وزير الاتصال يكشف كواليس سحب مشروع مرسوم إحداث "لجنة الصحافة"    بعد سنوات من الإقرار القانوني.. "مكتب المؤلف" يعتزم صرف تعويضات للصحافيين عن "مقالات إبداعية"    أمريكا تمنح 10 مليارات لمجلس السلم    أحكام بسجن المشجعين السنغاليين في المغرب بين ثلاثة أشهر وسنة    سيارة أجرة تدهس شابين ببني بوعياش وترسلهما إلى المستشفى    أحكام بحبس مشجعين سنغاليين    بورصة الدار البيضاء تنهي تداولات بأداء إيجابي    عن القلوب التي تواسي بلا حدود أو قيود        تقرير إسباني: ميناء طنجة المتوسط غيّر خريطة الموانئ في مضيق جبل طارق    الزلزولي: "أنصار ريال بيتيس الأفضل في "الليغا" ويذكرونني بجماهير المنتخب المغربي"    اليوم الوطني للسلامة الطرقية بالمغرب، رمزية التخليد وضعف في التعبئة المجتمعية    الحكومة تصادق على مشروعي مرسومين لتوسيع تمليك أراضي الجماعات السلالية    هاته هي الأسماء التي تم تعيينها اليوم في مناصب عليا بالمجلس الحكومي    ليلى شهيد.. رحيل امرأة استثنائية    الذهب يرتفع مع تزايد التوتر بين أمريكا وإيران وترقب بيانات تضخم أمريكية    أخبار الساحة    توقعات أحوال الطقس خلال العشرة أيام الأولى من شهر رمضان    مكتب الصرف يطارد استثمارات "مخفية" لرجال أعمال مغاربة في الخارج    عمالة إقليم العرائش .. كافة سكان مدينة القصر الكبير يمكنهم العودة إلى منازلهم ابتداء من اليوم الخميس    وزارة الأوقاف تحدد موعد قرعة الحج        انطلاق عملية الإحصاء الخاص بالخدمة العسكرية بداية مارس المقبل    وزارة الأوقاف تعلن مواعيد قرعة الحج لموسم 1448ه وإعلان اللوائح النهائية    "الكونفدرالية" ترفض الإصلاح الحكومي الأحادي لأنظمة التقاعد وتحذر من المساس بمكتسبات الأجراء    نقابات الصيادلة تندد ب"الإقصاء" ومجلس المنافسة يؤكد شرعية إصلاح القطاع    اعتقال شقيق ملك بريطانيا بعد فضيحة إبستين    شنغن تتجه لتمديد التأشيرات لأكثر من خمس سنوات    بعد أكثر من 14 سنة على تعيين أعضائه.. تساؤلات حول تأخر تجديد المجلس الاقتصادي والاجتماعي والبيئي رغم تعيين رئيس جديد        استيراد أبقار إضافية يعزز تموين السوق باللحوم الحمراء في شهر رمضان    تحالف انتخابي بلا تعاقد.. هل يغامر اليسار بما تبقى من رصيده؟    بنزيما: "شهر رمضان يمنحني التركيز والتألق"    المغرب يجمع منتخبات إفريقيا وآسيا في دورة دولية ودّية بالرباط والدار البيضاء    إنفوجرافيك | 5780 شخصًا.. ماذا نعرف عن الموقوفين على خلفية حراك "جيل زد 212"؟    عمدة واشنطن تعلن عن حالة طوارئ بعد تسرب مياه للصرف الصحي في نهر "بوتوماك"    آيت منا يراهن على جمهور الوداد لاقتحام دائرة أنفا بالدار البيضاء    ملحق أبطال أوروبا.. إنتر يسقط في فخ بودو وأتلتيكو يتعثر ونيوكاسل يكتسح    سامي: الأسرة أساس تناقل الأمازيغية    ليلى شهيد.. شعلة فلسطين المضيئة في أوروبا تنطفئ إلى الأبد    ارتفاع الإيرادات الضريبية في المغرب إلى 291 مليار درهم ما بين 2021 و2025 وحصتها ناهزت 24.6% من الناتج الداخلي الخام    "مجزرة ضرائب" أم "سلّة إنقاذ"؟ قرارات الحكومة اللبنانية تحرك الشارع    السيناتور الأمريكي غراهام يهاجم السعودية ويقول إن "حربها" مع الإمارات بسبب تطبيعها مع إسرائيل    رئيس وزراء إسرائيل الأسبق: تركيا باتت تمثل "إيراناً جديدة" في المنطقة تقود "محورا سٌنيّا" ضد إسرائيل    وفاة المدافع عن "حقوق السود" جيسي جاكسون    لماذا يجب أن تبدأ إفطارك بتناول التمر في رمضان؟    جديد النظر في "مقتل بدر" بالبيضاء    متى ندرك المعنى الحقيقي للصوم؟    من الإفطار إلى السحور .. نصائح لصيام شهر رمضان بلا إرهاق أو جفاف    كاتبان مغربيان في القائمة القصيرة ل"جائزة الشيخ زايد للكتاب" في دورتها العشرين    في حفل مؤثر أربعينية الحسين برحو بخنيفرة تستحضر مساره في الإعلام السمعي الأمازيغي وخدمة السياحة والرياضات الجبلية    المتحف محمد السادس بالرباط يحتضن تأملات يونس رحمون... من الحبة إلى الشجرة فالزهرة    إمام مسجد سعد بن أبي وقاص بالجديدة ينتقل إلى فرنسا خلال رمضان 1447ه    وفاة الدبلوماسية الفلسطينية ليلى شهيد في فرنسا عن 76 عاماً... صوت القضية الفلسطينية الناعم في أوروبا    إشبيلية .. مركز الذاكرة المشتركة يتوج بجائزة الالتزام الدولي ضمن جوائز إميليو كاستيلار    مخرجة فيلم "صوت هند رجب" ترفض جائزة مهرجان برلين وتتركها في مكانها "تذكيراً بالدم لا تكريماً للفن"    القيلولة لمدة 45 دقيقة بعد الظهر تساعد في تحسين التعلم    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.