بوابة الوفد:
2024-11-08@18:02:45 GMT

قراصنة روس يخترقون أنظمة مايكروسوفت ويصلون إلى كود المصدر

تاريخ النشر: 12th, March 2024 GMT

 تقول شركة مايكروسوفت إن مجموعة القرصنة الروسية "Midnight Blizzard" تمكنت مؤخرًا من الوصول إلى بعض أنظمتها الداخلية ومستودعات كود المصدر باستخدام أسرار المصادقة المسروقة خلال هجوم إلكتروني في يناير.

في شهر يناير، كشفت Microsoft أن شركة Midnight Blizzard (المعروفة أيضًا باسم NOBELIUM) قد اخترقت خوادم البريد الإلكتروني الخاصة بالشركة بعد إجراء هجوم رش كلمة المرور الذي سمح بالوصول إلى حساب مستأجر قديم غير إنتاجي.

وكشف منشور لاحق بالمدونة أن هذا الحساب الاختباري لم يكن مزودًا بمصادقة متعددة العوامل، مما يسمح لممثلي التهديد بالوصول إلى أنظمة Microsoft.

يتمتع حساب المستأجر الاختباري هذا أيضًا بإمكانية الوصول إلى تطبيق OAuth مع وصول مرتفع إلى بيئة شركة Microsoft، مما يسمح للجهات الفاعلة في مجال التهديد بالوصول إلى البيانات وسرقتها من صناديق بريد الشركة، بما في ذلك أعضاء فريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والشؤون القانونية.

وتعتقد الشركة أن الجهات الفاعلة في مجال التهديد اخترقت بعض حسابات البريد الإلكتروني هذه لمعرفة ما تعرفه Microsoft عنها.

Midnight Blizzard تخترق مايكروسوفت مرة أخرى
اليوم، تقول مايكروسوفت إن Midnight Blizzard تستخدم الأسرار الموجودة في البيانات المسروقة للوصول إلى بعض أنظمة الشركة ومستودعات التعليمات البرمجية المصدر في الأسابيع الأخيرة.

"في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم سحبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به،" هذا ما جاء في منشور مدونة جديد صادر عن مركز الاستجابة الأمنية لـ Microsoft.

"وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها."

على الرغم من أن Microsoft لم توضح بدقة ما تتضمنه هذه "الأسرار"، فمن المحتمل أن تكون رموز المصادقة المميزة أو مفاتيح واجهة برمجة التطبيقات (API) أو بيانات الاعتماد.

تقول Microsoft إنها بدأت في الاتصال بالعملاء الذين تعرضت أسرارهم لممثلي التهديد في رسائل البريد الإلكتروني المسروقة بينهم وبين Microsoft.

"من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها. تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ومازلنا نتواصل مع وتابعت مايكروسوفت: "هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف".

وتقول الشركة إن Midnight Blizzard تعمل أيضًا على تكثيف هجمات رش كلمات المرور ضد الأنظمة المستهدفة، حيث لاحظت زيادة بمقدار 10 أضعاف في فبراير مقارنة بالحجم الذي شهدته في يناير 2024.

يعد رش كلمة المرور نوعًا من هجمات القوة الغاشمة حيث تقوم الجهات الفاعلة في التهديد بجمع قائمة بأسماء تسجيل الدخول المحتملة ثم محاولة تسجيل الدخول إليها جميعًا باستخدام قائمة طويلة من كلمات المرور المحتملة. إذا فشلت كلمة مرور واحدة، فإنهم يكررون هذه العملية مع كلمات المرور الأخرى حتى نفادها أو اختراق الحساب بنجاح.

ولهذا السبب، يجب على الشركات تكوين MFA على جميع الحسابات لمنع الوصول، حتى لو تم تخمين بيانات الاعتماد بشكل صحيح.

في نموذج 8-K المعدل المقدم إلى هيئة الأوراق المالية والبورصة، تقول Microsoft إنها قامت بزيادة الأمان عبر مؤسستها لتقويتها ضد الجهات الفاعلة المتقدمة في مجال التهديد المستمر.

وجاء في ملف 8-K: "لقد قمنا بزيادة استثماراتنا الأمنية، والتنسيق والتعبئة بين المؤسسات، وعززنا قدرتنا على الدفاع عن أنفسنا وتأمين بيئتنا وتقويتها ضد هذا التهديد المستمر المتقدم".

"نحن نواصل التنسيق مع سلطات إنفاذ القانون الفيدرالية فيما يتعلق بالتحقيق المستمر في مصدر التهديد والحادث."

من هو منتصف الليل بليزارد
Midnight Blizzard (المعروفة أيضًا باسمNobleium وAPT29 وCozy Bear) هي مجموعة قرصنة ترعاها الدولة وترتبط بجهاز المخابرات الخارجية الروسي (SVR).

اكتسب المتسللون شهرة بعد تنفيذ هجوم سلسلة التوريد SolarWinds لعام 2020، والذي سمح لممثلي التهديد باختراق العديد من الشركات، بما في ذلك Microsoft.

وأكدت مايكروسوفت لاحقًا أن الهجوم سمح لـ Midnight Blizzard بسرقة الكود المصدري لعدد محدود من مكونات Azure وIntune وExchange.

وفي يونيو 2021، اخترقت مجموعة القرصنة مرة أخرى حساب شركة Microsoft، مما سمح لهم بالوصول إلى أدوات دعم العملاء.

ومنذ ذلك الحين، تم ربط مجموعة القرصنة بعدد كبير من هجمات التجسس الإلكتروني ضد دول الناتو والاتحاد الأوروبي، والتي استهدفت السفارات والوكالات الحكومية.

بالإضافة إلى شن هجمات التجسس الإلكتروني وسرقة البيانات، تشتهر شركة نوبليوم بتطوير برامج ضارة مخصصة لاستخدامها في هجماتها.

المصدر: بوابة الوفد

إقرأ أيضاً:

نتنياهو يبحث "التهديد الإيراني" في اتصال هاتفي مع ترامب

تابع أحدث الأخبار عبر تطبيق

أجرى رئيس الوزراء الإسرائيلي، بنيامين نتنياهو، اتصالًا هاتفيًا، بدونالد ترامب بعد فوزه في الانتخابات الرئاسية الأمريكية.

وقال مكتب رئيس الوزراء الإسرائيلي -حسبما نقلت قناة i24 الإسرائيلية- إن نتنياهو كان من بين أول من اتصلوا بترامب، عقب فوزه في الانتخابات.

وذكر مكتب نتنياهو، أن محادثة رئيس الوزراء مع ترامب كانت «دافئة وودية»، مضيفًا أن الطرفين اتفقا على العمل معا من أجل «أمن إسرائيل» وناقشا أيضا التهديد الإيراني.

وكان نتنياهو هنأ ترامب، في وقت سابق، على العودة "التاريخية" للبيت الأبيض. وقال إن عودة ترامب إلى البيت الأبيض "تقدم بداية جديدة لأمريكا وتمثل إعادة الالتزام القوي بالتحالف العظيم بين إسرائيل وأمريكا".

مقالات مشابهة

  • بوابة الوفدقبل ۴ ساعة
  • تزويد Notepad من مايكروسوفت بالذكاء الاصطناعي
  • تتوفر ميزة جديدة للذكاء الاصطناعي في Notepad من Microsoft تسمى Rewrite. أفاد موقع The Verge أن Microsoft تطرح معاينة لـ Rewrite لمستخدمي Windows Insiders والتي ستسمح للذكاء الاصطناعي بإعادة كتابة الجمل وتغيير النغمة وتعديل طول النص في Notepad.يمكن لمستخدمي Windows Insiders الوصول إلى Rewrite من خلال تمييز النص في نافذة Notepad والنقر بزر الماوس الأيمن عليه في القائمة أو الضغط على اختصار لوحة المفاتيح Ctrl+I. سيتم فتح مربع حوار يعرض عمليات إعادة الكتابة المقترحة من الذكاء الاصطناعي للنص المميز وقوائم الميزات القابلة للتعديل بما في ذلك Longer وTone وFormat أعلى...
  • CNN Arabicقبل ۱۹ ساعة
  • مصادر لـCNN: هاكرز صينيون تجسسوا على هاتف محامي ترامب
  • (CNN) --  قالت 3 مصادر، لشبكة CNN، الخميس، إن مكتب التحقيقات الفيدرالي (إف بي آي) أبلغ أحد كبار محامي الرئيس المنتخب دونالد ترامب أن قراصنة إلكترونيين (هاكرز) صينيين تجسسوا على هاتفه المحمول، كجزء من عملية واسعة النطاق تستهدف كبار الجمهوريين والديمقراطيين، والتي كانت جارية منذ أشهر.وأضافت المصادر أن إف بي آي أبلغ المحامي تود بلانش الأسبوع الماضي أن القراصنة تمكنوا من الحصول على بعض التسجيلات الصوتية والرسائل النصية من هاتفه، لكن مصدر قال إن أياً من المعلومات لم تكن مرتبطة بترامب. وتابع المصدر أن مكتب التحقيقات الفيدرالي قدم لبلانش، الذي اضطر إلى البدء...
  • بوابة الوفدقبل ۲۳ ساعة
  • تقرير جديد يكشف تفاصيل تجسس قراصنة اتصالات مرتبطين بالصين
  • تستمر تفاصيل جديدة في الظهور حول اختراق شركات الاتصالات الأمريكية من قبل مجموعة مرتبطة بالصين استهدفت مسؤولين أمريكيين وموظفي الحملة. الآن، ذكرت صحيفة وول ستريت جورنال أن وصول القراصنة كان أكبر مما تم الإبلاغ عنه سابقًا، وأن اتصالات آلاف الأمريكيين ربما تأثرت.في الأسبوع الماضي، ذكرت صحيفة نيويورك تايمز أن محققي مكتب التحقيقات الفيدرالي يشتبهون في أن مجموعة القرصنة المعروفة باسم Salt Typhoon تمكنت من الوصول إلى سجلات المكالمات والرسائل النصية القصيرة. وبحسب ما ورد استهدفت المجموعة هواتف الدبلوماسيين والمسؤولين الحكوميين، بالإضافة إلى الأشخاص المرتبطين بالحملتين الرئاسيتين.الآن، ذكرت صحيفة وول ستريت...
  • صدى البلدقبل ۱ یوم
  • من الإعدام للبراءة.. قرار قضائي بشأن متهم بالتعدي على فتاة تحت التهديد
  • قضت محكمة جنايات مستأنف شمال القاهرة، قبول الاستئناف المقدم من عامل على حكم إعدامه لاتهامه باغتـ ـصاب فتاة تحت تهديد السلاح في منطقة منشأة ناصر، وقضت بإلغاء حكم إعدامه وقضت ببراءته. تأجيل محاكمة شاب بتهمة هتك عرض فتاة لـ 22 ديسمبر حيثيات المحكمة في اتهام سائق بمحاولة هتك عرض فتاة: تحسس جسدها.. تفاصيل وكان قسم شرطة منشأة ناصر تلقى بلاغا من فتاة تتهم عامل بالتعدي عليها كرها عنها تحت تهديد السلاح الأبيض.اغتصـ ـاب فتاة وبإجراء التحريات اللازمة وجمع المعلومات تم التوصل إلى المتهم وبإعداد الأكمنة اللازمة تمكنت قوات الأمن...
  • بوابة الفجرقبل ۲ یوم
  • نتنياهو يبحث مع ترامب التهديد الإيراني في المنطقة
  • بحث رئيس الوزراء الإسرائيلي بنيامين نتنياهو اليوم الأربعاء مع الرئيس الأمريكي المنتخب دونالد ترامب التهديد الإيراني في الشرق الأوسط.وجاء في بيان صادر عن مكتب نتنياهو: تحدث رئيس الوزراء بنيامين نتنياهو هذا المساء مع الرئيس الأمريكي المنتخب دونالد ترامب.وأضاف: كان رئيس الوزراء الإسرائيلي من أوائل من اتصلوا بالرئيس الأمريكي المنتخب. وكانت المحادثة دافئة وودية. وهنأ رئيس الوزراء ترامب على فوزه في الانتخابات، واتفقا على العمل معا من أجل أمن إسرائيل وناقشا أيضا التهديد الإيراني.وأعلن ترامب اليوم فوزه في الانتخابات الرئاسية الأمريكية بفارق واضح من الأصوت على المرشحة الديمقراطية كامالا هاريس. وبانتظار إعلان النتائج...
  • صدى البلدقبل ۲ یوم
  • لسحب كراسات شروط شقق الإسكان 2024.. أماكن ومواعيد عمل مكاتب البريد
  • تستقبل مكاتب البريد المواطنين الراغبين في سحب كراسات شروط شقق الإسكان 2024، ضمن المبادرة الرئاسية «سكن لكل المصريين 5»، ولذلك يتساءل المواطنون عن موعد وأماكن سحب كراسات شروط وحدات الإسكان.موعد طرح كراسات الشروط لشقق الإسكان 2024المهندس شريف الشربيني، وزير الإسكان والمرافق والمجتمعات العمرانية، أعلن في وقتٍ سابق عن بدء طرح كراسات شروط شقق الإسكان 2024، بدءًا من 18 نوفمبر المقبل، وحتى 25 نوفمبر الجاري لذوي الهمم، ضمن المبادرة الرئاسية سكن لكل المصريين 5.سعر كراسة شروط الإسكان الاجتماعي 2024يمكن لكل المواطنين بمن فيهم ذوو الهمم شراء كراسة شروط الإسكان الاجتماعي من...
  • الأسبوعقبل ۲ یوم
  • أول إجراء رئاسي بعد فوزه.. ترامب يبحث مع نتنياهو «التهديد الإيراني»
  • اتصل بنيامين نتنياهو، رئيس حكومة الاحتلال الإسرائيلي بالرئيس الأمريكي المنتخب دونالد ترامب لتهنئته على فوزه المتوقع في الانتخابات الرئاسية، حسبما ذكرت وسائل إعلام إسرائيلية. وقال مكتب رئيس الوزراء الإسرائيلي -حسبما نقلت قناة i24 الإسرائيلية- إن نتنياهو كان من بين أول من اتصلوا بترامب، عقب فوزه في الانتخابات. وذكر مكتب نتنياهو، أن محادثة رئيس الوزراء مع ترامب كانت «دافئة وودية»، مضيفًا أن الطرفين اتفقا على العمل معا من أجل «أمن إسرائيل» وناقشا أيضا التهديد الإيراني. وكان نتنياهو هنأ ترامب، في وقت سابق، على العودة التاريخية للبيت الأبيض. وقال إن عودة ترامب...
  • الجزیرةقبل ۲ یوم
  • نتنياهو يبحث مع ترامب التهديد الإيراني
  • قال مكتب رئيس الوزراء الإسرائيلي بنيامين نتنياهو، اليوم الأربعاء، إنه تحدث مع دونالد ترامب لتهنئته بفوزه في الانتخابات الرئاسية الأميركية. وأضاف المكتب، في بيان، كانت المحادثة دافئة وودية، وقال إنهما ناقشا التهديد الإيراني، وضرورة العمل معا من أجل أمن إسرائيل. وكان نتنياهو من أوائل المهنئين لترامب بإعادة انتخابه رئيسا لأميركا، حيث قال في منشور على موقع إكس عودتك التاريخية إلى البيت الأبيض تمنح الولايات المتحدة بداية جديدة، وتجدد الالتزام بالتحالف العظيم بين إسرائيل والولايات المتحدة. كما تسابق وزراء نتنياهو من اليمين المتطرف لتهنئة ترامب أيضا، حيث كتب وزير الأمن القومي...
  • البوابة نیوزقبل ۲ یوم
  • نتنياهو يبحث "التهديد الإيراني" في اتصال هاتفي مع ترامب
  • تابع أحدث الأخبار عبر تطبيق أجرى رئيس الوزراء الإسرائيلي، بنيامين نتنياهو، اتصالًا هاتفيًا، بدونالد ترامب بعد فوزه في الانتخابات الرئاسية الأمريكية.وقال مكتب رئيس الوزراء الإسرائيلي -حسبما نقلت قناة i24 الإسرائيلية- إن نتنياهو كان من بين أول من اتصلوا بترامب، عقب فوزه في الانتخابات.وذكر مكتب نتنياهو، أن محادثة رئيس الوزراء مع ترامب كانت «دافئة وودية»، مضيفًا أن الطرفين اتفقا على العمل معا من أجل «أمن إسرائيل» وناقشا أيضا التهديد الإيراني.وكان نتنياهو هنأ ترامب، في وقت سابق، على العودة التاريخية للبيت الأبيض. وقال إن عودة ترامب إلى البيت الأبيض تقدم بداية جديدة...
  • المیدان الیمنیقبل ۲ یوم
  • رابط بوت واتساب الذكاء الاصطناعي مجاني للتحدث مع الـ AI عبر مايكروسوفت كوبايلوت و Meta AI
  • مقالات مشابهة مراجعة على جهاز PlayStation 5 Pro برو وأهم المميزات‏11 دقيقة مضت سهم السعودية للكهرباء يسجل أعلى نسبة ارتفاع في 9 أشهر‏13 دقيقة مضت تفاصيل مواصفات الشاشة في Red Magic 10 Pro Plus قبل الإعلان الرسمي‏17 دقيقة مضت ألتين أسير ضد التعاون في مواجهة الحفاظ السعودي على القمة وإحصائيات المباراة‏25 دقيقة مضت “noor.moe.gov.sa”..رابط نتائج الطلاب برقم الهوية 1446 بدون كلمة سر عبر نظام نور‏29 دقيقة مضت حقيقة صرف راتبين من حساب المواطن رقم 84 دفعة شهر نوفمبر ‏33 دقيقة مضتتوجه معظم الأفراد في الأيام الحالية إلى الـ AI، وعليه يرغب...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار