الصيادلة يعودون للاحتجاج ويحملون الحكومة مسؤولية تهديد الأمن الدوائي    فتح الله ولعلو: المغرب والصين تقاسما شرف المساهمة في انتصار الحلفاء                        بورصة البيضاء .. أقوى ارتفاعات وانخفاضات الأسبوع        مريدو "البودشيشية" يؤكدون استمرار منير القادري على رأس الزاوية    صفقتان لتأهيل مطاري تطوان والحسيمة استعدادًا لكأس العالم 2030    حموني: سنة 2026 ستكون "بيضاء" على مستوى إصلاح أنظمة التقاعد والمقاصة    بالسجادة الحمراء .. ترامب يتيح لبوتين عودة لافتة إلى الساحة الدبلوماسية    شركة غوغل تطرح أداة جديدة لحجز رحلات منخفضة التكلفة بالذكاء الاصطناعي    برنامج "نخرجو ليها ديريكت" يناقش تحديات الدخول السياسي والاجتماعي المقبل    بوليف: التحويلات المالية لمغاربة العالم ينبغي ترشيد استثمارها ويجب إشراك الجالية في الانتخابات التشريعية    لفتيت يقضي عطلته بمراكش    طنجة تتصدر الوجهات السياحية المغربية بارتفاع 24% في ليالي المبيت    أسعار النفط تسجل خسائر أسبوعية    تغيرات متوقعة في طقس السبت بعدد من مناطق المملكة    اتلاف كمية من الفطائر (السفنج) الموجة للبيع في الشواطئ لغياب معايير الصحة    الحرارة المفرطة تفاقم أزمة المياه بالمغرب.. حوض ملوية في وضع حرج    منظمة الصحة العالمية تحذر من استمرار تدهور الوضع العالمي للكوليرا    ابتكار أول لسان اصطناعي قادر على استشعار وتمييز النكهات في البيئات السائلة    كيف أنسى ذلك اليوم وأنا السبعيني الذي عايش ثلاثة ملوك    عادل شهير يوقع أحدث أعماله بتوقيع فني مغربي خالص    ملتقى الثقافة والفنون والرياضة يكرم أبناء الجالية المغربية بمسرح محمد الخامس بالرباط    غاب عن جل الأحزاب    في بلاغة الغياب وحضور التزييف: تأملات في بيان حزب الأصالة والمعاصرة بالعرائش !    أوجار: مأساة "ليشبون مارو" رسالة إنسانية والمغرب والصين شريكان من أجل السلام العالمي    تطوان تحتضن انطلاقة الدورة الثالثة عشرة من مهرجان أصوات نسائية    سفارة الصين بالرباط تحتفي بالذكرى الثمانين لانتصار الحلفاء بعرض وثائقي صيني    السكتيوي: مواجهة الكونغو حاسمة وفرصة لإثبات جاهزية المنتخب المحلي    النصر يعلن ضم كومان من بايرن ميونخ حتى 2028    طلبة الأقسام التحضيرية يلوحون بالاحتجاج رفضا لطريقة توزيع مقاعد مدارس المهندسين    "الغارديان": هل مهد الإعلام الألماني الطريق لقتل الصحفيين الفلسطينيين في غزة؟    صحيفة أرجنتينية تسلط الضوء على عراقة فن التبوريدة في المغرب    فوز مثير لليفربول على بورنموث برباعية في مستهل المشوار بالدوري الإنجليزي    الواحدي يقود جينك للفوز بثنائية في الدوري البلجيكي    مشروع قانون يثير الجدل بالمغرب بسبب تجريم إطعام الحيوانات الضالة    الدفاع الحسني الجديدي لكرة القدم يختم موسمه الرياضي بعقد الجمع العام العادي    النقابات تستعد لجولة حاسمة من المفاوضات حول إصلاح نظام التقاعد    مأساة وادي الحراش في الجزائر... دماء الأبرياء تكشف كلفة سياسات عبثية    راب ستورمي وحاري في "رابأفريكا"    زيلينسكي يلتقي ترامب في واشنطن    كيوسك السبت | البطاطس المغربية تعود بقوة إلى الأسواق الدولية في 2025    دورة سينسيناتي لكرة المضرب: الكازاخستانية ريباكينا تتأهل لنصف النهاية على حساب بسابالينكا    موسم مولاي عبد الله... تكدّس، غياب تنمية، وأزمة كرامة بشرية    نائبة رئيس محكمة العدل الدولية: الرب يعتمد عليّ للوقوف إلى جانب إسرائيل    القصر الكبير: التنسيقية الجمعوية المحلية تدق ناقوس الخطر حول الوضع البيئي المقلق بالمدينة    كينيدي يخوض معركة جديدة ضد صناعة المكملات الغذائية في أمريكا    الحكومة تراهن على "التوازن" بين رعاية الحيوانات الضالة والأمن العام    "كارثة طبية" أدت لوفاة العشرات في الأرجنتين    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    هنا جبل أحد.. لولا هؤلاء المدفونون هنا في مقبرة مغبرة، لما كان هذا الدين    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    المغاربة والمدينة المنورة في التاريخ وفي الحاضر… ولهم حيهم فيها كما في القدس ..    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.