجب إلا للطلبات الواردة من عدد من الدول الأوروبية.

وأضاف: "أخفت النصوصُ البرمجية، التي استخدمها المهاجمون في نشاطهم التخريبي، البرمجيات الخبيثة لتبدو وكأنها إجراءات يتخذها حلّ مكافحة الفيروسات المؤسسي، وأنهت العمليات التي نفذتها خوادم قاعدة البيانات (Microsoft SQL Server) وأنظمة النسخ الاحتياطي (Veeam) التي تم استخدامها في الأنظمة المختارة للتشفير. ويوضّح تحليل نشاط المهاجمين، بناءً على نتائج التحقيق الذي أجري على شبكة الشركة، أنهم اختاروا تشفير تلك الخوادم التي اعتقد المهاجمون أنها ستسبب أكبر ضرر لعمليات الشركة في حالة فقدها".


انقر هنا لقراءة الخبر من مصدره.