في ظل إنكار المجلس العسكري الحاكم.. واشنطن والأمم المتحدة تؤكدان وجود مرتزقة فاغنر الروسية بمالي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          في خضم التوتر المتصاعد مع روسيا.. البنتاغون يعلن عن مناورات بحرية للناتو في البحر المتوسط (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          كيف استخدمت برمجية "ويسبرغيت" الخبيثة لتدمير معنويات أوكرانيا؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 2 )           »          الهجوم الحوثي على الإمارات.. مجلس الأمن يندد وقرقاش: لدينا الحق القانوني والأخلاقي للدفاع عن أراضينا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 3 )           »          القانون الدولي الإنساني (اخر مشاركة : الباسل - عددالردود : 42 - عددالزوار : 14332 )           »          ماذا تعرف عن معاناة عمالقة الصبر بسجون إسرائيل؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 2 )           »          استعراض عضلات أم تحالف إستراتيجي؟.. هذه أهداف المناورات الإيرانية الصينية الروسية في المحيط الهندي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 3 )           »          غارات للتحالف في الحديدة وصنعاء وحراك دولي حثيث لإنهاء الحرب في اليمن (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 8 )           »          القضاء الإسرائيلي يفتح تحقيقا حول استخدام الشرطة برنامج "بيغاسوس" للتجسس (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          بختام عامه الأول بالرئاسة.. كيف أصبح الانسحاب من أفغانستان خطيئة بايدن الكبرى؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          قطر وتركيا تتفقان على تأمين مطار كابل الدولي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          حركة مؤيدة لسعيّد تنتقد إقصاء الأحزاب عن المشهد الإعلامي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          تنظيم الدولة يهاجم سجنا في الحسكة السورية وأنباء عن فرار عدد من عناصره (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          ملف خاص بكل تفاصيل الأحداث والمعلومات والتطورات لفيروس كورونا (كوفيد 19 ) (اخر مشاركة : الباسل - عددالردود : 298 - عددالزوار : 86963 )           »          أزمة الغرب وروسيا.. بايدن يحذر موسكو من دخول أي جندي لأوكرانيا وأوروبا مستعدة لفرض عقوبات كبرى (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 08-12-21, 08:07 AM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة



 

قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

نقره لعرض الصورة في صفحة مستقلة
قراصنة سولار ويندز قاموا بأكبر عملية قرصنة في التاريخ الحديث (رويترز)



8/12/2021

ُمنذ عام تقريبًا، كشف باحثو الأمن النقاب عن أحد أسوأ خروقات البيانات في التاريخ الحديث، وكانت حملة قرصنة مدعومة من الكرملين أدت إلى اختراق خوادم مزود إدارة الشبكة سولار ويندز (Solar Winds)، ومن هناك اختُرقت شبكات تضم عملاء كبارا لهذه الشركة، بما في ذلك 9 وكالات فدرالية أميركية.
أطلقت مايكروسوفت اسم "نوبليوم" على المتطفلين الذين تم طردهم في النهاية من شبكات الشركة، لكن المجموعة لم تستسلم أبدًا، ويمكن القول إنها أصبحت أكثر جرأة ومهارة في اختراق أعداد كبيرة من الأهداف بضربة واحدة.

ومؤخرا حذرت شركة الأمن مانديانت (Mandiant)، التي نشرت يوم الاثنين بحثًا يشرح بالتفصيل العديد من حيل نوبليوم -وبعض أخطائها- حيث استمرت في اختراق شبكات ذات القيمة العالية.


إساءة استخدام الثقة

أحد الأشياء التي جعلت نوبليوم تحدث ضررا هائلاً للغاية هو الإبداع في تقنيات "تي تي بي إس" (TTPs) ، وهي في لغة الهاكر التكتيكات والتقنيات والإجراءات المتبعة في أعمال القرصنة. فبدلاً من اختراق كل هدف واحدًا تلو الآخر، اخترقت المجموعة شبكة سولار ويندز التي لديها عملاء كبار واستخدمت الثقة التي تتمتع بها أمام العملاء في الشركة، لدفع تحديث ضار إلى ما يقرب من 18 ألف من عملائها.
بهذه الطريقة يمكن للقراصنة التسلل على الفور إلى جميع هذه الكيانات. وسيكون الأمر مشابهًا لما يقوم به لص اقتحم مبنى صانع الأقفال وحصل على مفتاح رئيسي يفتح أبواب كل مبنى في الحي، مما يجنبه الاضطرار إلى فتح كل قفل على حدة. لم تكن طريقة نوبليوم قابلة للتطوير وفعالة فحسب، بل جعلت من السهل إخفاء آثارها بسبب ثقة العملاء بسولار ويندز.
ويظهر تقرير مانديانت أن براعة نوبليوم لم تتراجع. فمنذ العام الماضي، يقول باحثو الشركة إن مجموعتي القرصنة المرتبطتين باختراق سولار ويندز -واحدة تسمى (UNC3004) والأخرى (UNC2652)- واصلتا ابتكار طرق جديدة لاختراق أعداد كبيرة من الأهداف بطريقة فعالة.
نقره لعرض الصورة في صفحة مستقلة

تقنية سامل (SAML) الذهبي تشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان (غيتي)


وبدلاً من إفساد الشبكات الخاصة بسولار ويندز، قامت المجموعات بضرب شبكات موفري الحلول السحابية ومقدمي الخدمات التشغيلية -مثل تشغيل الخوادم والخدمات المتعلقة بالصيانة وغيرها من الخدمات التقنية اللازمة للتشغيل- أو ما يعرف بـ "سي إس بي إس" (CSPs)، وهي شركات تابعة لجهات خارجية تعتمد عليها العديد من الشركات الكبيرة في مجموعة واسعة من خدمات تكنولوجيا المعلومات. ثم وجد المتسللون طرقًا ذكية لاستخدام هؤلاء المزودين المخترقين للتطفل على عملائهم.
وقال تقرير مانديانت إن "نشاط التسلل هذا يعكس قدرات هذه المجموعة التي تخطط لتهديد أمني بمستوى عالٍ يستهدف عمليات التشغيل التقنية".
ولم تتوقف المهارة المتقدمة عند هذا الحد، فوفقًا لمانديانت، تضمنت التكتيكات والبراعات المتقدمة الأخرى استخدام بيانات اعتماد مسروقة من قبل متسللين آخرين ذوي دوافع مالية، والذين يستخدمون برامج مالية ضارة مثل كريبت بوت (Cryptbot)، وهو برنامج سارق للمعلومات حيث يجمع بيانات اعتماد الضحية ومتصفح الويب ومحافظ العملات المشفرة لحسابها.
وسمحت هذه البرامج لمجموعتي القرصنة (UNC3004) و(UNC2652) بخرق الأهداف حتى في حالة عدم استخدام مزود خدمة مخترق.
فبمجرد وجود مجموعات المتسللين داخل الشبكة، تتم عملية اختراق نظام تصفية البريد العشوائي للمؤسسات أو البرامج الأخرى، حيث تعمل هذه الأنظمة على تصفية البريد لجميع المؤسسة، ولديها القدرة على الوصول إلى البريد الإلكتروني أو أنواع أخرى من البيانات من أي حساب آخر في الشبكة. وأدى اختراق هذا الحساب إلى توفير المتاعب المتمثلة في الاضطرار إلى اقتحام كل حساب على حدة.
كما استخدموا طرقا ذكية لتجاوز قيود الأمان، مثل استحداث أجهزة افتراضية لتحديد هيكلة الموجهات (راوترز) الداخلية للشبكات التي يريدون اختراقها.
وأيضا الحصول على حق الوصول إلى دليل نشط مخزن في حساب آزور (Azure) السحابي الذي تستخدمه الشركات، واستخدام أداة الإدارة الشاملة هذه لسرقة مفاتيح التشفير التي من شأنها إنشاء الرموز المميزة التي يمكن أن تتجاوز حماية المصادقة الثنائية للشركات.
أعطت هذه التقنية للمتطفلين ما يُعرف باسم سامل (SAML) الذهبي، الذي يشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان، وهو البروتوكول الذي يجعل تسجيل الدخول الأحادي، المصادقة الثنائية، وآليات الأمان الأخرى تعمل.

المصدر : مواقع إلكترونية

 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 06:25 PM


Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع