المفوضية الأوروبية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          تعرف على الاتحاد الأوروبي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          ماذا تعرف عن البرلمان الأوروبي؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 1 )           »          الادعاء الإيطالي: المصريون اعتقدوا أن ريجيني جاسوس بريطاني (اخر مشاركة : الباسل - عددالردود : 2 - عددالزوار : 7 )           »          كل ما يخص إنتخابات الرئاسة الأمريكية ( المزمع في 05 من نوفمبر/ تشرين الثاني 2024م) (اخر مشاركة : الباسل - عددالردود : 4 - عددالزوار : 165 )           »          البحرية الهندية تعترض سفينة اختطفها قراصنة صوماليون (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 32 )           »          مجزرة كبكب (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 33 )           »          محمد مصطفى - سياسي فلسطيني (رئيس الحكومة الفلسطينية الـ19) (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 43 )           »          "الكتاب الأحمر".. الدستور السري للدولة التركية (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 37 )           »          الجيش الأميركي يرسل تعزيزات عسكرية لقواعده في سوريا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 49 )           »          كيف أطاحت البروباغندا البريطانية بالرئيس الغاني كوامي نكروما؟ (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 60 )           »          نظام الحكم في روسيا (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 62 )           »          فلاديسلاف دافانكوف - سياسي روسي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 62 )           »          هل أجهضت مالي حلم الأزواديين في الانفصال؟ (اخر مشاركة : الباسل - عددالردود : 4 - عددالزوار : 81 )           »          حزب البعث العربي الاشتراكي (اخر مشاركة : الباسل - عددالردود : 0 - عددالزوار : 77 )           »         



 
العودة   ..[ البســـالة ].. > جـناح الأمن و الإتــصالات > قســـــم التقنية / ونظــم المعلومات
التعليمـــات قائمة الأعضاء وسام التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
 


قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

قســـــم التقنية / ونظــم المعلومات


إضافة رد
 
أدوات الموضوع

قديم 08-12-21, 08:07 AM

  رقم المشاركة : 1
معلومات العضو
الباسل
المديــر العـــام

الصورة الرمزية الباسل

إحصائية العضو





الباسل غير متواجد حالياً

رسالتي للجميع

افتراضي قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة



 

قراصنة سولار ويندز.. مجموعة كاملة من الحيل الجديدة لهجمات شرسة

نقره لعرض الصورة في صفحة مستقلة
قراصنة سولار ويندز قاموا بأكبر عملية قرصنة في التاريخ الحديث (رويترز)



8/12/2021

ُمنذ عام تقريبًا، كشف باحثو الأمن النقاب عن أحد أسوأ خروقات البيانات في التاريخ الحديث، وكانت حملة قرصنة مدعومة من الكرملين أدت إلى اختراق خوادم مزود إدارة الشبكة سولار ويندز (Solar Winds)، ومن هناك اختُرقت شبكات تضم عملاء كبارا لهذه الشركة، بما في ذلك 9 وكالات فدرالية أميركية.
أطلقت مايكروسوفت اسم "نوبليوم" على المتطفلين الذين تم طردهم في النهاية من شبكات الشركة، لكن المجموعة لم تستسلم أبدًا، ويمكن القول إنها أصبحت أكثر جرأة ومهارة في اختراق أعداد كبيرة من الأهداف بضربة واحدة.

ومؤخرا حذرت شركة الأمن مانديانت (Mandiant)، التي نشرت يوم الاثنين بحثًا يشرح بالتفصيل العديد من حيل نوبليوم -وبعض أخطائها- حيث استمرت في اختراق شبكات ذات القيمة العالية.


إساءة استخدام الثقة

أحد الأشياء التي جعلت نوبليوم تحدث ضررا هائلاً للغاية هو الإبداع في تقنيات "تي تي بي إس" (TTPs) ، وهي في لغة الهاكر التكتيكات والتقنيات والإجراءات المتبعة في أعمال القرصنة. فبدلاً من اختراق كل هدف واحدًا تلو الآخر، اخترقت المجموعة شبكة سولار ويندز التي لديها عملاء كبار واستخدمت الثقة التي تتمتع بها أمام العملاء في الشركة، لدفع تحديث ضار إلى ما يقرب من 18 ألف من عملائها.
بهذه الطريقة يمكن للقراصنة التسلل على الفور إلى جميع هذه الكيانات. وسيكون الأمر مشابهًا لما يقوم به لص اقتحم مبنى صانع الأقفال وحصل على مفتاح رئيسي يفتح أبواب كل مبنى في الحي، مما يجنبه الاضطرار إلى فتح كل قفل على حدة. لم تكن طريقة نوبليوم قابلة للتطوير وفعالة فحسب، بل جعلت من السهل إخفاء آثارها بسبب ثقة العملاء بسولار ويندز.
ويظهر تقرير مانديانت أن براعة نوبليوم لم تتراجع. فمنذ العام الماضي، يقول باحثو الشركة إن مجموعتي القرصنة المرتبطتين باختراق سولار ويندز -واحدة تسمى (UNC3004) والأخرى (UNC2652)- واصلتا ابتكار طرق جديدة لاختراق أعداد كبيرة من الأهداف بطريقة فعالة.
نقره لعرض الصورة في صفحة مستقلة

تقنية سامل (SAML) الذهبي تشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان (غيتي)


وبدلاً من إفساد الشبكات الخاصة بسولار ويندز، قامت المجموعات بضرب شبكات موفري الحلول السحابية ومقدمي الخدمات التشغيلية -مثل تشغيل الخوادم والخدمات المتعلقة بالصيانة وغيرها من الخدمات التقنية اللازمة للتشغيل- أو ما يعرف بـ "سي إس بي إس" (CSPs)، وهي شركات تابعة لجهات خارجية تعتمد عليها العديد من الشركات الكبيرة في مجموعة واسعة من خدمات تكنولوجيا المعلومات. ثم وجد المتسللون طرقًا ذكية لاستخدام هؤلاء المزودين المخترقين للتطفل على عملائهم.
وقال تقرير مانديانت إن "نشاط التسلل هذا يعكس قدرات هذه المجموعة التي تخطط لتهديد أمني بمستوى عالٍ يستهدف عمليات التشغيل التقنية".
ولم تتوقف المهارة المتقدمة عند هذا الحد، فوفقًا لمانديانت، تضمنت التكتيكات والبراعات المتقدمة الأخرى استخدام بيانات اعتماد مسروقة من قبل متسللين آخرين ذوي دوافع مالية، والذين يستخدمون برامج مالية ضارة مثل كريبت بوت (Cryptbot)، وهو برنامج سارق للمعلومات حيث يجمع بيانات اعتماد الضحية ومتصفح الويب ومحافظ العملات المشفرة لحسابها.
وسمحت هذه البرامج لمجموعتي القرصنة (UNC3004) و(UNC2652) بخرق الأهداف حتى في حالة عدم استخدام مزود خدمة مخترق.
فبمجرد وجود مجموعات المتسللين داخل الشبكة، تتم عملية اختراق نظام تصفية البريد العشوائي للمؤسسات أو البرامج الأخرى، حيث تعمل هذه الأنظمة على تصفية البريد لجميع المؤسسة، ولديها القدرة على الوصول إلى البريد الإلكتروني أو أنواع أخرى من البيانات من أي حساب آخر في الشبكة. وأدى اختراق هذا الحساب إلى توفير المتاعب المتمثلة في الاضطرار إلى اقتحام كل حساب على حدة.
كما استخدموا طرقا ذكية لتجاوز قيود الأمان، مثل استحداث أجهزة افتراضية لتحديد هيكلة الموجهات (راوترز) الداخلية للشبكات التي يريدون اختراقها.
وأيضا الحصول على حق الوصول إلى دليل نشط مخزن في حساب آزور (Azure) السحابي الذي تستخدمه الشركات، واستخدام أداة الإدارة الشاملة هذه لسرقة مفاتيح التشفير التي من شأنها إنشاء الرموز المميزة التي يمكن أن تتجاوز حماية المصادقة الثنائية للشركات.
أعطت هذه التقنية للمتطفلين ما يُعرف باسم سامل (SAML) الذهبي، الذي يشبه مفتاح الخزنة الرئيسية الذي يفتح كل خدمة تستخدم لغة الترميز لتأكيد الأمان، وهو البروتوكول الذي يجعل تسجيل الدخول الأحادي، المصادقة الثنائية، وآليات الأمان الأخرى تعمل.

المصدر : مواقع إلكترونية

 

 


 

الباسل

يتولى القادة العسكريون مهمة الدفاع عن الوطن ، ففي أوقات الحرب تقع على عاتقهم مسؤولية إحراز النصر المؤزر أو التسبب في الهزيمة ، وفي أوقات السلم يتحمّلون عبء إنجاز المهام العسكرية المختلفة ، ولذا يتعيّن على هؤلاء القادة تطوير الجوانب القيادية لديهم من خلال الانضباط والدراسة والتزوّد بالمعارف المختلفة بشكل منتظم ، واستغلال كافة الفرص المتاحة ، ولاسيما أن الحياة العسكرية اليومية حبلى بالفرص أمام القادة الذين يسعون لتطوير أنفسهم وتنمية مهاراتهم القيادية والفكرية

   

رد مع اقتباس

إضافة رد

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 07:41 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
 

شبكـة الوان الويب لخدمات المـواقع