تقرير يكشف عن حدوث هجوم سيبرانى من برمجيات متشابهة

كمبيوتر
كمبيوتر
كتبت هبة السيد
أعلنت FireEye و Microsoft و SolarWinds عن اكتشاف هجوم كبير ومتطور لسلسلة التوريد أدى إلى نشر برنامج ضار جديد غير معروف سابقًا "Sunburst" تم استخدامه ضد عملاء Orion IT من SolarWinds. 
 
واستطاع خبراء مركز الأبحاث الروسي كاسبرسكي تحديد العديد من أوجه الشبه في الشيفرات البرمجية بين الإصدارات المعروفة من المنفذ الخلفي Kazuar، أحد البرمجيات الخبيثة التي تتيح الوصول عن بُعد إلى جهاز الضحية، والبرمجية الخبيثة Sunburst، التي استخدِمت في شنّ هجوم واسع ومعقّد من نوع هجمات سلاسل التوريد، استهدف مستخدمي منصة Orion من "سولار ويندز" (SolarWinds). 
 
ولم تكن البرمجية Sunburst معروفة قبل هذا الهجوم الذي كشفت عنه "سولار ويندز" في 13 ديسمبر الماضي في إعلان مشترك مع "مايكروسوفت" و"فاير آي"، ومنحت النتائج الجديدة الباحثين قدرة الاطلاع على ما قد يفيدهم في التحقيق في هذا الهجوم.
 
واكتشف خبراء كاسبرسكي أثناء دراستهم المنفذ الخلفي Sunburst عددًا من المزايا المشتركة مع نظيره Kazuar الذي كان قد حُدّد سابقًا بوصفه منفذًا خلفيًا جرت برمجته باستخدام NET، وكان أبلغ عنه لأول مرة عن طريق شركة "بالو آلتو" في العام 2017 واستخدم في هجمات تجسس رقمي شُنت في جميع أنحاء العالم.
 
وتشير أوجه الشبه المتعددة في الشيفرة البرمجية إلى وجود علاقة بين Kazuar وSunburst، وإن كانت ذات طبيعة غير محددة.
 
وتتضمن المزايا المتداخلة بين البرمجيتين وجود خوارزمية إنشاء معرّف UID للضحية، وخوارزمية "التنويم" والاستخدام المكثف لخوارزمية FNV-1a. 
 
َووفقًا للخبراء، فإن هذه الأجزاء في الشيفرات البرمجية ليست متطابقة تمامًا، ما يشير إلى احتمال وجود علاقة بين Kazuar وSunburst، بالرغم من أن طبيعة هذه العلاقة ما زالت غير واضحة تمامًا.
 
وبعد استخدام البرمجية الخبيثة Sunburst لأول مرة في فبراير 2020، استمر تطوير Kazuar وأصبحت إصداراته اللاحقة في العام 2020 أكثر تشابهًا في بعض الجوانب مع Sunburst.
 
وبشكل عام، خلال السنوات التي شهدت تطوّر Kazuar، لاحظ الخبراء تطورًا مستمرًا بإضافة مزايا مهمة تشبه Sunburst. ويمكن أن تُعزى أوجه الشبه الجديرة بالملاحظة هذه بين Kazuar وSunburst إلى الكثير من الأسباب، مثل تطوير Sunburst من قبل المجموعة نفسها التي طوّرت Kazuar، أو أن مطوري Sunburst استلهموا Kazuar في عملهم، أو انتقال أحد مطوري Kazuar إلى فريق تطوير Sunburst، أو حصول كلتا المجموعتين اللتين تقفان وراء Sunburst وKazuar على البرمجية الخبيثة من المصدر نفسه.
 
وقال كوستين رايو مدير فريق البحث والتحليل العالمي، إن العلاقة التي تم تحديدها بين البرمجيتين الخبيثين لا تكشف عمن كان يقف وراء هجوم SolarWinds، ولكنها مع ذلك، تتيح المزيد من الأفكار التي يمكن أن تساعد الباحثين على المضي قدمًا في هذا التحقيق، مؤكدًا أهمية انخراط باحثين آخرين من حول العالم في التحقيق في أوجه الشبه هذه ومحاولة اكتشاف المزيد من الحقائق حول Kazuar وأصل Sunburst، البرمجية الخبيثة المستخدمة في حادث اختراق "سولار ويندز".
 
 وأضاف: "انطلاقًا من التجربة السابقة، وبالنظر مثلًا إلى هجوم WannaCry الشهير، ظهرت في الأيام الأولى أدلة قليلة جدًا تربطه بمجموعة Lazarus وبمرور الوقت، ظهرت المزيد من الأدلة وسمحت لنا ولآخرين، بثقة عالية، بربط الهجوم بهذه العصابة، لذلك ثمّة حاجة إلى مزيد من البحث حول Kazuar للعثور على الحلقة المفقودة".
Google News تابع آخر أخبار اليوم السابع على Google News

Trending Plus

اليوم السابع Trending

الأكثر قراءة

ترامب: إيلون ماسك ينحرف تماما عن مساره ويتحول إلى كارثة حقيقية

ريتشاردز يفتتح أهداف أمريكا ضد المكسيك فى الدقيقة 4 بنهائى الكأس الذهبية

تعرف على الأطعمة المفضلة لدى براد بيت فى تصوير أفلامه

إعلام عبرى: طائرات سلاح الجو ألقت نحو 20 صاروخا ثقيلا على الحديدة

جيش الاحتلال: استهدفنا موانئ الحديدة ورأس عيسى والصليف ومحطة كهرباء مركزية


سيف زاهر: الأهلى لديه عروض لـ3 لاعبين بمبالغ تتخطى المليار جنيه وإمام هيجدد

أيمن الشريعى: عبد الناصر محمد رغبته الاستمرار معنا.. وهنلعب بـ11 ناشئا

ضبط سائق نقل ترك الرمال تتناثر من سيارته على الطريق الدائري بالقاهرة.. فيديو

الاتحاد السكندرى يترقب رد الأهلى على طلب استعارة عبد الله ضمن صفقة مروان عطية

تقديم الصفقات الصيفية منافسة قوية بين الأندية فى موسم الانتقالات


رسميا.. النصر يعير جون دوران إلى فناربخشة التركي لمدة موسم

ديكو: لامين يامال ظاهرة.. والمستقبل بين يديه

عبد الناصر محمد: أعمل بكامل طاقتى مع الزمالك ولا أعلم مغزى تصريحات رئيس إنبى

الداخلية تضبط سائق سيارة عرض حياة المواطنين للخطر باستعراضات فى شوارع الجيزة

"يديعوت أحرونوت": حماس ستطالب بالإفراج عن أسماء بارزة في صفقة الهدنة

غلق اتجاه القادم من تقاطع الإقليمي مع إسكندرية الصحراوي حتي طريق السويس أسبوعا

الأهلي يدفع 8 آلاف دولار لمكتب محاسبة أمريكي ومفاجآة سارة بشأن الضرائب

القبض على متهمين جديدين فى واقعة مقتل فتاة بمنطقة أبو النمرس

السرعة الزائدة وراء تصادم أتوبيس بسيارة نقل وميكروباصين على إقليمى الشرقية

لأول مرة.. حديقة أمريكية تزرع أكبر ناب معدنى فى العالم لـ دب بنى "صور"

لا يفوتك


المزيد من Trending Plus
Youm7 Applcation Icons
اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع اليوم السابع هواوى