بوابة الوفد:
2025-02-27@22:42:01 GMT

قراصنة روس يخترقون أنظمة مايكروسوفت ويصلون إلى كود المصدر

تاريخ النشر: 12th, March 2024 GMT

 تقول شركة مايكروسوفت إن مجموعة القرصنة الروسية "Midnight Blizzard" تمكنت مؤخرًا من الوصول إلى بعض أنظمتها الداخلية ومستودعات كود المصدر باستخدام أسرار المصادقة المسروقة خلال هجوم إلكتروني في يناير.

في شهر يناير، كشفت Microsoft أن شركة Midnight Blizzard (المعروفة أيضًا باسم NOBELIUM) قد اخترقت خوادم البريد الإلكتروني الخاصة بالشركة بعد إجراء هجوم رش كلمة المرور الذي سمح بالوصول إلى حساب مستأجر قديم غير إنتاجي.

وكشف منشور لاحق بالمدونة أن هذا الحساب الاختباري لم يكن مزودًا بمصادقة متعددة العوامل، مما يسمح لممثلي التهديد بالوصول إلى أنظمة Microsoft.

يتمتع حساب المستأجر الاختباري هذا أيضًا بإمكانية الوصول إلى تطبيق OAuth مع وصول مرتفع إلى بيئة شركة Microsoft، مما يسمح للجهات الفاعلة في مجال التهديد بالوصول إلى البيانات وسرقتها من صناديق بريد الشركة، بما في ذلك أعضاء فريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والشؤون القانونية.

وتعتقد الشركة أن الجهات الفاعلة في مجال التهديد اخترقت بعض حسابات البريد الإلكتروني هذه لمعرفة ما تعرفه Microsoft عنها.

Midnight Blizzard تخترق مايكروسوفت مرة أخرى
اليوم، تقول مايكروسوفت إن Midnight Blizzard تستخدم الأسرار الموجودة في البيانات المسروقة للوصول إلى بعض أنظمة الشركة ومستودعات التعليمات البرمجية المصدر في الأسابيع الأخيرة.

"في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم سحبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به،" هذا ما جاء في منشور مدونة جديد صادر عن مركز الاستجابة الأمنية لـ Microsoft.

"وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها."

على الرغم من أن Microsoft لم توضح بدقة ما تتضمنه هذه "الأسرار"، فمن المحتمل أن تكون رموز المصادقة المميزة أو مفاتيح واجهة برمجة التطبيقات (API) أو بيانات الاعتماد.

تقول Microsoft إنها بدأت في الاتصال بالعملاء الذين تعرضت أسرارهم لممثلي التهديد في رسائل البريد الإلكتروني المسروقة بينهم وبين Microsoft.

"من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها. تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ومازلنا نتواصل مع وتابعت مايكروسوفت: "هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف".

وتقول الشركة إن Midnight Blizzard تعمل أيضًا على تكثيف هجمات رش كلمات المرور ضد الأنظمة المستهدفة، حيث لاحظت زيادة بمقدار 10 أضعاف في فبراير مقارنة بالحجم الذي شهدته في يناير 2024.

يعد رش كلمة المرور نوعًا من هجمات القوة الغاشمة حيث تقوم الجهات الفاعلة في التهديد بجمع قائمة بأسماء تسجيل الدخول المحتملة ثم محاولة تسجيل الدخول إليها جميعًا باستخدام قائمة طويلة من كلمات المرور المحتملة. إذا فشلت كلمة مرور واحدة، فإنهم يكررون هذه العملية مع كلمات المرور الأخرى حتى نفادها أو اختراق الحساب بنجاح.

ولهذا السبب، يجب على الشركات تكوين MFA على جميع الحسابات لمنع الوصول، حتى لو تم تخمين بيانات الاعتماد بشكل صحيح.

في نموذج 8-K المعدل المقدم إلى هيئة الأوراق المالية والبورصة، تقول Microsoft إنها قامت بزيادة الأمان عبر مؤسستها لتقويتها ضد الجهات الفاعلة المتقدمة في مجال التهديد المستمر.

وجاء في ملف 8-K: "لقد قمنا بزيادة استثماراتنا الأمنية، والتنسيق والتعبئة بين المؤسسات، وعززنا قدرتنا على الدفاع عن أنفسنا وتأمين بيئتنا وتقويتها ضد هذا التهديد المستمر المتقدم".

"نحن نواصل التنسيق مع سلطات إنفاذ القانون الفيدرالية فيما يتعلق بالتحقيق المستمر في مصدر التهديد والحادث."

من هو منتصف الليل بليزارد
Midnight Blizzard (المعروفة أيضًا باسمNobleium وAPT29 وCozy Bear) هي مجموعة قرصنة ترعاها الدولة وترتبط بجهاز المخابرات الخارجية الروسي (SVR).

اكتسب المتسللون شهرة بعد تنفيذ هجوم سلسلة التوريد SolarWinds لعام 2020، والذي سمح لممثلي التهديد باختراق العديد من الشركات، بما في ذلك Microsoft.

وأكدت مايكروسوفت لاحقًا أن الهجوم سمح لـ Midnight Blizzard بسرقة الكود المصدري لعدد محدود من مكونات Azure وIntune وExchange.

وفي يونيو 2021، اخترقت مجموعة القرصنة مرة أخرى حساب شركة Microsoft، مما سمح لهم بالوصول إلى أدوات دعم العملاء.

ومنذ ذلك الحين، تم ربط مجموعة القرصنة بعدد كبير من هجمات التجسس الإلكتروني ضد دول الناتو والاتحاد الأوروبي، والتي استهدفت السفارات والوكالات الحكومية.

بالإضافة إلى شن هجمات التجسس الإلكتروني وسرقة البيانات، تشتهر شركة نوبليوم بتطوير برامج ضارة مخصصة لاستخدامها في هجماتها.

المصدر: بوابة الوفد

إقرأ أيضاً:

البريد يعلن عن أرباح صندوق التوفير البريدي للعام 2024 بواقع 50ر12 بالمائة

الثورة نت|

أعلن وزير الاتصالات وتقنية المعلومات المهندس محمد المهدي اليوم، عن أرباح صندوق التوفير البريدي للعام 2024م بواقع 50ر12 بالمائة خالية من الفوائد الربوية للعام الخامس على التوالي.

وأشار الوزير المهدي إلى أن نسبة أرباح صندوق التوفير البريدي لهذا العام متميزة من خلال الاستثمارات التي قامت بها الهيئة بالطرق الشرعية بناءً على موجهات القيادة الثورية والسياسية والمضي في استثمارات حقيقية تعود بالفائدة والنفع على المودعين.

وهنأ المودعين على هذه الأرباح التي ضمت إلى ودائعهم بأكثر من ستة مليارات ريال.. لافتا إلى أن صندوق التوفير البريدي سيحقق إنجازات قادمة.

وأوضح وزير الاتصالات وتقنية المعلومات، أن الصندوق يوزع أرباحه على المودعين بدون فوائد ربوية من أوعية استثمارية واقتصادية في الصندوق.

ولفت إلى أن النجاح الذي حققه الصندوق هو نتيجة جهود كوادر الهيئة العامة للبريد وسياسات وخطط سليمة وتنفيذاً لتوجيهات وقرارات الدولة التي تمنع التعاملات الربوية والذي كان له الأثر الناجع في تحقيق نجاحات ملموسة.

وفي إعلان توزيع الأرباح الذي حضره مدير عام الهيئة العامة للبريد والتوفير البريدي عمار وهان، أشار مدير عام صندوق التوفير البريدي فائز البناء، إلى أن أرباح الصندوق للعام السابق هي الأعلى في السوق المالية اليمنية فيما يخص ايداعات واستثمارات التوفير البريدي.

ولفت إلى أن حجم الموجودات في الصندوق بلغت العام الماضي 93 مليارا و387 مليونا و695 ألف ريال، بزيادة عن العام السابق له بأربعة مليارات و476 مليونا و104 آلاف ريال.

وذكر أن إيرادات الصندوق خلال العام الماضي بلغت 11 مليارا و139 مليونا و274 ألف ريال، بزيادة 365 مليونا و337 ألف ريال عن العام الذي سبقه.

وأوضح مدير صندوق التوفير البريدي أن إجمالي الايداعات للعام الماضي بلغت أربعة مليارات و804 ملايين و285 ألف ريال، بزيادة 112 مليونا و862 ألف ريال عن العام الذي سبقه، في حين بلغ حجم الرصيد الاحتياطي الاستثماري للصندوق العام الماضي 30 مليار و311 مليونا و875 ألف ريال بزيادة 689 مليونا و531 ألف ريال.

ولفت البناء إلى أن المؤشرات الرقمية تؤكد النمو الجيد لكل خدمات وأنشطة الصندوق واستثماراته وربحيته رغم الظروف الاستثنائية التي تمر بها البلاد، ما يؤكد أن المركز المالي للصندوق يتعزز عاماً بعد آخر.

وأكد استمرار الصندوق في مسيرة نجاحه وتنامي ثقة المتعاملين في هذا الوعاء الادخاري والاستثماري وخاصة قدرته على المحافظة على مركز الريادة في توزيع أعلى نسبة أرباح لخدمات التوفير والادخار في السوق المالية اليمنية، وذلك بفضل السياسات المالية التي اعتمدها الصندوق بإعطاء تسهيلات أكبر للمودعين تمكنهم من سحب أي مبالغ يحتاجونها.

وأشار إلى أن قيادة الهيئة العامة للبريد حققت العديد من الأعمال التطويرية لخدمات الصندوق خلال العام المنصرم وتم إعداد سياسة استثمارية أكثر فعالية سيتم العمل بها مستقبلاً واعتماد منهجية التخطيط الاستراتيجي لعمل الصندوق والتي تضمن استمرارية وديمومة العمل التطويري لخدمات ونشاطات الصندوق.

مقالات مشابهة

  • صدى البلدقبل ۱۱ ساعة
  • انطلاق خدمة الاستعلام عن موعد امتحان وظائف البريد للمتقدمين من الغربية والدقهلية
  • أعلن الجهاز المركزي للتنظيم والإدارة، برئاسة الدكتور صالح الشيخ، اليوم عن إتاحة الاستعلام عن موعد الامتحان الالكتروني للمتقدمين لشغل وظائف أخصائي بريد- أخصائي مكتب بريد- أخصائي خدمة عملاء، بالهيئة القومية للبريد، من محافظتي الغربية والدقهلية، ويمكنهم الاستعلام عن موعدهم المقرر على موقع بوابة الوظائف الحكومية https://jobs.caoa.gov.eg/ .«صيدليات الجيزة» تعقد ندوة توعوية على هامش فعاليات معرض «أهلاً رمضان»البنك المركزي يحدد شروط استفادة الشركات من مبادرة دعم القطاعات الصناعيةوأوضح الجهاز المركزي للتنظيم والإدارة أنه المحافظة التالية لمحافظتي الغربية والدقهلية التي سيتم إتاحة الاستعلام للمتقدمين منها هي الفيوم، وذلك في إطار التيسير على...
  • عربی۲۱قبل ۱ یوم
  • موظفو مايكروسوفت يطردون من اجتماع بعد احتجاجهم على عقود الشركة مع الاحتلال
  • أقدمت شركة مايكروسوفت على طرد خمسة من موظفيها، من اجتماع مع الرئيس التنفيذي للشركة، وذلك على خلفية احتجاجهم، يوم الاثنين، على عقود توريد خدمات الذكاء الاصطناعي والحوسبة السحابية لجيش الاحتلال الإسرائيلي.  وكان الرئيس التنفيذي لمايكروسوفت، ساتيا ناديلا، يتحدث خلال اجتماع للموظفين في الحرم الرئيسي للشركة في ريدموند بواشنطن، عن منتجات جديدة، عندما وقف الموظفون المحتجون على بعد نحو 15 قدما منه، وكشفوا عن قمصان كتب عليها: هل يقتل كودنا الأطفال، ساتيا؟. وبحسب عدد من الصور ومقاطع فيديو، وثّقت لحظة الاجتماع، وتم تداولها كالنار في الهشيم على مختلف مواقع...
  • صدى البلدقبل ۱ یوم
  • لن تحتاج لاشتراك.. كيف تحصل على نسخة أوفيس مجانية من مايكروسوفت؟
  • بدأت شركة مايكروسوفت في اختبار النسخة المجانية من  تطبيق Office for Windows والتي تتضمن العديد من الإعلانات، فعلى الرغم من أنه يتعين عليك القيام بدفع اشتراك شهري في Microsoft 365 للحصول على إمكانية الوصول إلى الإصدار الكامل لسطح المكتب من Office، فقد تختبر شركة مايكروسوفت إصدارًا مدعومًا بالإعلانات في بعض البلدان .نسخة أوفيس مجانيةووفقا لموقع the verge، قد ظهر الإصدار المدعوم بالعديد من الإعلانات من Office for Windows مؤخرًا في الهند، مما قد يسمح لمستخدمي تطبيق Windows بامكانية الوصول إلى كلا من Word وExcel وPowerPoint وبعض تطبيقات Office الأخرى و1ذلك...
  • الثورة نتقبل ۱ یوم
  • البريد يعلن عن أرباح صندوق التوفير البريدي للعام 2024 بواقع 50ر12 بالمائة
  • الثورة نت| أعلن وزير الاتصالات وتقنية المعلومات المهندس محمد المهدي اليوم، عن أرباح صندوق التوفير البريدي للعام 2024م بواقع 50ر12 بالمائة خالية من الفوائد الربوية للعام الخامس على التوالي. وأشار الوزير المهدي إلى أن نسبة أرباح صندوق التوفير البريدي لهذا العام متميزة من خلال الاستثمارات التي قامت بها الهيئة بالطرق الشرعية بناءً على موجهات القيادة الثورية والسياسية والمضي في استثمارات حقيقية تعود بالفائدة والنفع على المودعين. وهنأ المودعين على هذه الأرباح التي ضمت إلى ودائعهم بأكثر من ستة مليارات ريال.. لافتا إلى أن صندوق التوفير البريدي سيحقق إنجازات قادمة. وأوضح...
  • صحیفة صدىقبل ۲ یوم
  • مؤسسة البريد توفر وظائف شاغرة
  • فاطمة المالكي أعلنت مؤسسة البريد السعودي (سبل) عبر موقعها الإلكتروني (بوابة التوظيف) عن توفر 25 وظيفة متنوعة في مدينة الرياض. وأوضحت المؤسسة أن الوظائف تشمل خبير تطوير المنظمة، خبير إدارة البيانات، مدقق أول لأنظمة المعلومات، مدير تدقيق أنظمة المعلومات، محلل التسعير والربحية، وخبير مخاطر الأمن السيبراني. سيكون التقديم متاحًا الآن بدءًا من الثلاثاء بتاريخ 1446/08/26هـ الموافق 2025/02/25م من خلال الرابط التالي : هنا .
  • شمسان بوستقبل ۲ یوم
  • بعد 5 أيام من الاحتجاز.. قراصنة صوماليون يفرجون عن قارب صيد يمني
  • شمسان بوست / متابعات: أكدت قوة البحرية الأوروبية أتلانتا الإفراج عن قارب الصيد اليمني “SAYTUUN-2” الذي اختطف قبالة غارمال، الساحل الشمالي لبونتلاند (الصومال).وذكرت القوة البحرية في بيان لها نشرته بموقعها الإلكتروني وترجمه للعربية “الموقع بوست” أنه “في 17 فبراير، أُبلغت قوة البحرية الأوروبية أتلانتا بهجوم مشتبه به من قبل قراصنة على مركب شراعي يحمل العلم اليمني قبالة غارمال، بالقرب من إيل، الساحل الشمالي لبونتلاند (الصومال).وحسب البيان فإنه تم تصنيف الحادث على أنه سطو مسلح في البحر، وكانت السفينة تحت نشاط القراصنة من 17 إلى 22 فبراير. كانت قوة البحرية...
  • الجزیرةقبل ۲ یوم
  • مديرة مايكروسوفت بقطر للجزيرة نت: الذكاء الاصطناعي سيوفر آلاف الوظائف
  • يتواجد العديد من قادة شركات التكنولوجيا في قمة الويب المنعقدة في العاصمة القطرية الدوحة خلال الفترة من 23 إلى 26 فبراير/شباط الجاري، ويركز هؤلاء القادة على الإعلان عن تقنياتهم الجديدة خلال هذا العرس التقني الكبير وتبسيطها للجمهور من خلال الاحتكاك المباشر معهم. وقد كانت للجزيرة نت فرصة لقاء مديرة مايكروسوفت بقطر لانا خلف، والتي أجابت خلاله عن أبرز الأسئلة المتعلقة بالاتجاه الحالي في التكنولوجيا وهو الذكاء الاصطناعي وما تقدمه مايكروسوفت في هذ المجال للشركات والأفراد.اقرأ أيضا list of 2 itemslist 1 of 2من قمة الويب 2025.. كيف يمكن للشركات الاستفادة...
  • سوالیفقبل ۳ یوم
  • المحفظة الباردة.. قراصنة ينفذون أكبر عملية سطو على عملات مشفرة في التاريخ
  • #سواليف تعرضت #بايبت (Bybit) وهي واحدة من أكبر #بورصات #العملات_المشفرة لعملية اختراق لسرقة 1.5 مليار دولار من الأصول الرقمية، في ما يقدر بأنها أكبر عملية #سرقة لعملات مشفرة في التاريخ.وأدى #الهجوم إلى اختراق ما يسمى بـ” #المحفظة_الباردة ” لبايبت، وهو نظام تخزين غير متصل بالإنترنت مصمم للأمان. وأعلن بن تشو الرئيس التنفيذي لشركة Bybit عبر رسالة على حسابه على منصة “X” أن منصة العملات المشفرة Bybit تعرضت لاختراق كبير يوم الجمعة، حيث تمت سرقة أكثر من 1.4 مليار دولار. وذكر أن ثلاثة أرباع عملات “Ethereum” التي أودعها العملاء على...
  • البوابة نیوزقبل ۳ یوم
  • اليوم.. "خطة النواب" تناقش الحساب الختامي لموازنة "هيئة البريد" 2023/2024
  • تابع أحدث الأخبار عبر تطبيق تعقد لجنة الخطة والموازنة بمجلس النواب، اليوم الثلاثاء، 3 اجتماعات عقب الانتهاء من الجلسة العامة لمجلس النواب، برئاسة المستشار الدكتور حنفي جبالي، وذلك لمناقشة عدد من الموضوعات المطروحة على جدول أعمالها.فتناقش اللجنة في اجتماعها الأول حساب ختامي موازنة ديوان عام وزارة الاتصالات وتكنولوجيا المعلومات للسنة المالية 2023/2024.بالإضافة إلى مناقشة حساب ختامي موازنة الجهاز القومي لتنظيم الاتصالات للسنة المالية 2023/2024، وكذلك متابعة تنفيذ توصيات اللجنة الواردة بتقريرها العام عن الموازنة العامة للدولة والهيئات العامة الاقتصادية والهيئة القومية للإنتاج الحربي للسنة المالية 2024 /2025 فيما يخص الجهاز...
  • صدى البلدقبل ۳ یوم
  • مايكروسوفت تكشف عن شريحة Majorana 1 الكمية.. قفزة نوعية في الحوسبة
  • في خطوة مفاجئة قد تعيد تشكيل مستقبل التكنولوجيا، كشفت مايكروسوفت (MSFT) عن شريحتها الأولى للحوسبة الكمية Majorana 1، والتي تعتمد على معمارية طوبولوجية يُتوقع أن تُحدث ثورة في المجال وتُسرّع الجدول الزمني لتطوير الأنظمة الكمية التجارية. أثار الإعلان عن الشريحة الجديدة حالة من الحماس في سوق الأسهم، مما دفع بأسهم شركات الحوسبة الكمية الأخرى، مثل Rigetti (RGTI) وD-Wave (QBTS)، إلى الارتفاع، قبل أن تعود إلى مستوياتها الطبيعية بعد ذلك.شريحة مايكروسوفت الجديدة قد تزيد حماية البيتكوين من تهديد الحوسبة الكمّيةمايكروسوفت تحذر: برامج ضارة تهدد مستخدمي Mac بسرقة بياناتهممايكروسوفت تكشف عن Majorana 1.....

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار