صحيفة عبرية: اغتيال هاشم صفي الدين    سيراميكا يكشف كواليس استدعاء الأهلي للتحقيق مع أحمد القندوسي    وظائف هيئة الرقابة النووية والإشعاعية 2024.. تعرف على التخصصات    البابا تواضروس الثاني يلتقي مديري المستشفيات الكنسية بالقاهرة    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويًّا واجتماعيًّا..    فتح باب الترشح لانتخاب التجديد النصفي لنقابة الصحفيين في الإسكندرية    تراجع أسعار الذهب عقب إعلان بيانات الوظائف الأمريكية    عمرو أديب: "رأس الحكمة" استثمار واعد يستهدف جذب أكثر من 8 ملايين سائح سنويًا    منسق «حياة كريمة» بالقاهرة: إقبال كبير من المواطنين على منافذ بيع اللحوم    كورسات في اللغة الإنجليزية من الجامعة الأمريكية لذوي الهمم.. اعرف المواعيد    حقيقة إلغاء الواجبات المنزلية والتقييمات الأسبوعية.. التعليم تحسم الجدل    القوات الروسية تقضي على 80 عسكريا أوكرانيا وتدمر 17 آلية في مقاطعة "سومي"    تصاعد النزوح في لبنان وسط القصف الإسرائيلي واستنفاد قدرات مراكز الإيواء    "تعليم دمياط" تشارك في "بداية " ب ورش وندوات لتنمية مهارات الطلاب    قطر يتعرض للهزيمة من الأهلي في غياب أحمد عبد القادر    مجدي عبد الغني: الزمالك لديه الحق في "التحفيل".. كهربا تراجع مستواه وهناك لاعبون يدخنون "الشيشة"    بليغ أبوعايد: فوز الأهلي على برشلونة إنجاز عظيم للرياضة المصرية    الإسماعيلي يسعى لاستعادة أحمد محسن وسط أزمة القيد    أجواء معتدلة وسحب منخفضة.. الأرصاد تعلق تفاصيل طقس السبت بدرجات الحرارة    ضبط 3000 عبوة مواد غذائية منتهية الصلاحية في كفر الشيخ    تفاصيل الحلقة الأولى من «أسوياء» مع مصطفى حسني    تكريم سهر الصايغ ورانيا محمود ياسين وخالد سرحان بمهرجان الإسكندرية السينمائي    بعد حلقة الدحيح.. ما قصة صدور حكم بإعدام أم كلثوم؟    «حياته هتتغير 90%».. برج فلكي يحالفه الحظ خلال الأيام المقبلة    الفنانة الفرنسية ماريان بورجو: «محمود حميدة عملاق وأنا من جمهوره»    خالد حماد: فيلم «معالي الوزير» أصعب عمل قدمت به موسيقى تصويرية    «قصور الثقافة»: مهرجان الإسماعيلية الدولي للفنون الشعبية أكبر من فكرة رقص    قصة أهل الكهف.. رحلة الإيمان والغموض عبر الزمن    تدريب الأطباء الشباب وتعزيز التقنيات التداخلية، توصيات المؤتمر الدولي لجراحة الأوعية الدموية بجامعة المنصورة    حملة «100 يوم صحة» تقدم 3.6 مليون خدمة طبية في سوهاج منذ انطلاقها    من هو أفضل كابتن للجولة السابعة من فانتازي الدوري الإنجليزي؟    اعتداء وظلم.. أمين الفتوى يوضح حكم غسل الأعضاء أكثر من ثلاث مرات في الوضوء    اختلفت المناطق والأدوار وتشابهت النهايات.. سر جثتين في عين شمس وحلوان    حدث في 8 ساعات| إطلاق مشروع رأس الحكمة التنموي.. ورصد أكبر انفجار شمسي    "السبب غلاية شاي".. إحالة موظفين بمستشفى التوليد فى مطروح للتحقيق -صور    طريقة سهلة لتحضير بسكويت الزبدة بالنشا لنتيجة مثالية    الطب البيطري بدمياط: ضبط 88 كيلو لحوم مذبوحة خارج المجازر الحكومية    مستوطنان إسرائيليان يقتحمان المسجد الأقصى ويؤديان طقوسا تلمودية    الجيش الإسرائيلي يعلن مقتل عسكريين اثنين في معارك جنوب لبنان    شركات عالمية ومصرية وإماراتية.. تفاصيل إطلاق شراكة لتعزيز الابتكار في المركبات الكهربائية الذكية    أعضاء حزب العدل في المحافظات يتوافدون للتصويت في انتخابات الهيئة العليا    المرصد العربي يناقش إطلاق مؤتمرًا سنويًا وجائزة عربية في مجال حقوق الإنسان    واعظ بالأزهر: الله ذم الإسراف والتبذير في كثير من آيات القرآن الكريم    مصرع «طالب» غرقا في نهر النيل بالمنيا    مصرع شاب وإصابة آخر في حادث تصادم بالغربية    وزير الاتصالات يلتقي مبعوث الأمين العام للأمم المتحدة للتكنولوجيا    جيفرسون كوستا: أسعى لحجز مكان مع الفريق الأول للزمالك.. والتأقلم في مصر سهل    قناة السويس تكشف حقيقة بيع مبنى القبة التاريخي    الأنبا توماس يستقبل رئيس وزراء مقاطعة بافاريا الألمانية    منظمة الصحة العالمية تحذر من خطر انتشار فيروس ماربورغ القاتل    سليمان: زيزو أيقونة زملكاوية.. وبنتايك مثقف جدا    أذكار يوم الجمعة.. كلمات مستحبة احرص على ترديدها في هذا اليوم    السيطرة على حريق بخط غاز زاوية الناعورة بالمنوفية    الإسكان: إزالة مخالفات بناء وظواهر عشوائية بمدن جديدة - صور    جيش الاحتلال يصدر أوامر إخلاء عاجلة لسكان 20 قرية في جنوب لبنان    «وَمَا النَّصْرُ إِلَّا مِنْ عِندِ اللَّهِ».. موضوع خطبة الجمعة اليوم    هيئة الأرصاد تكشف عن موعد بدء فصل الشتاء 2024 (فيديو)    حقيقة اغتيال هاشم صفي الدين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي": تزايد استغلال الثغرات في شن الهجمات الإلكترونية
ايمن الحسيني نشر في فيتو يوم 02 - 05 - 2021

أكد تقرير ل كاسبرسكي تزايد استغلال مجموعات التهديدات المتقدمة المستمرة للثغرات في شنّ الهجمات الإلكترونية حيث تحرص مجموعات التهديدات المتقدمة المستمرة على تغيير أساليبها باستمرار وتحديث أدواتها وإطلاق موجات جديدة من نشاطها التخريبي ولهذا السبب، يقدّم فريق البحث والتحليل العالمي التابع لكاسبرسكي تقارير ربع سنوية حول أهم التطورات في مشهد التهديدات المتقدمة المستمرة، من أجل إبقاء المستخدمين والمؤسسات على علم بأحدث التهديدات التي يواجهونها.
ولاحظ الفريق في الربع الأول من العام الجاري، حدوث موجتين كبيرتين من النشاط التخريبي، تمثلت الأولى باختراق SolarWinds، وتحديدًا برمجيتها Orion IT الخاصة بمقدمي خدمات تقنية المعلومات المدارة والتي تعمل على مراقبة البنى التحتية التقنية، لتركيب منفذ خلفي مخصص يعرف باسم Sunburst على شبكات أكثر من 18,000 عميل، بينهم العديد من الشركات الكبيرة والهيئات الحكومية في أمريكا الشمالية وأوروبا والشرق الأوسط وآسيا.
كما لاحظ باحثو كاسبرسكي، عند فحص المنفذ الخلفي بدقة، أوجه تشابه مع المنفذ الخلفي المعروف من قبل والمسمى Kazuar، والذي رُصد لأول مرة في العام 2017 وجرى ربطه مبدئيًا بمجموعة Turla سيئة السمعة. ما يُشير إلى وجود رابط محتمل بين الجهات التخريبية القائمة وراء Kazuar وSunburst.
الموجة الثانية
أما الموجة التخريبية الثانية فجاءت مدفوعة بعمليات استغلال لثغرات في Microsoft Exchange Server جرى تصحيحها لاحقًا في شنّ هجمات بلا انتظار (يوم الصفر).
وفي بداية شهر مارس، شوهدت مجموعة تخريبية جديدة تُعرف بالاسم HAFNIUM تستغل هذه الثغرات لشن سلسلة من الهجمات المحدودة والموجهة. وجرى خلال الأسبوع الأول من شهر مارس، تمّ استهداف ما يقرب من 1,400 خادم لشن هجمات استغلال للثغرات، معظمها في أوروبا والولايات المتحدة. ويبدو أن مجموعات متعددة باتت تستغل هذه الثغرات الآن، نظرًا لتكرار استهداف بعض الخوادم عدة مرات.
وفي منتصف شهر مارس، اكتشفت كاسبرسكي حملة أخرى تستخدم الثغرات نفسها في استهداف جهات في روسيا. وأظهرت هذه الحملة بعض الروابط مع HAFNIUM، بالإضافة إلى مجموعات تخريبية أخرى معروفة سابقًا كانت كاسبرسكي تحقق فيها.
وأُبلغ عن مجموعة جديدة من الأنشطة التخريبية التي نفذتها مجموعة Lazarus سيئة السمعة، واستغلت فيها بدورها الثغرات في شن هجمات يوم الصفر. وفي هذه المرة، استخدمت المجموعة مبادئ الهندسة الاجتماعية لإقناع باحثين أمنيين بتنزيل ملف Visual Studio مخترق أو جذب الضحايا إلى مدونتها، وليتم بعدها تثبيت برمجية اختراق استغلال لثغرات في Chrome. وغالبًا ما كانت هذه المحاولات تدور حول هجمات يوم الصفر، ويبدو أنها كانت تستهدف سرقة الأبحاث الدائرة حول الثغرات الأمنية.
وحدثت الموجة الأولى في يناير والثانية في مارس، واقترنت هذه بموجة جديدة من الملفات الشخصية المزيفة على وسائل التواصل الاجتماعي وبشركة وهمية لخداع الضحايا المقصودين بطريقة فعالة.

انقر هنا لقراءة الخبر من مصدره.