غارات التحالف مستمرة بصنعاء ومأرب.. المبعوث الأميركي في المنطقة لإحياء العملية السياسية باليمن (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          بعد إخماد الاحتجاجات وإنهاء الطوارئ.. روسيا تسحب آخر قوات "حفظ السلام" من كازاخستان (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          140 عاما من الثورة العرابية.. وقائع ثورة انتهت باحتلال (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 6 )           »          حادث 4 فبراير 1942 بعد 80 عاما.. هل ممكن أن يتكرر؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 4 )           »          جهورية إندونيسيا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          دراسة أميركية عن عبقرية الرسول العسكرية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 7 )           »          الهجوم على أبو ظبي.. هل يسعى الحوثيون لتحييد الإمارات عن معارك مأرب وشبوة؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 6 )           »          هجوم "الحوثي" على الإمارات ليس الأول.. إليكم أبرز العمليات والترسانة العسكرية للجماعة اليمنية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 7 )           »          الذكرى الـ«58» لسقوط سلطنة زنجبار «شهود على الأحداث» (اخر مشاركة : الباسل - عددالردود : 5 - عددالزوار : 43 )           »          هل يستطيع بوتين نشر صواريخ نووية بالقرب من الأراضي الأميركية؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 7 )           »          مقال بواشنطن بوست: خطر نشوب صراع نووي يتفاقم (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 11 )           »          هجوم أبو ظبي.. التحقيقات تؤكد الرواية الحوثية وإسرائيل تعلن تضامنها مع الإمارات (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 10 )           »          بعد يوم من هجوم أبو ظبي.. التحالف يعلن مقتل 80 حوثيا في غارات بمأرب وإيران تطالب بخفض التصعيد (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 5 )           »          في أعقاب هجمات أبو ظبي.. التحالف يقصف معسكرات وقيادات للحوثيين بصنعاء (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 8 )           »          عقب قتل متظاهرين.. قوى سودانية تدعو للعصيان المدني والعسكر يقرون إنشاء قوة لمحاربة الإرهاب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 6 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 08-12-21, 08:07 AM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة



 

قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

نقره لعرض الصورة في صفحة مستقلة
قراصنة سولار ويندز قاموا بأكبر عملية قرصنة في التاريخ الحديث (رويترز)



8/12/2021

ُمنذ عام تقريبًا، كشف باحثو الأمن النقاب عن أحد أسوأ خروقات البيانات في التاريخ الحديث، وكانت حملة قرصنة مدعومة من الكرملين أدت إلى اختراق خوادم مزود إدارة الشبكة سولار ويندز (Solar Winds)، ومن هناك اختُرقت شبكات تضم عملاء كبارا لهذه الشركة، بما في ذلك 9 وكالات فدرالية أميركية.
أطلقت مايكروسوفت اسم "نوبليوم" على المتطفلين الذين تم طردهم في النهاية من شبكات الشركة، لكن المجموعة لم تستسلم أبدًا، ويمكن القول إنها أصبحت أكثر جرأة ومهارة في اختراق أعداد كبيرة من الأهداف بضربة واحدة.

ومؤخرا حذرت شركة الأمن مانديانت (Mandiant)، التي نشرت يوم الاثنين بحثًا يشرح بالتفصيل العديد من حيل نوبليوم -وبعض أخطائها- حيث استمرت في اختراق شبكات ذات القيمة العالية.


إساءة استخدام الثقة

أحد الأشياء التي جعلت نوبليوم تحدث ضررا هائلاً للغاية هو الإبداع في تقنيات "تي تي بي إس" (TTPs) ، وهي في لغة الهاكر التكتيكات والتقنيات والإجراءات المتبعة في أعمال القرصنة. فبدلاً من اختراق كل هدف واحدًا تلو الآخر، اخترقت المجموعة شبكة سولار ويندز التي لديها عملاء كبار واستخدمت الثقة التي تتمتع بها أمام العملاء في الشركة، لدفع تحديث ضار إلى ما يقرب من 18 ألف من عملائها.
بهذه الطريقة يمكن للقراصنة التسلل على الفور إلى جميع هذه الكيانات. وسيكون الأمر مشابهًا لما يقوم به لص اقتحم مبنى صانع الأقفال وحصل على مفتاح رئيسي يفتح أبواب كل مبنى في الحي، مما يجنبه الاضطرار إلى فتح كل قفل على حدة. لم تكن طريقة نوبليوم قابلة للتطوير وفعالة فحسب، بل جعلت من السهل إخفاء آثارها بسبب ثقة العملاء بسولار ويندز.
ويظهر تقرير مانديانت أن براعة نوبليوم لم تتراجع. فمنذ العام الماضي، يقول باحثو الشركة إن مجموعتي القرصنة المرتبطتين باختراق سولار ويندز -واحدة تسمى (UNC3004) والأخرى (UNC2652)- واصلتا ابتكار طرق جديدة لاختراق أعداد كبيرة من الأهداف بطريقة فعالة.
نقره لعرض الصورة في صفحة مستقلة

تقنية سامل (SAML) الذهبي تشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان (غيتي)


وبدلاً من إفساد الشبكات الخاصة بسولار ويندز، قامت المجموعات بضرب شبكات موفري الحلول السحابية ومقدمي الخدمات التشغيلية -مثل تشغيل الخوادم والخدمات المتعلقة بالصيانة وغيرها من الخدمات التقنية اللازمة للتشغيل- أو ما يعرف بـ "سي إس بي إس" (CSPs)، وهي شركات تابعة لجهات خارجية تعتمد عليها العديد من الشركات الكبيرة في مجموعة واسعة من خدمات تكنولوجيا المعلومات. ثم وجد المتسللون طرقًا ذكية لاستخدام هؤلاء المزودين المخترقين للتطفل على عملائهم.
وقال تقرير مانديانت إن "نشاط التسلل هذا يعكس قدرات هذه المجموعة التي تخطط لتهديد أمني بمستوى عالٍ يستهدف عمليات التشغيل التقنية".
ولم تتوقف المهارة المتقدمة عند هذا الحد، فوفقًا لمانديانت، تضمنت التكتيكات والبراعات المتقدمة الأخرى استخدام بيانات اعتماد مسروقة من قبل متسللين آخرين ذوي دوافع مالية، والذين يستخدمون برامج مالية ضارة مثل كريبت بوت (Cryptbot)، وهو برنامج سارق للمعلومات حيث يجمع بيانات اعتماد الضحية ومتصفح الويب ومحافظ العملات المشفرة لحسابها.
وسمحت هذه البرامج لمجموعتي القرصنة (UNC3004) و(UNC2652) بخرق الأهداف حتى في حالة عدم استخدام مزود خدمة مخترق.
فبمجرد وجود مجموعات المتسللين داخل الشبكة، تتم عملية اختراق نظام تصفية البريد العشوائي للمؤسسات أو البرامج الأخرى، حيث تعمل هذه الأنظمة على تصفية البريد لجميع المؤسسة، ولديها القدرة على الوصول إلى البريد الإلكتروني أو أنواع أخرى من البيانات من أي حساب آخر في الشبكة. وأدى اختراق هذا الحساب إلى توفير المتاعب المتمثلة في الاضطرار إلى اقتحام كل حساب على حدة.
كما استخدموا طرقا ذكية لتجاوز قيود الأمان، مثل استحداث أجهزة افتراضية لتحديد هيكلة الموجهات (راوترز) الداخلية للشبكات التي يريدون اختراقها.
وأيضا الحصول على حق الوصول إلى دليل نشط مخزن في حساب آزور (Azure) السحابي الذي تستخدمه الشركات، واستخدام أداة الإدارة الشاملة هذه لسرقة مفاتيح التشفير التي من شأنها إنشاء الرموز المميزة التي يمكن أن تتجاوز حماية المصادقة الثنائية للشركات.
أعطت هذه التقنية للمتطفلين ما يُعرف باسم سامل (SAML) الذهبي، الذي يشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان، وهو البروتوكول الذي يجعل تسجيل الدخول الأحادي، المصادقة الثنائية، وآليات الأمان الأخرى تعمل.

المصدر : مواقع إلكترونية

 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 11:32 AM


Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع