بوابة الوفد:
2024-12-27@00:39:14 GMT

كاسبرسكي تكشف عن تفاصيل هجمة Operation Triangulation

تاريخ النشر: 29th, October 2023 GMT

كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن نتائج تحقيقه في هجمة Operation Triangulation وذلك خلال قمة المحللين الأمنيين. واستعرض الفريق تفاصيل جديدة حول ثغرات نظام iOS ونقاط ضعفه المستغلة في هذا الهجوم، ووفر الفريق بذلك تحليلاً للحملة التي استهدفت العامة وموظفي كاسبرسكي.
وقامت كاسبرسكي مؤخراً بالكشف ي عن حملة تهديدات متقدمة مستمرة  متقدمة (APT) تستهدف الأجهزة العاملة بنظام iOS.

تستخدم هذه الحملة – التي تحمل اسم Operation Triangulation – طريقة معقدة لتوزيع الثغرات التي لا تحتاج للنقر حتى عبر خدمة المراسلة iMessage، وهو ما يقود بالمجمل لحصول المهاجمين على تحكم كامل بالجهاز المستهدف وبيانات المستخدم ضمنه. وقدر فريق البحث والتحليل العالمي لدى كاسبرسكي أن الغاية الأساسية للهجمة قد تتضمن عمليات مراقبة خفية للمستخدم، وهو ما يؤثر على موظفي كاسبرسكي حتى. ونظراً لتعقيد الهجوم والطبيعة المغلقة لبيئة نظام iOS، فقد أمضت فرقة عمل متنوعة الأعضاء كماً كبيراً من الوقت والموارد لتنفيذ تحليل تقني مُفصّل.
خلال قمة المحللين الأمنيين، كشف خبراء الشركة عن تفاصيل غير معلنة مسبقاً حول سلسلة الهجوم التي استغلت خمس ثغرات، وكانت أربع منها مصنفة كثغرات اليوم صفر وغير معروفة مسبقاً، وتم حظر  هذه الثغرات بعدما قام باحثو كاسبرسكي بإرسالها إلى شركة Apple. 
وحدد خبراء الشركة نقطة دخول أولية للهجوم، وكانت النقطة هي ثغرة في مكتبة لمعالجة الخطوط. فيما كانت النقطة الثانية ثغرة شديدة التأثير وسهلة الاستغلال في كود تخطيط الذاكرة، وسمحت بالوصول إلى الذاكرة  الجهاز. وبالإضافة إلى ذلك، استغل المهاجمون ثغرتين إضافيتين لتجاوز أحدث ميزات المعالج الأمنية التي أضافتها شركة Apple. كما اكتشف الباحثون أيضاً أن قدرات المهاجمين لا تقتصر على إصابة أجهزة Apple عبر خدمة المراسلة iMessage ودون أي تفاعل من المستخدم، بل أنهم يمتلكون منصة لتنفيذ الهجمات عبر متصفح الويب Safari أيضاً. وقاد ذلك إلى اكتشاف وإصلاح الثغرة الخامسة. 
حيث أطلق فريق Apple تحديثات أمنية تعالج أربعاً من ثغرات اليوم صفر التي اكتشفها باحثو كاسبرسكي بشكل رسمي، (وهي CVE-2023-32434، وCVE-2023-32435، وCVE-2023-38606، وCVE-2023-41990). وقد أثرت هذه الثغرات على طيف واسع من منتجات Apple بما يتضمن هواتف iPhone، وأجهزة iPad اللوحية، والحواسيب العاملة بنظام macOS، وأجهزة Apple TV، وساعات Apple Watch الذكية.
علق بوريس لارين، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، على الإعلان قائلاً: "تعزز الميزات الأمنية الظاهرة في شرائح Apple الأحدث من المناعة ضد الهجمات السيبرانية بشكل كبير. لكنها ليست منيعة ضد الاختراق. وتأتي هجمة Operation Triangulation كتذكير لأخذ الحيطة عند التعامل مع الملحقات القادمة من جهات اتصال غير معروفة عبر منصة المراسلة iMessage. يمكن الاستفادة من تحليل الاستراتيجيات المستخدمة في هجمة Operation Triangulation للحصول على توجيهات قيّمة. وبشكل إضافي، يمكن أن يساهم تحقيق توازن بين انغلاق النظام وإمكانية الوصول في تجسيم الموقف الأمني. "
بينما تضمن ضحايا الهجمة من كاسبرسكي أعضاء في الإدارة العليا والوسطى للشركة، بالإضافة إلى باحثين يعملون في روسيا وأوروبا والشرق الأوسط، لم تكن كاسبرسكي هي الهدف الوحيد للهجوم.
إلى جانب نشر التقرير وتطوير أداة متخصصة تحمل اسم triangle_check، قام الخبراء في فريق البحث والتحليل العالمي لدى كاسبرسكي بإنشاء عنوان بريد إلكتروني لتتمكن الجهات المهتمة من المساهمة في التحقيق. وبالنتيجة، تلقى باحثو الشركة تأكيداً لحالات تتضمن وقوع أفراد كضحايا لهجوم Operation Triangulation، كما قدموا التوجيه لهؤلاء الضحايا بشكل يحسن من مستوى أمنهم.
أضاف إيغور كوزنيتسوف، مدير في فريق البحث والتحليل العالمي لدى كاسبرسكي، "لا تعد حماية الأنظمة من الهجمات السيبراني المتقدمة مهمة سهلة، ويصبح الأمر أكثر تعقيداً في الأنظمة المغلقة مثل iOS. لذا من المهم تضمين إجراءات أمنية متعددة الطبقات لاكتشاف هذه الهجمات ومنعها. "
لمعرفة المزيد عن هجوم Operation Triangulation، قم بزيارة موقع Securelist.com. كما ستقوم كاسبرسكي بتسليط الضوء على التفاصيل التقنية في المستقبل القريب، وستقدم معلومات تفصيلية لعملية التحليل التي نفذتها على الموقع. 
لحماية نفسك من الوقوع ضحية لهجوم موجه، سواء من مصدر خطر معروف أو لا، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:
حدث نظام التشغيل، والتطبيقات، وبرمجية مضاد الفيروسات بشكل دوري لسد أي ثغرات أمنية معروفة.
احذر من رسائل البريد الإلكتروني، والرسائل النصية، والمكالمات التي تطلب معلومات حساسة. وتحقق من هوية المرسل قبل أن تشارك أي تفاصيل شخصية أو النقر على روابط مشبوهة.
قم بتزويد فريق مركز العمليات الأمني بالوصول إلى أحدث معلومات التهديدات. ويعد The Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات التهديدات، كما يوفر بيانات الهجمات السيبرانية والمعلومات التي جمعتها كاسبرسكي عبر أكثر من 20 عاماً.
قم بتدريب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
قم بتضمين حلول الاكتشاف والاستجابة للنقاط الطرفية مثل Kaspersky Endpoint Detection and Response لتتمكن من كشف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها.
 

المصدر: بوابة الوفد

إقرأ أيضاً:

بالفيديو.. تفاصيل حصول المركز القومي للبحوث على المركز الأول بتصنيف "سيماجو"

تابع أحدث الأخبار عبر تطبيق

كشف الدكتور ممدوح معوض علي، رئيس المركز القومي للبحوث، تفاصيل حصول المركز على المركز الأول في تصنيف سيماجو الإسباني للبحوث، قائلًا إن المركز يحصل على المركز الأول في هذا التصنيف للعام الثالث على التوالي، مشيرًا إلى أن هذا التصنيف هو تصنيف أسباني عالمي يصنف المراكز والمعاهد البحثية بحسب 3 محاور أساسيين.

وأضاف "معوض" في مداخلة هاتفية لفضائية "إكسترا نيوز" اليوم الثلاثاء، أن المحور الأول يتعلق بالأبحاث العلمية وعدد الاستشهادات بها، ويُقاس بمدى تأثير البحث العلمي ومدى استفادة المجتمع الأكاديمي منه والمحور الثاني فيتمثل في مستوى الابتكار في الأبحاث، بينما المحور الثالث يتعلق بالمؤشرات والخدمات المجتمعية التي تقدمها الجهة البحثية، ويتم تقييم المساهمة الفعلية لهذه المراكز في خدمة المجتمع وتعزيز التنمية الاجتماعية والاقتصادية.

وتابع، أن المركز القومي للبحوث يواصل عمله على إجراء الأبحاث التي تستهدف خدمة الاقتصاد الوطني، فضلا عن أن الأبحاث التي يتم تنفيذها في المركز تهدف إلى تقديم حلول عملية تساهم في تطوير الصناعات المحلية وتحسين الخدمات المجتمعية، موضحًا أن المركز يسعى دائمًا لتطوير معايير البحث العلمي وتعزيز التعاون مع مختلف الهيئات والمؤسسات العلمية، سواء المحلية أو العالمية، بهدف الارتقاء بمستوى البحث العلمي في مصر.

وأردف، رئيس المركز القومي للبحوث، أن التعاون بين سيماجو ووزارة التعليم العالي والبحث العلمي هذا العام يعد خطوة هامة نحو تعزيز دور المعاهد والمراكز البحثية في تطوير السياسات العلمية والتقنية في البلاد، إذ أنه يعكس اهتمام الدولة المستمر في تطوير قطاع البحث العلمي ويعزز من موقف مصر في الساحة العالمية.

مقالات مشابهة

  • بالحجاب.. ركين سعد تكشف عن كواليس «رحلة البحث عن منفذ لخروج السيد رامبو» قبل عرضه بهذا الموعد
  • تفاصيل الغارات التي استهدفت صنعاء قبل قليل.. خسائر وضحايا
  • كاسبرسكي تكشف عن مخطط احتيال جديد يستهدف الشركات عبر وسائل التواصل
  • إسرائيل تدرس شن هجوم واسع في اليمن .. تفاصيل
  • ظهور مجموعة منتجات Apple المستقبلية
  • “أسوشيتد برس” تكشف حقيقة الوعكة التي أصابت كلينتون
  • تفاصيل شخصية ركين سعد في «رحلة البحث عن منفذ لخروج السيد رامبو» | صورة
  • «كاسبرسكي» تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجة خبيثة متطورة
  • بالفيديو.. تفاصيل حصول المركز القومي للبحوث على المركز الأول بتصنيف "سيماجو"
  • كاسبرسكي تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجية خبيثة متطورة