مصادر بالمركزي: انتظام خدمة إنستاباي بعد إصلاح عطل بسيط في السيستم    غارة إسرائيلية جديدة على الضاحية الجنوبية في بيروت    خرجت عن السيطرة، وسائل إعلام أمريكية تكشف المستور بين الولايات المتحدة وإسرائيل    بالأدلة، وكيل القندوسي يدافع عن تصريحات اللاعب ضد الأهلي    مدير سيراميكا عن – مفاوضات الزمالك مع أحمد رمضان.. وتفضيل عرض بيراميدز على الأبيض ل أوجولا    "شكوى ستؤدي لإيقاف القيد".. مصدر يكشف ليلا كورة خطوة جديدة من أشيمبونج ضد الزمالك    وفاة جورج قرداحي في القصف الإسرائيلي على لبنان.. ما حقيقة الأمر؟    صحة المنوفية: تنظم 8365 ندوة على مستوى المحافظة لعدد 69043 مستفيد    الكشف ب 300 جنيه، القبض على طبيبة تدير عيادة جلدية داخل صيدلية في سوهاج    أعراض الالتهاب الرئوي لدى الأطفال والبالغين وأسبابه    لبنان.. غارة إسرائيلية على الضاحية الجنوبية بعد إنذار لإخلاء مبان في برج البراجنة    قصف إسرائيلي على غزة يسفر عن استشهاد 6 فلسطينيين وإصابة آخرين    آخر تطورات الوضع في لبنان.. استهداف مواقع عسكرية إسرائيلية وتجمعات جنود الاحتلال    الكويت.. السلطات تعتقل أحد أفراد الأسرة الحاكمة    ندى أمين: هدفنا في قمة المستقبل تسليط الضوء على دور الشباب    تراجع أسعار الذهب في محلات الصاغة بنهاية تعاملات الجمعة.. هل يواصل الانخفاض؟    ميدو: تصريحات القندوسي غير منضبطة وتحرك الأهلي «هايل»    ميدو: عدم الاستعانة ب سام مرسي في المنتخب أمر غير منطقي    ميدو يفجر مفاجأة بشأن مفاوضات الزمالك مع ماييلي    اندلاع حريق داخل مصنع بالمرج    فيسبوك ينفي شائعة "من زار بروفايلك" ويعلن عن تحديثات جديدة    حبس تشكيل عصابي متخصص في سرقة أسلاك الكهرباء واللوحات المعدنيه بالأأقصر    إجراء تحليل مخدرات لسائق أتوبيس تسبب في إصابة 8 أشخاص بالسلام    تناولتا مياة ملوثة.. الاشتباه في حالتي تسمم بأطفيح    جثة على رصيف 10 بمحطة مصر.. والشرطة تحدد هويته    عطل يصيب خدمات تحويل الأموال ل"إنستاباي وفودافون واتصالات" عبر الموبايل    تفاصيل مرض أحمد زكي خلال تجسيده للأدوار.. عانى منه طوال حياته    عمرو أديب عن مشاهد نزوح اللبنانيين: الأزمة في لبنان لن تنتهي سريعا    «شكِّل حلمك».. أعمال فنية تدعو للسلام    دينا ريحان تمثل مصر في معرض "روسيا وأعضاء بريكس في بعد ثقافي" - (صور)    دعاء قبل صلاة الفجر لقضاء الحوائج.. ردده الآن    لمدة 12 ساعة.. قطع المياه عن عدد من المناطق بالقاهرة اليوم    عمرو أديب عن حفل تخرج الكليات الحربية: القوات المسلحة المصرية قوة لا يستهان بها    الحوار الوطني| يقتحم الملف الشائك بحيادية.. و«النقدي» ينهي أوجاع منظومة «الدعم»    الجيش الأمريكي: نفذنا 15 غارة جوية على أهداف مرتبطة بجماعة الحوثي اليمنية    معتز البطاوي: الأهلي لم يحول قندوسي للتحقيق.. ولا نمانع في حضوره جلسة الاستماع    عبداللطيف: طه إسماعيل قام بالصلح بيني وبين محمد يوسف بعد إصابتي في سوبر 94    إعلام إسرائيلي عن مسؤولين أمريكيين: يبدو أن الهجوم الإسرائيلي على إيران بات "وشيكا"    البابا تواضروس الثاني يستقبل مسؤولة مؤسسة "light for Orphans"    «مش كل من هب ودب يطلع يتكلم عن الأهلي».. إبراهيم سعيد يشن هجومًا ناريًا على القندوسي    هيغضب ويغير الموضوع.. 5 علامات تدل أن زوجك يكذب عليكي (تعرفي عليها)    لمدة 5 أيام.. موعد صرف مرتبات شهر أكتوبر 2024 وحقيقة تبكيرها (تفاصيل)    رئيس جامعة الأزهر: الحروف المقطعة في القرآن تحمل أسرار إلهية محجوبة    عز يرتفع من جديد.. أسعار الحديد والأسمنت اليوم السبت 5 أكتوبر 2024    «بيضة في اليوم».. عمرو أديب: «لو عندك 3 عيال محتاج 600 جنيه في الشهر بيض بس»    المصرية للاتصالات: جاهزون لإطلاق خدمات شرائح المحمول eSim    «ممكن تحصلك كارثة».. حسام موافى يحذر من الجري للحاق بالصلاة (فيديو)    رشا راغب: غير المصريين أيضًا استفادوا من خدمات الأكاديمية الوطنية للتدريب    تناولت مادة غير معلومة.. طلب التحريات حول إصابة سيدة باشتباه تسمم بالصف    «هدوء ما قبل العاصفة».. بيان مهم بشأن حالة الطقس اليوم حتى الخميس (تفاصيل)    المرصد السوري: انفجاران منفصلان يهزان مدينة تدمر بريف حمص الشرقي    عظة الأنبا مكاريوس حول «أخطر وأعظم 5 عبارات في مسيرتنا»    تفاصيل الحلقة الأولى من "أسوياء" مع مصطفى حسني على ON    بمشاركة 1000 طبيب.. اختتام فعاليات المؤتمر الدولي لجراحة الأوعية الدموية    حقيقة إلغاء الواجبات المنزلية والتقييمات الأسبوعية.. التعليم تحسم الجدل    واعظ بالأزهر: الله ذم الإسراف والتبذير في كثير من آيات القرآن الكريم    أذكار يوم الجمعة.. كلمات مستحبة احرص على ترديدها في هذا اليوم    «وَمَا النَّصْرُ إِلَّا مِنْ عِندِ اللَّهِ».. موضوع خطبة الجمعة اليوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجوم كبير لنشر برنامج ضار جديد غير معروف سابقا Sunburst
رضا علي نشر في فيتو يوم 14 - 01 - 2021

أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا "Sunburst" تم استخدامه ضد عملاء Orion IT من SolarWinds.
استطاع خبراء من كاسبرسكي تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من "سولار ويندز" (SolarWinds). ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه "سولار ويندز" في 13 ديسمبر الماضي في إعلان مشترك مع "مايكروسوفت" و"فاير آي". ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
واكتشف خبراء كاسبرسكي أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام .NET، وكان أبلغ عنه لأول مرة عن طريق شركة "بالو آلتو" في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم. وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية "التنويم" والاستخدام المكثف لخوارزمية FNV-1a. وفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق، مؤكدًا أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق "سولار ويندز".
وأضاف: "انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطه بمجموعة Lazarus. وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة".
ويمكن الحصول على مزيد من التفاصيل التقنية حول أوجه التشابه بين Sunburst وKazuar في التقرير الخاص على Securelist. كما يمكن الاطلاع على المزيد عن بحث كاسبرسكي عن Sunburst والتعرّف على سبل الحماية التي تتيحها كاسبرسكي لعملائها من هذا المنفذ الخلفي.

انقر هنا لقراءة الخبر من مصدره.