ابن الحسيمة نوفل أحيدار يناقش أطروحته حول تثمين النباتات العطرية والطبية بالريف    الناظور .. افتتاح فعاليات الدورة 14 للمهرجان الدولي لسنيما الذاكرة    أمين نقطى: زيارة أخنوش لمديونة سنة 2021 آتت أكلها بتنفيذ عدة مشاريع لفائدة الساكنة    كوب 30: تسليط الضوء على جهود المغرب في تعزيز السياحة المسؤولة والمستدامة    ألعاب التضامن الإسلامي (الرياض 2025): البطلة المغربية أمينة الدحاوي تتوج بذهبية التايكواندو لفئة أقل من 57 كلغ    المنتخب المغربي الرديف يتفوق وديا على منتخب جيبوتي ب( 6-0)    حجز كميات قياسية من الكوكايين والشيرا بوجدة وتوقيف أربعة متورطين    أحكام ثقيلة في الحسيمة ضد متهمين بالاتجار في المخدرات القوية والاعتداء على موظفين عموميين    الرميلي: الدولة الاجتماعية تتحقق على الأرض ونجاحات الجماعات الترابية بالبيضاء دليل على أن التنمية المجالية ممكنة    العلمي يهاجم "العقول المتحجرة" .. ويرفض توزيع صكوك الغفران السياسية    سيدات الجيش في نصف نهائي الأبطال    عمر هلال: الدبلوماسية المغربية تقوم على الفعل الملموس بقيادة جلالة الملك    البرازيل تزيد تصدير اللحوم للمغرب    المحروقات للربع الثاني من 2025 .. الأسعار تتقلب وهوامش الربح تستقر    تطبيقا للقرار 2797.. واشنطن تدفع البوليساريو نحو مفاوضات على أساس الحكم الذاتي تحت السيادة المغربية    منعطف جديد في ملف أدم بنشقرون.. متابعة الأم بجنايات ثقيلة وإحالة الابن على المحكمة الابتدائية    المعتقل نبيل أحمجيق «بلبل حراك الريف» ينجح في مباراة ولوج سلك الدكتوراه    فيروس "ماربورغ" يقتل في إثيوبيا    في ظرف ثلاثة أشهر .. أنترنت الجيل الخامس (5G) يغطي 60 مدينة بالمغرب    نشرة إنذارية.. زخات مطرية محليا قوية مرتقبة اليوم السبت وغدا الأحد بعدد من مناطق المملكة    بعد افتتاحه.. صحيفة AS الإسبانية تشيد بملعب طنجة وتبرز أبرز ميزاته    "كاف" تثمن افتتاح ملعب طنجة الكبير    هجوم إلكتروني بالصومال.. بيانات آلاف الأمريكيين بقبضة مجهولة    المغرب... دولة الفعل لا الخطاب    رياض السلطان يقدم مسرحية الهامش وموسيقى لؤلؤة البحيرات العاجية ولقاء فكري حول ذاكرة المثقف    غزة: عشرات الخيام تغرق في مواصي خان يونس جراء الأمطار الغزيرة    نزاع حول أرض زراعية يخلف قتلى بالعراق    عامل العرائش و السلة الفارغة: كيف أنهى الأسطورة و تحققت نبوءة الانهيار!    وليد الركراكي: علينا المحافظة على الثقة في هذه المجموعة ونحن نعرف كيفية تحقيق الفوز    ليكيب: المغرب يحطم رقمه العالمي في عدد الانتصارات المتتالية بفوزه على الموزمبيق    ترامب: آمل بانضمام السعودية إلى "اتفاقات أبراهام" قريبا... وبن سلمان يزور واشنطن الأسبوع المقبل    ارتفاع سعر صرف الدرهم ب 0,2 في المائة مقابل الدولار الأمريكي ما بين 6 و12 نونبر 2025    استفادة الجيش الصيني من "علي بابا" تثير الجدل    الملك يجدد الدعم لحقوق الفلسطينيين    أمطار رعدية قوية... نشرة إنذارية تشمل طنجة وتطوان وعدة مناطق شمالية    لحمداني ينال "جائزة العويس الثقافية"    وزارة الثقافة تعلن الإطلاق الرسمي لمشروع تسجيل "فن زليج فاس وتطوان" على قائمة يونسكو للتراث الثقافي غير المادي للإنسانية    تطور جديد في ملف "إنتي باغية واحد".. متابعة دي جي فان بتهمة تهديد سعد لمجرد    قمة متناقضة بين "الماط" المتصدر ورجاء بني ملال الأخير    نواب "العدالة والتنمية" يطالبون بلجنة تقصّي حقائق في صفقات الدواء وسط اتهامات بتضارب المصالح بين الوزراء    محام: المحجوزات تتراكم في المحاكم    ترامب يلمح لقرار بشأن فنزويلا والجيش الأمريكي يبدأ عملية ضد تجار المخدرات في أمريكا اللاتينية    إطلاق الموسم الفلاحي الجديد مع برنامج بقيمة 12.8 مليار درهم وتوزيع 1.5 مليون قنطار من البذور المختارة    "ترانسافيا" تطلق أربع رحلات أسبوعياً بين رين وبريست ومراكش على مدار السنة    طقس ممطر في توقعات اليوم السبت بالمغرب    الجديدة تحتضن المؤتمر العام الإقليمي للاتحاد العام للمقاولات والمهن بحضور شخصيات وازنة    هل تستطيع الجزائر تفكيك سردية العداء لبناء وطنها المُتخيَّل؟ .    منظمة الصحة العالمية تعترف بالمغرب بلدًا متحكمًا في التهاب الكبد الفيروسي "ب"    أبوظبي.. ثلاثة أعمال أدبية مغربية ضمن القوائم القصيرة لجائزة "سرد الذهب 2025"    وزارة الصحة تطلق حملة وطنية للكشف والتحسيس بداء السكري    دراسة: ضعف الذكاء يحد من القدرة على تمييز الكلام وسط الضوضاء    المسلم والإسلامي..    دراسة: لا صلة بين تناول الباراسيتامول خلال الحمل وإصابة الطفل بالتوحد    مرض السل تسبب بوفاة أزيد من مليون شخص العام الماضي وفقا لمنظمة الصحة العالمية    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.