تقرير يوضح وجود هجمات إلكترونية خطيرة تستهدف «كلمات المرور»
آخر تحديث GMT02:17:35
 العرب اليوم -

تقرير يوضح وجود هجمات إلكترونية خطيرة تستهدف «كلمات المرور»

 العرب اليوم -

 العرب اليوم - تقرير يوضح وجود هجمات إلكترونية خطيرة تستهدف «كلمات المرور»

هجمات إلكترونية
واشنطن - العرب اليوم

كشفت تقرير حديث، عن حملة هجمات إلكترونية جديدة، تستهدف خدمة خاصة بإدارة كلمات المرور.وبحسب التقرير الذي أصدرته "بالو ألتو نتوركس"، فتعود بداية هذه الهجمات إلى تاريخ 16 سبتمبر 2021، حين أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية تحذيراً حول قيام جهات مسؤولة عن تهديدات إلكترونية متقدمة باستغلال نقاط الضعف التي تم رصدها مؤخراً في الخدمة المعروفة باسم ManageEngine ADSelfService Plus، وهي عبارة عن خدمة ذاتية لإدارة كلمات المرور وتسجيل الدخول.وأوضح التحذير أن الجهات المسؤولة عن الهجمات قامت بنشر برمجية الباب الخلفي الخبيثة من نوع Webshell وتقنيات أخرى هدفها إحكام السيطرة على البيئة الإلكترونية للجهات المستهدفة. وفي الأيام التي تلت هذه الهجمات، لاحظت "بالو ألتو نتوركس" حملة هجمات أخرى غير متصلة أدت إلى عمليات استهداف ناجحة لذات الثغرات الأمنية المذكورة آنفاً.وبتاريخ 17 سبتمبر، استفادت الجهات المنفذة لهذه الهجمات من البنية التحتية المؤجرة في الولايات المتحدة لكشف مئات المؤسسات التي تعاني من نقاط ضعف على شبكة الإنترنت، وبدأت بعد ذلك بمحاولات استغلال هذه النقاط بتاريخ 22 سبتمبر ومن المحتمل أن تكون هذه المحاولات قد استمرت حتى أوائل شهر أكتوبر، ونجحت الجهات القائمة على هذه الهجمات خلال تلك الفترة في اختراق 9 مؤسسات عالمية على أقل تقدير متخصصة في مجالات التكنولوجيا والدفاع والرعاية الصحية والطاقة والتعليم.

وبعد قيامها بعمليات استغلال أولية، قامت الجهات المنفذة للهجمات بتحميل حمولة خبيثة على شبكة ضحاياها هدفها تثبيت برمجية الباب الخلفي Godzilla، وطبقت الجهات المنفذة هذا النوع من الهجمات بشكل متسق على كافة الضحايا من المؤسسات، لكن مع ذلك، لاحظنا تلقي مجموعة فرعية أصغر من المؤسسات المخترقة لنسخة معدلة وجديدة من برمجية الباب الخلفي الخبيثة تُعرف باسم NGLite.قام المهاجمون بعد ذلك باستخدام إما حمولة البرمجية الخبيثة Godzilla أو برمجية NGLite لتشغيل الأوامر أو الانتقال إلى أنظمة أخرى على الشبكات المستهدفة، بالإضافة إلى قيامهم بتسريب الملفات الهامة عن طريق تنزيلها من خادم الويب ببساطة، وبمجرد دخول المهاجمين إلى وحدة التحكم الرئيسية بالنطاقات، قاموا بتثبيت أداة جديدة لسرقة بيانات الاعتماد، والتي نقوم بتتبعها تحت اسم KdcSponge.

قد يهمك أيضــــــــــــــــًا :

ملفات سرية تظهر خطط إيرانية مزعومة لإغراق سفن باستخدام هجمات إلكترونية

 

موسكو تدحض ادعاء واشنطن ولندن تورط روسيا بهجمات إلكترونية حول العالم

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

تقرير يوضح وجود هجمات إلكترونية خطيرة تستهدف «كلمات المرور» تقرير يوضح وجود هجمات إلكترونية خطيرة تستهدف «كلمات المرور»



نجوى كرم بإطلالات استثنائية وتنسيقات مبهرة في "Arabs Got Talent"

القاهرة ـ العرب اليوم

GMT 06:54 2024 الجمعة ,08 تشرين الثاني / نوفمبر

الجديد الذي يمكن استكشافه!

GMT 12:42 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

أحماض تساعد على الوقاية من 19 نوعاً من السرطان

GMT 11:35 2024 الجمعة ,08 تشرين الثاني / نوفمبر

مكون غذائي يساهم في تسريع تعافي العضلات بعد ممارسة الرياضة

GMT 09:19 2024 الخميس ,07 تشرين الثاني / نوفمبر

أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً

GMT 16:12 2024 الخميس ,07 تشرين الثاني / نوفمبر

الاحتلال الإسرائيلي ينذر بإخلاء 5 مناطق شمال غزة

GMT 09:38 2024 الخميس ,07 تشرين الثاني / نوفمبر

اتحاد الكرة المصري يحقق في تسريب محادثات حكام المباريات

GMT 02:09 2024 الخميس ,07 تشرين الثاني / نوفمبر

وزارة الصحة اللبنانية تعلن مقتل 40 في غارات إسرائيلية
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab