الجمعة, 29 أغسطس , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

خبراء كاسبرسكي يكتشفون استغلال برنامج الفدية “نوكوياوا” لثغرة في نظام التشغيل “ويندوز”

ولاء عبد الكريم بواسطة ولاء عبد الكريم
12 أبريل، 2023
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

اكتشف خبراء كاسبرسكي في شهر فبراير الماضي هجوماً يطلق عليه “الهجوم الفوري” (Zero-day) يستهدف نظام ملفات السجل المشترك لشركة “مايكروسوفت”. واستغلت مجموعة من المجرمين السيبرانيين ثغرة تم تطويرها لإصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك نسخة “ويندوز 11″، كما حاولت نشر برنامج الفدية “نوكوياوا”. ورداً على ذلك، قامت “مايكروسوفت” بتخصيص حزمة (CVE-2023-28252) لهذه الثغرة الأمنية، وتمكنت من تصحيحها ضمن “حزمة/ تحديث الثلاثاء”. وحاولت الجهة الممثلة للتهديد أيضاً تنفيذ ترقية مماثلة لعمليات استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة والمتوسطة في الشرق الأوسط وأمريكا الشمالية، ومناطق آسيوية في مرات سابقة.

ومع أن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم التهديدات المتقدمة المستمرة (APTs)، فقد تبين أنه يتم استغلال هذه الثغرات لأغراض الجرائم الإلكترونية من قبل مجموعة متطورة تقوم بتنفيذ هجمات برامج الفدية. وتبرز هذه المجموعة على مستوى نظيراتها من خلال استخدام عمليات استغلال مماثلة، ولكنها تعدّ فريدة من نوعها لاستخدامها ثغرات نظام ملفات السجل المشترك. ورصدت كاسبرسكي خمس حالات استغلال مختلفة على الأقل من هذا النوع، حيث استخدمت في هجمات استهدفت شركات لتجارة التجزئة والجملة، وأخرى تعمل في مجالات الطاقة والتصنيع والرعاية الصحية وتطوير البرمجيات وغيرها من القطاعات.

وقامت ميكروسوفت بتعيين حزمة (CVE-2023-28252) لمعالجة ثغرة “الهجوم الفوري” المكتشفة، وذلك عن طريق ترقية نظام ملفات السجل المشترك، والتغلب على نقاط الضعف الذي يتم استغلالها عن طريق العبث بنسق الملف المستخدم في النظام الفرعي. وكشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر فبراير الماضي بالاعتماد على عمليات الفحص الإضافية التي أجريت على عدد من المحاولات لتنفيذ عمليات استغلال مماثلة على خوادم “مايكروسوفت ويندوز” توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة (CVE-2023-28252) لأول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية “نوكوياوا”. وكان الإصدار الأقدم من هذا البرنامج عبارة عن نسخة من برنامج “جيه إس وورم” JSWorm  مع إعطائه اسماً جديداً، أما في الهجوم الذي تم التعرض له سابقاً، فكان نسخة من برنامج “نوكوياوا”، ولكنها مختلفة تماماً عن “جيه إس وورم” من حيث النص الكامل لشيفرة المصدر.

التنبيه الخاص لبرنامج الفدية “نوكوياوا”

وتم تطوير الثغرة المستخدمة في الهجوم لدعم إصدارات وبنيات مختلفة من نظام التشغيل “ويندوز”، بما في ذلك إصدار “ويندوز 11”. واستخدم المهاجمون الثغرة ذاتها لترقية الامتيازات، وسرقة بيانات الاعتماد من قاعدة بيانات مدير حساب الأمان (SAM)، وهو ملف قاعدة البيانات في نظام التشغيل “مايكروسوفت ويندوز” الذي يحتوي على أسماء المستخدمين وكلمات المرور.

وقال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: “لقد تطورت مجموعات الجرائم الإلكترونية إلى حد كبير، وأصبح بمقدورها استغلال ما يعرف باسم ثغرات “الهجوم الفوري” (Zero-day) في هجماتها. لقد كانت تلك الثغرات في السابق عبارة عن أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة (APTs)، أما الآن فقد أصبح المجرمون السيبرانيون يمتلكون الموارد اللازمة لاستغلال هذا النوع من الثغرات، واستخدامها بشكل روتيني في هجماتهم. وتزداد المشكلة تعقيداً من خلال الدور الذي يلعبه مطورو برمجيات الثغرات الذين يبدون استعداداً لمساعدتهم، وتطوير البرمجيات اللازمة التي يستفيدون منها بعد تنفيذ الهجمات. وهنا يكون لزاماً على الشركات تنزيل أحدث إصدار من “مايكروسوفت” في أقرب وقت ممكن، واستخدام طرق أخرى للحماية، مثل حلول نقاط النهاية والاستجابة لها (EDR).

وفي هذا الصدد، يمكن الاعتماد على منتجات كاسبرسكي لاستكشاف حالات استغلال الثغرات الأمنية والبرامج الخبيثة ذات الصلة، وتوفير الحماية للأجهزة من تلك المخاطر.

ويمكن معرفة المزيد حول هذا النوع الجديد من الهجمات المعروفة باسم “الهجوم الفوري” من خلال Securelist. وسيتم توفير تفاصيل إضافية بعد تسعة أيام من انتهاء حزمة الثلاثاء لشهر أبريل حتى يتسنى للشركات الوقت الكافي لتصحيح أنظمتها.

لحماية مؤسستك من الهجمات التي تستغل الثغرة الأمنية المذكورة أعلاه، يوصي خبراء كاسبرسكي بما يلي:

  • تحديث نظام “مايكروسوفت ويندوز” على جهازك في أسرع وقت ممكن، إضافة إلى التحديث بانتظام
  • استخدام أحد الحلول الأمنية الموثوقة لنقاط النهاية، مثل Kaspersky Endpoint Security for Business الذي يتم تعزيزه بخصائص تمنع الاستغلال، وتكتشف السلوك، مع وجود محرك للإصلاح قادر على معالجة الإجراءات الضارة.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول نقاط النهاية والاستجابة لها، والتي تتيح إمكانات اكتشاف التهديدات والتحقيق فيها ومعالجة الحوادث بصورة آنية. ويجب تزويد فريق مركز عمليات الأمن بالأدوات اللازمة التي تساعدهم في الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، وإكسابهم المهارات اللازمة بانتظام من خلال التدريب الاحترافي. ويمكن الحصول على ذلك كله في إطار عمل Kaspersky Expert Security.
  • إلى جانب توفير الحماية المناسبة لنقاط النهاية، توجد الخدمات المخصصة التي يمكن أن تساعد ضد الهجمات عالية المستوى. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” (Kaspersky Managed Detection and Response) التي تساعد أيضاً في تحديد الهجمات وإيقافها في مراحلها الأولى، قبل أن يتمكن المهاجمون من تحقيق أهدافهم.

 

الرابط المختصر: https://propertypluseg.com/?p=79026

المقال السابق

مؤسسة التضامن للتمويل الأصغر تستهدف ضخ 500 مليون جنيه تمويلات جديدة لـ 35 ألف عميل خلال 2023

المقال التالي

البنك الأهلي المتحد – مصر يرفع سعر الفائدة على الشهادات الادخارية ذات العائد المتغير

متعلقة مقالات

اتصالات

هواوي مصر توقع بروتوكول تعاون لإنشاء مركز دعم لتكنولوجيا المعلومات والاتصالات

28 أغسطس، 2025
اتصالات

“كنز” و”مصر الخير” تطلقان حملة للتبرع بالدم في القاهرة وبني سويف وكوم حمادة وقنا

28 أغسطس، 2025
اتصالات

خليل العوامي رئيسًا لتحرير الإعلام الرقمي بقطاع التلفزيون بالشركة المتحدة للخدمات الإعلامية

26 أغسطس، 2025
اتصالات

دي دي تعيد رسم خريطة التنقل الحضري في مصر: أكثر من 17 مليون رحلة دون حوادث مميتة خلال 2025

26 أغسطس، 2025
اتصالات

تنظيم الاتصالات: 82% رضا عن خدمات المحمول و78% عن الإنترنت في مصر

24 أغسطس، 2025
اتصالات

«الصفوة للتطوير العمراني SUD»  تتعاقد مع «ڤودافون بيزنس» لتوفير الحلول التكنولوجية الذكية في جميع مشروعاتها

24 أغسطس، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

 محمد أنور: العلمين الجديدة رفعت القيمة الاستثمارية لمشروعات القطاع الخاص بالساحل الشمالي

بواسطة فريق العمل
24 أغسطس، 2025

وزير الإسكان يتابع موقف تنفيذ منطقة الأعمال المركزية بالعاصمة الإدارية الجديدة وأبراج وبحيرات “داون تاون” بمدينة العلمين الجديدة

بواسطة فريق العمل
28 أغسطس، 2025

Oplus_131072

الرئيس التنفيذي لشركة أوراسكوم للمناطق الصناعية يلتقي بالسفير الهندي لمناقشة فرص الاستثمار 

بواسطة فريق العمل
25 أغسطس، 2025

الأرشيف

170 شركة تتنافس على 75 قطعة أرض طرحتها الإسكان فى 24 مدينة جديدة الشهر الجاري

بواسطة فريق التحرير
27 أغسطس، 2025

65 مليار جنيه حصيلة متوقعة من رسوم التنازل بمشروعات فى “الساحل الشمالى” … “الإسكان” تخصص 150 مليار جنيه لتنفيذ مشروعات سكنية بـ”العلمين الجديدة”

بواسطة فريق التحرير
24 أغسطس، 2025

“الإسكان” تتلقى 16 طلبا من شركات عقارية بشأن سداد رسوم التنازل على أراضي الساحل الشمالي … “ذا بورد كونسالتينج”: 651 مليار جنيه مبيعات أكبر 10 مطورين خلال النصف الأول من 2025

بواسطة فريق التحرير
20 أغسطس، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥