طنجة تتأهب لأمطار رعدية غزيرة ضمن نشرة إنذارية برتقالية    تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة الأحد والاثنين بعدد من أقاليم المغرب    نشرة انذارية…تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة الأحد والاثنين بعدد من أقاليم المملكة    توقيف ثلاثة مواطنين صينيين يشتبه في تورطهم في قضية تتعلق بالمس بنظم المعالجة الآلية للمعطيات الرقمية    توقيف 3 صينيين متورطين في المس بالمعطيات الرقمية وقرصنة المكالمات الهاتفية    ريال مدريد يتعثر أمام إسبانيول ويخسر صدارة الدوري الإسباني مؤقتًا    ترامب يعلن عن قصف أمريكي ل"داعش" في الصومال    ريدوان يخرج عن صمته بخصوص أغنية "مغربي مغربي" ويكشف عن مشروع جديد للمنتخب    "بوحمرون".. الصحة العالمية تحذر من الخطورة المتزايدة للمرض    الولايات المتحدة.. السلطات تعلن السيطرة كليا على حرائق لوس أنجليس    أولياء التلاميذ يؤكدون دعمهم للصرامة في محاربة ظاهرة 'بوحمرون' بالمدارس    CDT تقر إضرابا وطنيا عاما احتجاجا على قانون الإضراب ودمج CNOPS في CNSS    هذا هو برنامج دور المجموعات لكأس إفريقيا 2025 بالمغرب    الشراكة المغربية الأوروبية : تعزيز التعاون لمواجهة التحديات المشتركة    تحويلات المغاربة المقيمين بالخارج فاقت 117 مليار درهم خلال 2024    مقترح قانون يفرض منع استيراد الطماطم المغربية بفرنسا    حجز أزيد من 700 كيلوغرام من اللحوم الفاسدة بطنجة    توقعات احوال الطقس ليوم الاحد.. أمطار وثلوج    اعتبارا من الإثنين.. الآباء ملزمون بالتوجه لتقليح أبنائهم    انعقاد الاجتماع الثاني والستين للمجلس التنفيذي لمنظمة المدن العربية بطنجة    مؤسسة طنجة الكبرى تحتفي بالكاتب عبد السلام الفتوح وإصداره الجديد    شركة "غوغل" تطلق أسرع نماذجها للذكاء الاصطناعي    البرلمان الألماني يرفض مشروع قانون يسعى لتقييد الهجرة    تفشي "بوحمرون" في المغرب.. أرقام صادمة وهذه هي المناطق الأكثر تضرراً    BDS: مقاطعة السلع الإسرائيلية ناجحة    إسرائيل تطلق 183 سجينا فلسطينيا    ثمن المحروقات في محطات الوقود بالحسيمة بعد زيادة جديد في الاسعار    رحيل "أيوب الريمي الجميل" .. الصحافي والإنسان في زمن الإسفاف    الانتقال إلى دوري قطر يفرح زياش    زكرياء الزمراني:تتويج المنتخب المغربي لكرة المضرب ببطولة إفريقيا للناشئين بالقاهرة ثمرة مجهودات جبارة    مسلم يصدر جديده الفني "براني"    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    تنس المغرب يثبت في كأس ديفيس    بنعبد الله يدين قرارات الإدارة السورية الجديدة ويرفض عقاب ترامب لكوبا    "تأخر الترقية" يخرج أساتذة "الزنزانة 10" للاحتجاج أمام مقر وزارة التربية    لمن تعود مسؤولية تفشي بوحمرون!    المغرب التطواني يتمكن من رفع المنع ويؤهل ستة لاعبين تعاقد معهم في الانتقالات الشتوية    توضيح رئيس جماعة النكور بخصوص فتح مسلك طرقي بدوار حندون    لقجع: منذ لحظة إجراء القرعة بدأنا بالفعل في خوض غمار "الكان" ولدينا فرصة لتقييم جاهزيتنا التنظيمية    العصبة الوطنية تفرج عن البرمجة الخاصة بالجولتين المقبلتين من البطولة الاحترافية    الولايات المتحدة الأمريكية.. تحطم طائرة صغيرة على متنها 6 ركاب    بنك المغرب : الدرهم يستقر أمام الأورو و الدولار    المغرب يتجه إلى مراجعة سقف فائض الطاقة الكهربائية في ضوء تحلية مياه البحر    القاطي يعيد إحياء تاريخ الأندلس والمقاومة الريفية في عملين سينمائيين    انتحار موظف يعمل بالسجن المحلي العرجات 2 باستعمال سلاحه الوظيفي    السعودية تتجه لرفع حجم تمويلها الزراعي إلى ملياري دولار هذا العام    الإعلان عن تقدم هام في التقنيات العلاجية لسرطانات البروستات والمثانة والكلي    غزة... "القسام" تسلم أسيرين إسرائيليين للصليب الأحمر بالدفعة الرابعة للصفقة    محاضرة بأكاديمية المملكة تُبعد نقص الذكاء عن "أطفال صعوبات التعلم"    حركة "إم 23" المدعومة من رواندا تزحف نحو العاصمة الكونغولية كينشاسا    هواوي المغرب تُتوَّج مجددًا بلقب "أفضل المشغلين" لعام 2025    أي دين يختار الذكاء الاصطناعي؟    الممثلة امال التمار تتعرض لحادث سير وتنقل إلى المستشفى بمراكش    الفنانة دنيا بطمة تغادر السجن    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.