أبحاث كاسبرسكي
اكتشف باحثو كاسبرسكي في منتصف العام 2021 موجة من الهجمات الجديدة شنتها عصابة DeftTorero الرقمية المختصة بالتهديدات المتقدمة المستمرة، والتي يطلق عليها أيضًا اسم Volatile Cedar. وكانت هذه العصابة قد اكتشفت في العام 2012، وتنشط في استهداف القطاعات الحكومية والعسكرية والتعليمية وقطاعات الشركات والاتصالات في دولة الإمارات والمملكة العربية السعودية ومصر والكويت ولبنان والأردن وتركيا.
واستخدمت Volatile Cedar كثيرًا في السابق تروجانًا معدّلًا للوصول عن بُعد يُسمى Explosive، زرعته في أهداف مثل خوادم الويب والأنظمة الداخلية التي يمكن للجمهور الوصول إليها، وذلك لجمع المعلومات الحساسة. واختارت العصابة عددًا قليلًا من الأهداف لتجنّب الانكشاف. وكانت، بمجرد السيطرة على خادم مكشوف على الإنترنت، تسارع إلى اختراق الشبكة الداخلية عبر وسائل مختلفة، بينها حشو كلمات المرور أو إعادة استخدامها.
وراقب باحثو كاسبرسكي العصابة Volatile Cedar، التي يُشتبه في أنها لبنانية المنشأ، منذ العام 2015، لكنها دخلت في مرحلة صمت ولم يُبلّغ عن أية معلومات أو عمليات اختراق تتعلق بها حتى العام 2021، عندما اشتبه خبراء كاسبرسكي في حدوث تحوّل محتمل في التكتيكات والأساليب والإجراءات التي تتبعها العصابة لتمويه نشاطها التخريبي باستخدام برمجيات خبيثة بلا ملفات والحفاظ على قدرتها على عدم الانكشاف.
وأظهر تحقيق لكاسبرسكي أن العصابة ربما استغلت نموذج تحميل ملف أو ثغرة أمنية في زرع أوامر تطبيق ويب، أو كليهما، في موقع ويب وظيفي أو مرحلي مستضاف على خادم ويب مستهدف لتثبيت webshell. وفي حالات أخرى، من المحتمل أن تكون مكونات إضافية مثبتة مسبقًا من قبل مسؤولي الخادم قد جرى استغلالها، واستُخدِمت بيانات اعتماد الخادم من الأنظمة في المؤسسة نفسها لتسجيل الدخول عبر بروتوكول سطح المكتب البعيد لنشر برمجيات نصية/webshell خبيثة. وبمجرد أن وجدت العصابة طريقة لتحميل هذه البرمجية، تحاول إسقاط أدوات إضافية لاختراق الأنظمة الداخلية. وقد أظهر تحليل كاسبرسكي لعملية التسلّل هذه، أن جميع واجهات الويب المنشورة جماعيًا نشأت من حساب GitHub، واستُخدمت كما هي أو بعد إخضاعها لتعديل طفيف.
وقال أرييل جونغيت الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن عصابات التهديدات المتقدمة المستمرة معروفة بقدرتها على ابتكار طرق للبقاء متخفية لسنوات، مشيرًا إلى أن الوقت أثبت أن الأدوات مفتوحة المصدر والهجمات الخالية من الملفات والتعديل على الأدوات "لا تزال تُستخدم لاختراق الأنظمة بنجاح، بالرغم من أن DeftTorero لم تكن تتمتع بمستوى عالٍ من البراعة التقنية في الماضي". وأضاف: "تستطيع العصابة العثور على "بوابات دخول" إلى أهدافها، باستخدام المنافذ الخلفية، كما يمكنها عبر هذه المنافذ الاتصال بخوادم أخرى. ونظرًا لأن مثل هذه الهجمات تتطور بسرعة ولا تُكتشف في الغالب، فمن الضروري الحرص على منعها أو التخفيف من حدّتها في المراحل المبكرة، ونصيحتنا هنا تكمن في مراقبة المؤسسات باستمرار للثغرات الأمنية الناشئة في تطبيقات الويب التي يمكن للجمهور الوصول إليها، بالإضافة إلى مراقبة سلامة ملفات تطبيقات الويب".
• إجراء تقييم شامل لثغرات الويب يتضمن مراقبة سلامة الملفات على خوادم الويب.
• فحص النسخ الاحتياطية لخادم الويب بانتظام، فقد لاحظ الخبراء أن بعض أدوات التهديد كانت موجودة في النسخ الاحتياطية، لتتمكّن العصابة من استعادة الوصول واستئناف نشاطها التخريبي عندما تتمّ استعادة النسخ الاحتياطية.
• يجب أن يكون مسؤولو تقنية المعلومات على دراية بسطح الهجوم المكشوف مثل تطبيقات الويب وخوادم FTP وغيرها.
الثلاثاء، 17 مايو 2022 03:43 م
الثلاثاء، 17 مايو 2022 04:05 م
الثلاثاء، 17 مايو 2022 06:20 م
الثلاثاء، 17 مايو 2022 07:59 م
الثلاثاء، 17 مايو 2022 09:05 م
الثلاثاء، 17 مايو 2022 09:40 م
الثلاثاء، 17 مايو 2022 10:44 م
الأربعاء، 18 مايو 2022 02:39 م
الأربعاء، 18 مايو 2022 03:10 م
الأربعاء، 18 مايو 2022 03:35 م
الأربعاء، 18 مايو 2022 03:46 م
الأربعاء، 18 مايو 2022 04:12 م
الأربعاء، 18 مايو 2022 05:26 م
الأربعاء، 18 مايو 2022 06:00 م
الأربعاء، 18 مايو 2022 07:33 م
الأربعاء، 18 مايو 2022 07:51 م
الأربعاء، 18 مايو 2022 08:45 م
الأربعاء، 18 مايو 2022 09:27 م
الأربعاء، 18 مايو 2022 09:47 م
الأربعاء، 18 مايو 2022 09:59 م
الخميس، 21 نوفمبر 2024 05:56 م
الخميس، 21 نوفمبر 2024 05:46 م
الخميس، 21 نوفمبر 2024 04:26 م
الخميس، 21 نوفمبر 2024 03:49 م
الأربعاء، 20 نوفمبر 2024 02:38 م
الأربعاء، 20 نوفمبر 2024 10:09 ص
الثلاثاء، 19 نوفمبر 2024 04:47 م
الثلاثاء، 19 نوفمبر 2024 12:25 م
ابحث عن مواصفات هاتفك
ماركات الموبايلات
أضغط هنا لمشاهدة كل الماركاتأحدث الموبايلات
Apple iPhone 13 Pro Max
Xiaomi Redmi Note 11
Samsung Galaxy A52s
OPPO Reno6 Pro 5G
realme GT2 Pro
vivo Y19
Honor 50 Pro
Huawei Nova 9
Nokia 8.3 5G
Back Top