مالقا.. الطالبي العلمي: المغرب ينهج مقاربة إنسانية لقضية الهجرة    بورصة الدار البيضاء تنهي الأسبوع بأداء جيد    شاطئ هوارة بطنجة يلفظ دراجة مائية محملة بالمخدرات    الجزائر وصناعة الوهم الكبير في "غيتو تندوف" بين حصار الهوية وإستثمار المعاناة    مناورات عسكرية جوية مغربية-فرنسية بمدينة كلميم    المنتخب النسوي يواجه تنزانيا استعدادا لكأس إفريقيا 2025    الملياردير هشام أيت منا.. تاريخ من الفشل يلازم رجلا يعشق الأضواء وحب الظهور            وجدة.. حجز 10 آلاف و820 قرصا طبيا مخدرا    بحضور الأميرة لمياء الصلح.. فوضى تنظيمية خلال حفل كاظم الساهر ومسرح محمد الخامس يتحول إلى "حمام بلدي"    "أولاد يزة 2" يفوز بالجائزة الثانية في مهرجان الإذاعة والتلفزيون بتونس    الصين تؤكد اتفاقا تجاريا مع أمريكا    موجة حر شديدة تجتاح منطقة البلقان مع تسجيل درجات قياسية    قتيلة وجرحى في غارة إسرائيلية بلبنان    كاتس: خامنئي تفادى الاغتيال بالاختباء    ضوء خافت يشع من العقل أثناء التفكير.. والعلماء يبحثون التفسير    لماذا يخاف مغاربة المهجر من الاستثمار بالمغرب ويقتنون العقار فقط؟    أزمة أدوية حادة تثير قلق المستهلكين والجمعيات الحقوقية تدق ناقوس الخطر    300 ألف طلب في ساعة على سيارة "شاومي" الكهربائية رباعية الدفع    محمد مدني: دستور 2011 نتاج وضعية سياسية توفيقية متناقضة    سوريا ولبنان تستعدان للتطبيع مع "إسرائيل"    مونديال الأندية.. الهلال يتأهل إلى دور ال16 والريال يتصدر بثلاثية نظيفة    أمير المؤمنين يهنئ ملوك ورؤساء وأمراء الدول الإسلامية بمناسبة حلول العام الهجري الجديد 1447        الوداد الرياضي ينهزم أمام العين الاماراتي    توقعات طقس الجمعة بالمغرب    الوراد يشخص إخفاق الوداد بالمونديال    غوتيريش: ميثاق الأمم المتحدة ليس "قائمة طعام" بحسب الطلب    رحيل مأساوي يهز الرياضة النسوية.. وفاة لاعبة نهضة بركان مروى الحمري في حادثة سير بالخميسات    المغرب يحقق "معجزة صناعية" مع الصين بالجرف الأصفر: مصنع مغربي-صيني يضع المملكة في قلب ثورة البطاريات العالمية    المغرب يعزز نموه الاقتصادي عبر 47 مشروعًا استثماريًا بقيمة 5.1 مليار دولار    الذهب يتراجع مع صعود الدولار وترقب بيانات التضخم الأمريكية    كيوسك الجمعة | الاتحاد الأوروبي يتمسك بدعم شراكته الإستراتيجية مع المغرب    بوغطاط المغربي | حصري.. قرار جديد للقضاء الألماني يُثَبِّت نهائيا قانونية تصنيف محمد حاجب كعنصر إرهابي ويرفض الطعن    الوداد يسقط في اختبار العالمية: حضور باهت أساء لصورة كرة القدم المغربية    النرويجي هالاند نجم مانشستر سيتي يبلغ مئويته الثالثة في زمن قياسي    أكاديمية المملكة و"غاليمار" يسدلان ستار احتفالية كبرى بآداب إفريقيا    حفل كاظم الساهر في "موازين" .. فوضى تنظيمية تسيء للفن والجماهير    كاظم الساهر في موازين: ليلة اهتز فيها التنظيم قبل الموسيقى -صور خاصة-    "سيكوديل" يناقش التنمية البشرية    النقل الطرقي يدخل مرحلة الرقمنة الشاملة ابتداء من يوليوز    إصلاح شامل لقطاع السكن والتعمير في المغرب عبر وكالات جهوية متخصصة    قوانين جديدة للمركبات والدراجات في المغرب    دعم إقليمي متزايد لمغربية الصحراء من قلب أمريكا اللاتينية    حفل أسطوري لويل سميث في موازين 2025    مجلس الأمن يدين مجزرة الكنيسة بدمشق    وزارة الثقافة توزع أزيد من 9 ملايين درهم على 177 مهرجانا وتظاهرة خلال سنة 2025    ضجة الاستدلال على الاستبدال    تعيين بنجلون مديرا للمركز السينمائي        طفل في كل فصل دراسي مولود بالتلقيح الصناعي ببريطانيا    احذر الجفاف في الصيف .. هذه علاماته وطرق الوقاية منه    دراسة تحذر: انتكاسات كبيرة في برامج التلقيح تعرض الأطفال لخطر الأمراض القاتلة    التوفيق : تكلفة الحج تشمل خدمات متعددة .. وسعر صرف الريال عنصر حاسم    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    وزارة الأوقاف تحدد موعد قرعة الحج        







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء كاسبركسي يعثرون على الروابط المشتركة بين هجوم "وSolarWinds" والمنفذ الخلفي ل "Kazuar"
بيان اليوم نشر في بيان اليوم يوم 21 - 01 - 2021

اكتشفت شركات FireEye وMicrosoft وSolarWinds، بتاريخ 13 دجنبر الماضي هجوما متطورا استهدف شبكاتهم الحاسوبية، واستهدف سلسلة التوريد.
الهجوم الجديد اعتمد على برمجيات جديدة تسمى «Sunburst» يجريي استخدامها من أجل استهداف زبناء الأجهزة الحاسوبية من Orion التابعة لشركة البرمجيات SolarWinds.
خبراء شركة "كاسبرسكي" الرائدة عالميا في مكافحة الفيروسات، كشفوا عن أوجه تشابه مختلفة في التعليمات البرمجية المحددة بين Sunburst والإصدارات المعروفة من Kazuar (المنفذ الخلفي) – وهو نوع من البرمجيات الخبيثة التي يمكنها الوصول عن بُعد إلى جهاز الضحية والتحكم فيه.
هذه المعلومات الجديدة التي تم الوصول إليها من شأنها أن تميط اللثام عن معلومات إضافية للباحثين الذين لا يزالون يحققون في الهجوم.
واكتشف خبراء كاسبرسكي خلال دراسة الباب الخلفي من برمجية "Sunburst" العديد من النقاط المشتركة هجوم مماثل جرى تحديده في وقت سابق، ويتعلق الأمر بالباب الخلفي المعتمد في "Kazuar" الذي جرى تطويره اعتمادا على نفس التركيبة.
وجرى سنة 2017 لأول مرة الإبلاغ عن "NET" من لدن "بالو آلتو"، وعلى امتداد هذه السنوات ومنذ ذلك الوقت تم استخدامه في العديد من حملات التجسس الإلكتروني في مختلف أنحاء العالم.
ونظرا إلى أوجه التشابه الكثيرة في شفرة، هناك احتمالية وجود ارتباط بين Kazuar وSunburst، على الرغم من أن طبيعة هذا الأخير لا تزال غير محددة بشكل كلي.
وتشمل أوجه التشابه بين Sunburst وKazuar خوارزمية توليد معرّف المستخدم الخاص بالضحية (UID) وخوارزمية الاستعداد والاستخدام المكثف لتجزئة FNV-1a التي تُعد ميزة بسيطة تجعل من الممكن حجب قابلية رصد أوجه المقاربة بين السلاسل.
وحسب ما خلص إليه الخبراء المتخصصون، هذه الأجزاء الرمزية ليست متطابقة بنسبة 100%، وهو ما يشير إلى Kazuar وSunburst مرتبطان، حتى ولو لم تكن الروابط المذكورة واضحة حتى الآن.
ومباشرة بعد الاستخدام الأول للبرمجية الضارةSunburst في فبراير 2020، استمر Kazuar في التطور، وأضحت إصداراته شبيهة مع العينات الخاصة بSunburst. والتي جرى تحليلها.
ولاحظ الخبراء في المُجمل خصائص محددة في Kazuar مع أوجه التشابه مع عينات Sunburst.
وتتمثل النقاط الشائعة من أجل شرح أوجه التشابه في: برمجيات Kazuar وSunburstet لهما نفس الأصل المشترك الذي جرى تطويره من لدن نفس المجموعة، ومطوري Sunburst يستلهمون طريقة عملهم من Kazuar ، ثم فكرة انضمام أحد مطوري Kazuar إلى فريق سانSunburst ، وحصول Sunburst وKazuar على البرمجيات الخبيثة من المصدر ذاته.
وفي هذا الصدد، قال كوستين رايو، مدير فريق البحث والتحليل العالمي لدى شركة كاسبركي :"الروابط التي تم التعرف عليها لا تكشف عن الجهة التي تقف وراء هجوم SolarWinds ، ولكنها في المقابل تقدم المزيد من المعلومات لمساعدة الباحثين على المضي قدماً في الحصول على معلومات أوفى أثناء التحقيق. نعتقد أنه من المهم جدا أن يقوم خبراء آخرون بالتحقيق في أوجه التشابه القائمة، والعمل على محاولة معرفة المزيد عن البرمجيات الخبيثة Kazuar وأصل Sunburst ، المستخدمة في هجوم SolarWinds".
وأضاف المتحدث ذاته :"من خلال الإطلاع على التجارب المتشابهة التي وقعت سابقا، مثل هجوم "واناكراي"، فخلال بداية التحقيق كان بين أيدينا بيانات قليلة للربط بينها وبين مجموعة Lazarus. لكن، ومع مرور الوقت، وجدنا أدلة جديدة سمحت لنا بتحديد أصل الهجوم، على وجه اليقين. ومن ثم، فمن الأهمية بمكان مواصلة البحث عن هذا الهجوم للوصول إلى المعطيات اللازمة".

انقر هنا لقراءة الخبر من مصدره.