السبت, 10 مايو , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

ولاء عبد الكريم بواسطة ولاء عبد الكريم
12 أبريل، 2023
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه “الهجوم الفوري” (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة “مايكروسوفت”. واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك نسخة “ويندوز 11″، كما حاولت نشر برنامج الفدية “نوكوياوا”. ورداً على ذلك، قامت “مايكروسوفت” بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن “حزمة/ تحديث الثلاثاء”. وحاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.

ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك. ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.

وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة “الهجوم الفوري” المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي. وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم “مايكروسوفت ويندوز” توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية “نوكوياوا”. وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج “جيه إس وورم” JSWorm  مع إعطائه اسماً جديداً، أما في الهجوم الذي تم التعرض له سابقاً، فكان نسخة من برنامج “نوكوياوا”، ولكنها مختلفة تماماً عن “جيه إس وورم” من حيث النص الكامل لشيفرة المصدر.

التنبيه الخاص لبرنامج الفدية “نوكوياوا”

وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك إصدار “ويندوز 11”. واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل “مايكروسوفت ويندوز” الذي يحتوي على أسماء المستخدمين وكلمات المرور.

وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: “لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات “الهجوم الفوري” (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم. وتزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من “مايكروسوفت” في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة، وتوفير الحماية للأجهزة من تلك المخاطر.

ويمكن معرفة المزيد حول هذا النوع الجديد من الهجمات المعروفة باسم “الهجوم الفوري” من خلال Securelist. وسيتم توفير تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء لشهر أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.

لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه، يوصي خبراء كاسبرسكي بما يلي:

  • تحديث نظام “مايكروسوفت ويندوز” على جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام
  • استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Business الذي يتم تعزيزه بخصائص تمنع الاستغلال، وتكتشف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الضارة.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل Kaspersky Expert Security.
  • إلى جانب توفير الحماية المناسبة لنقاط النهاية، توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات عالية المستوى. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” (Kaspersky Managed Detection and Response) التي تساعد أيضاً في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.

 

الرابط المختصر: https://propertypluseg.com/?p=79026

المقال السابق

مؤسسة التضامن للتمويل الأصغر تستهدف ضخ 500 مليون جنيه تمويلات جديدة لـ 35 ألف عميل خلال 2023

المقال التالي

البنك الأهلي المتحد – مصر يرفع سعر الفائدة على الشهادات الادخارية ذات العائد المتغير

متعلقة مقالات

اتصالات

إطلاق استراتيجية IPv6 في مصر لدعم البنية التحتية الرقمية

10 مايو، 2025
اتصالات

بطولة AppGallery Gamers Cup تعود لرأس الخيمة ضمن كرنفال الرياضات الإلكترونية 2025

7 مايو، 2025
اتصالات

“ببجي موبايل” تُشعل الحماس بتحديث 3.8 وتعاون ضخم مع “هجوم العمالقة”

7 مايو، 2025
اتصالات

اورنچ مصر تطلق منصة Orange Business Talks لبناء مستقبل رقمي أكثر ذكاءً

7 مايو، 2025
اتصالات

ريلمي تطلق realme 14 5G و14T بأداء فائق ومعالجات رائدة في الفئة المتوسطة

7 مايو، 2025
اتصالات

هواوي تكشف عن أجهزة جديدة قابلة للارتداء في 15 مايو ببرلين

7 مايو، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

«المراسم الدولية » تدرس تطوير 250 فدانا بشرق القاهرة و300 فدان بغرب القاهرة

بواسطة mai
6 مايو، 2025

«ميدار» تفتتح مسجد«المعز» في مدينة مستقبل سيتي بشرق القاهرة في أحد أكبر المناطق الخدمية بالمدينة «ميركاتو»

بواسطة mai
5 مايو، 2025

العاصمة الإدارية تطرح قطع أراضي عمراني متكامل بالحي السكني الثامن R8

بواسطة mai
7 مايو، 2025

الأرشيف

“الإسكان” تستجيب لمطالب “غرفة التطوير” وتقرر استمرار العمل بجميع التيسيرات المخصصة للشركات العقارية .. “المجتمعات العمرانية” تطرح 72 قطعة أرض للبيع فى 22 مدينة خلال مايو

بواسطة فريق التحرير
7 مايو، 2025

“الإسكان” تتوقع 26.9 مليار جنيه إيرادات من أول طرح لشقق ديارنا للإسكان المتوسط … “منصة مصر العقارية” تستهدف مبيعات بنحو مليار دولار خلال 2025

بواسطة فريق التحرير
4 مايو، 2025

“مجلس النواب” يوافق مبدئيًا على إنشاء رقم قومي للعقارات … “بالم هيلز” و”ماونتن فيو” تطوران مدينة «جريان» بمساحة 1400 فدان بإيرادات متوقعة 400 مليار جنيه

بواسطة فريق التحرير
27 أبريل، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥