مؤامرات نظام تبون وشنقريحة... الشعب الجزائري الخاسر الأكبر    الاعلام الإيطالي يواكب بقوة قرار بنما تعليق علاقاتها مع البوليساريو: انتصار للدبلوماسية المغربية    الخطوط الملكية المغربية تستلم طائرتها العاشرة من طراز بوينغ 787-9 دريملاينر    مؤتمر الطب العام بطنجة: تعزيز دور الطبيب العام في إصلاح المنظومة الصحية بالمغرب    استقرار الدرهم أمام الأورو وتراجعه أمام الدولار مع تعزيز الاحتياطيات وضخ السيولة    السلطات البلجيكية ترحل عشرات المهاجرين إلى المغرب    الدفاع الحسني يهزم المحمدية برباعية    طنجة.. ندوة تناقش قضية الوحدة الترابية بعيون صحراوية    وفاة رجل أعمال بقطاع النسيج بطنجة في حادث مأساوي خلال رحلة صيد بإقليم شفشاون    أزمة ثقة أم قرار متسرع؟.. جدل حول تغيير حارس اتحاد طنجة ريان أزواغ    جماهري يكتب: الجزائر... تحتضن أعوانها في انفصال الريف المفصولين عن الريف.. ينتهي الاستعمار ولا تنتهي الخيانة    موتمر كوب29… المغرب يبصم على مشاركة متميزة    استفادة أزيد من 200 شخص من خدمات قافلة طبية متعددة التخصصات    حزب الله يطلق صواريخ ومسيّرات على إسرائيل وبوريل يدعو من لبنان لوقف النار    جرسيف.. الاستقلاليون يعقدون الدورة العادية للمجلس الإقليمي برئاسة عزيز هيلالي    دعوات لإحياء اليوم العالمي للتضامن مع الفلسطينيين بالمدارس والجامعات والتصدي للتطبيع التربوي    ابن الريف وأستاذ العلاقات الدولية "الصديقي" يعلق حول محاولة الجزائر أكل الثوم بفم الريفيين    توقيف شاب بالخميسات بتهمة السكر العلني وتهديد حياة المواطنين    بعد عودته من معسكر "الأسود".. أنشيلوتي: إبراهيم دياز في حالة غير عادية    مقتل حاخام إسرائيلي في الإمارات.. تل أبيب تندد وتصف العملية ب"الإرهابية"    الكويت: تكريم معهد محمد السادس للقراءات والدراسات القرآنية كأفضل جهة قرآنية بالعالم الإسلامي    هزة أرضية تضرب الحسيمة    ارتفاع حصيلة الحرب في قطاع غزة    المضامين الرئيسية لاتفاق "كوب 29"    مع تزايد قياسي في عدد السياح الروس.. فنادق أكادير وسوس ماسة تعلم موظفيها اللغة الروسية    شبكة مغربية موريتانية لمراكز الدراسات    ترامب الابن يشارك في تشكيل أكثر الحكومات الأمريكية إثارة للجدل    تنوع الألوان الموسيقية يزين ختام مهرجان "فيزا فور ميوزيك" بالرباط    خيي أحسن ممثل في مهرجان القاهرة    الصحة العالمية: جدري القردة لا يزال يمثل حالة طوارئ صحية عامة    مواقف زياش من القضية الفلسطينية تثير الجدل في هولندا    بعد الساكنة.. المغرب يطلق الإحصاء الشامل للماشية    توقعات أحوال الطقس لليوم الأحد        نادي عمل بلقصيري يفك ارتباطه بالمدرب عثمان الذهبي بالتراضي    مدرب كريستال بالاس يكشف مستجدات الحالة الصحية لشادي رياض    الدكتور محمد نوفل عامر يحصل على الدكتوراه في القانون بميزة مشرف جدا    فعاليات الملتقى العربي الثاني للتنمية السياحية    ما هو القاسم المشترك بيننا نحن المغاربة؟ هل هو الوطن أم الدين؟ طبعا المشترك بيننا هو الوطن..    ثلاثة من أبناء أشهر رجال الأعمال البارزين في المغرب قيد الاعتقال بتهمة العنف والاعتداء والاغتصاب    موسكو تورد 222 ألف طن من القمح إلى الأسواق المغربية        ⁠الفنان المغربي عادل شهير يطرح فيديو كليب "ياللوبانة"    أفاية ينتقد "تسطيح النقاش العمومي" وضعف "النقد الجدّي" بالمغرب    مظلات ومفاتيح وحيوانات.. شرطة طوكيو تتجند للعثور على المفقودات    الغش في زيت الزيتون يصل إلى البرلمان    المغرب يرفع حصته من سمك أبو سيف في شمال الأطلسي وسمك التونة    قوات الأمن الأردنية تعلن قتل شخص بعد إطلاقه النار في محيط السفارة الإسرائيلية    المخرج المغربي الإدريسي يعتلي منصة التتويج في اختتام مهرجان أجيال السينمائي    حفل يكرم الفنان الراحل حسن ميكري بالدار البيضاء    كندا تؤكد رصد أول إصابة بالسلالة الفرعية 1 من جدري القردة    الطيب حمضي: الأنفلونزا الموسمية ليست مرضا مرعبا إلا أن الإصابة بها قد تكون خطيرة للغاية    الأنفلونزا الموسمية: خطورتها وسبل الوقاية في ضوء توجيهات د. الطيب حمضي    لَنْ أقْتَلِعَ حُنْجُرَتِي وَلَوْ لِلْغِناءْ !    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.