إقرار تعديلات على نظام الضمان الاجتماعي    برلمان الأنديز يدعم مغربية الصحراء ويعزز شراكته مع المغرب    تسليم السلط بين الحبيب المالكي ورحمة بورقية    وهبي: الترافع عن القوانين يضعني في مواجهة مدفعية تيارات عديدة    بايتاس: اتفاق التبادل الحر أساس الشراكة الاستراتيجية بين المغرب وأمريكا    تقرير.. هكذا يواصل مستوردو الماشية مراكمة ملايير الدراهم من الأموال العمومية في غياب أثر حقيقي على المواطن ودون حساب    المغرب يعتبر "علاقاته الاستراتيجية" مع الولايات المتحدة سببا في وجوده ضمن قائمة "الحد الأدنى" للرسوم الجمركية لترامب    الاتحاد الاشتراكي المغربي يندد ب"تقويض الديمقراطية" في تركيا ويهاجم حكومة أردوغان !    توقعات أحوال الطقس ليوم غد الجمعة    مجلس الحكومة يصادق على مشروع قانون يتعلق بالتعليم المدرسي    ارتفاع حصيلة ضحايا الزلزال في ميانمار إلى 3085 شخصا    ملف صفع قائد تمارة .. "إجهاض المتهمة" ومطالب باستدعاء طبيبة    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    إطلاق نسخة جديدة من Maroc.ma    التقدم والاشتراكية: الحكومة ترجح مصالح حفنَة من لوبيات المال وتجار الأزمات على حساب أوسع فئات المجتمع    أعلن عنه المكتب الوطني للمطارات ..5.4 مليار درهم رقم معاملات المطارات السنة الماضية و13.2 مليار درهم استثمارات مرتقبة وعدد المسافرين يصل إلى 32,7 مليون مسافر    الجسد في الثقافة الغربية -27- الدولة : إنسان اصطناعي في خدمة الإنسان الطبيعي    أولمبيك آسفي يعلن وقف منعه من تسجيل انتدابات لاعبيه    سفارة السلفادور بالمغرب تنظم أكبر معرض تشكيلي بإفريقيا في معهد ثيربانتيس بطنجة    نقابي يكشف السعر المعقول لبيع المحروقات في المغرب خلال النصف الأول من أبريل    إطلاق النسخة الجديدة من البوابة الوطنية "Maroc.ma"    الوداد يعلن حضور جماهيره لمساندة الفريق بتطوان    المنتخب المغربي يرتقي إلى المركز ال12 عالمياً في تصنيف الفيفا    هيئة مراقبة التأمينات والاحتياط الاجتماعي تطلق برنامج "EMERGENCE" لمواكبة التحول الرقمي في قطاع التأمينات    المجر تعلن انسحابها من المحكمة الجنائية بالتزامن مع زيارة نتنياهو    ملف هدم وافراغ ساكنة حي المحيط بالرباط على طاولة وسيط المملكة    تأثير الرسوم على كأس العالم 2026    بورصة الدار البيضاء تخسر 0,45 بالمائة    جماعة أكادير: حقّقنا فائضا ماليا يُناهز 450 مليون درهم    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    المغرب يشارك في منتدى دولي حول مستقبل البحر الأبيض المتوسط    اجتماعات تنسيقية تسبق "الديربي"        مجلس المنافسة يوافق على استحواذ مجموعة أكديطال على مؤسستين صحيتين في العيون    الليلة.. "أشبال الأطلس" أمام زامبيا بحثا عن التأهل المبكر إلى الربع    أسعار صرف أهم العملات الأجنبية اليوم الخميس    الصين: عدد مركبات الطاقة الجديدة في بكين يتجاوز مليون وحدة    الرسوم الأمريكية الجديدة.. 10% على المغرب والخليج ومصر.. و30% على الجزائر    غارات إسرائيلية تقتل 15 شخصًا بغزة    الاتحاد الأوروبي سيفرض ضريبة على الخدمات الرقمية الأميركية ردا على قرار ترامب    إحباط محاولتين لتهريب الحشيش في معبر باب سبتة وحجز 80 كيلوغراماً    المستشارة لطيفة النظام تراسل رئيس جماعة الجديدة من أجل إدراج اسئلة كتابية أهمها التوظيف الجماعي وصفقة النظافة و برنامج عمل الجماعة    تذاكر مجانية لمساندة لبؤات الأطلس    قمر روسي جديد لاستشعار الأرض عن بعد يدخل الخدمة رسميا    النسخة ال39 لجائزة الحسن الثاني الكبرى للتنس.. تخصيص يوم للأطفال رفقة لاعبين دوليين    بين الحقيقة والواقع: ضبابية الفكر في مجتمعاتنا    مهرجان كان السينمائي.. الإعلان عن مشاريع الأفلام المنتقاة للمشاركة في ورشة الإنتاج المشترك المغرب -فرنسا        دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    إفران تحتضن الدورة السابعة من مهرجان الأخوين للفيلم القصير    بلجيكا تشدد إجراءات الوقاية بعد رصد سلالة حصبة مغربية ببروكسيل    السلطات البلجيكية تشدد تدابير الوقاية بسبب سلالة "بوحمرون" مغربية ببروكسيل    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.