بوابة الوفد:
2024-09-17@13:18:45 GMT

قراصنة روس يخترقون أنظمة مايكروسوفت ويصلون إلى كود المصدر

تاريخ النشر: 12th, March 2024 GMT

 تقول شركة مايكروسوفت إن مجموعة القرصنة الروسية "Midnight Blizzard" تمكنت مؤخرًا من الوصول إلى بعض أنظمتها الداخلية ومستودعات كود المصدر باستخدام أسرار المصادقة المسروقة خلال هجوم إلكتروني في يناير.

في شهر يناير، كشفت Microsoft أن شركة Midnight Blizzard (المعروفة أيضًا باسم NOBELIUM) قد اخترقت خوادم البريد الإلكتروني الخاصة بالشركة بعد إجراء هجوم رش كلمة المرور الذي سمح بالوصول إلى حساب مستأجر قديم غير إنتاجي.

وكشف منشور لاحق بالمدونة أن هذا الحساب الاختباري لم يكن مزودًا بمصادقة متعددة العوامل، مما يسمح لممثلي التهديد بالوصول إلى أنظمة Microsoft.

يتمتع حساب المستأجر الاختباري هذا أيضًا بإمكانية الوصول إلى تطبيق OAuth مع وصول مرتفع إلى بيئة شركة Microsoft، مما يسمح للجهات الفاعلة في مجال التهديد بالوصول إلى البيانات وسرقتها من صناديق بريد الشركة، بما في ذلك أعضاء فريق قيادة Microsoft والموظفين في أقسام الأمن السيبراني والشؤون القانونية.

وتعتقد الشركة أن الجهات الفاعلة في مجال التهديد اخترقت بعض حسابات البريد الإلكتروني هذه لمعرفة ما تعرفه Microsoft عنها.

Midnight Blizzard تخترق مايكروسوفت مرة أخرى
اليوم، تقول مايكروسوفت إن Midnight Blizzard تستخدم الأسرار الموجودة في البيانات المسروقة للوصول إلى بعض أنظمة الشركة ومستودعات التعليمات البرمجية المصدر في الأسابيع الأخيرة.

"في الأسابيع الأخيرة، رأينا أدلة على أن Midnight Blizzard تستخدم المعلومات التي تم سحبها في البداية من أنظمة البريد الإلكتروني الخاصة بشركتنا للحصول على أو محاولة الحصول على وصول غير مصرح به،" هذا ما جاء في منشور مدونة جديد صادر عن مركز الاستجابة الأمنية لـ Microsoft.

"وشمل ذلك الوصول إلى بعض مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية للشركة. وحتى الآن لم نجد أي دليل على أن أنظمة مواجهة العملاء التي تستضيفها Microsoft قد تم اختراقها."

على الرغم من أن Microsoft لم توضح بدقة ما تتضمنه هذه "الأسرار"، فمن المحتمل أن تكون رموز المصادقة المميزة أو مفاتيح واجهة برمجة التطبيقات (API) أو بيانات الاعتماد.

تقول Microsoft إنها بدأت في الاتصال بالعملاء الذين تعرضت أسرارهم لممثلي التهديد في رسائل البريد الإلكتروني المسروقة بينهم وبين Microsoft.

"من الواضح أن Midnight Blizzard تحاول استخدام أسرار من أنواع مختلفة عثرت عليها. تمت مشاركة بعض هذه الأسرار بين العملاء ومايكروسوفت عبر البريد الإلكتروني، وكما اكتشفناها في بريدنا الإلكتروني المسرب، فقد تواصلنا ومازلنا نتواصل مع وتابعت مايكروسوفت: "هؤلاء العملاء لمساعدتهم في اتخاذ تدابير التخفيف".

وتقول الشركة إن Midnight Blizzard تعمل أيضًا على تكثيف هجمات رش كلمات المرور ضد الأنظمة المستهدفة، حيث لاحظت زيادة بمقدار 10 أضعاف في فبراير مقارنة بالحجم الذي شهدته في يناير 2024.

يعد رش كلمة المرور نوعًا من هجمات القوة الغاشمة حيث تقوم الجهات الفاعلة في التهديد بجمع قائمة بأسماء تسجيل الدخول المحتملة ثم محاولة تسجيل الدخول إليها جميعًا باستخدام قائمة طويلة من كلمات المرور المحتملة. إذا فشلت كلمة مرور واحدة، فإنهم يكررون هذه العملية مع كلمات المرور الأخرى حتى نفادها أو اختراق الحساب بنجاح.

ولهذا السبب، يجب على الشركات تكوين MFA على جميع الحسابات لمنع الوصول، حتى لو تم تخمين بيانات الاعتماد بشكل صحيح.

في نموذج 8-K المعدل المقدم إلى هيئة الأوراق المالية والبورصة، تقول Microsoft إنها قامت بزيادة الأمان عبر مؤسستها لتقويتها ضد الجهات الفاعلة المتقدمة في مجال التهديد المستمر.

وجاء في ملف 8-K: "لقد قمنا بزيادة استثماراتنا الأمنية، والتنسيق والتعبئة بين المؤسسات، وعززنا قدرتنا على الدفاع عن أنفسنا وتأمين بيئتنا وتقويتها ضد هذا التهديد المستمر المتقدم".

"نحن نواصل التنسيق مع سلطات إنفاذ القانون الفيدرالية فيما يتعلق بالتحقيق المستمر في مصدر التهديد والحادث."

من هو منتصف الليل بليزارد
Midnight Blizzard (المعروفة أيضًا باسمNobleium وAPT29 وCozy Bear) هي مجموعة قرصنة ترعاها الدولة وترتبط بجهاز المخابرات الخارجية الروسي (SVR).

اكتسب المتسللون شهرة بعد تنفيذ هجوم سلسلة التوريد SolarWinds لعام 2020، والذي سمح لممثلي التهديد باختراق العديد من الشركات، بما في ذلك Microsoft.

وأكدت مايكروسوفت لاحقًا أن الهجوم سمح لـ Midnight Blizzard بسرقة الكود المصدري لعدد محدود من مكونات Azure وIntune وExchange.

وفي يونيو 2021، اخترقت مجموعة القرصنة مرة أخرى حساب شركة Microsoft، مما سمح لهم بالوصول إلى أدوات دعم العملاء.

ومنذ ذلك الحين، تم ربط مجموعة القرصنة بعدد كبير من هجمات التجسس الإلكتروني ضد دول الناتو والاتحاد الأوروبي، والتي استهدفت السفارات والوكالات الحكومية.

بالإضافة إلى شن هجمات التجسس الإلكتروني وسرقة البيانات، تشتهر شركة نوبليوم بتطوير برامج ضارة مخصصة لاستخدامها في هجماتها.

المصدر: بوابة الوفد

إقرأ أيضاً:

إطلاق نظام جديد للحجز الإلكتروني على البطاقة الموحدة

16 سبتمبر، 2024

بغداد/المسلة: أعلنت مديرية الأحوال المدنية والجوازات والإقامة التابعة لوزارة الداخلية، اليوم الاثنين، عن إطلاق نظام جديد للحجز الإلكتروني على البطاقة الموحدة خلال الأسبوع الجاري.

وقال مدير مديرية الأحوال المدنية والجوازات والإقامة اللواء نشأت الخفاجي، إن “المديرية أوقفت نظام الحجز الإلكتروني على البطاقة الموحدة في وقت سابق تحضيراً لاستخدام نظام جديد سيتم الشروع بتنفيذه هذا الأسبوع”.

وأضاف، أن “الشروع بالعمل سبقه تجهيز المتطلبات والموافقات الخاصة ومن خلاله سيتمكن المواطن من التقديم على الحجز باليوم والساعة حيث ستوضع له خيارات والتزام المواطنين بالتوقيتات سيجنبهم حصول زخم في المراجعة ويسهم بتسريع إنجاز المعاملات”.

وبين الخفاجي، أن “النظام الجديد يسمح للمواطن التقديم له ولعائلته في الموقع الأقرب للسكن بغض النظر عن مكان النفوس، وعلى سبيل المثال كأن يكون المواطن تولد الموصل ويسكن في بابل، بإمكانه أن يقدم من بابل على نفوس الموصل”.

وأشار إلى أن “المديرية بصدد توفير مواقع التسجيل المركزي وبواقع مركز في كل محافظة بالعراق ومركزين في العاصمة بغداد لتسهيل إجراء معاملات الأحوال المدنية وهذا الأمر سيجنب المواطنين عناء السفر والتنقل للمحافظات من أجل إكمال المعاملات”.

المسلة – متابعة – وكالات

النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها.

About Post Author moh moh

See author's posts

مقالات مشابهة

  • وکالة الإقتصاد نیوزقبل ۴ ساعة
  • مايكروسوفت تعيد شراء أسهم بقيمة 60 مليار دولار
  • الاقتصاد نيوز - متابعة وافق مجلس إدارة مايكروسوفت على برنامج جديد لإعادة شراء أسهم بقيمة تصل إلى 60 مليار دولار، بحسب بيان للشركة. وكشفت شركة التكنولوجيا العملاقة عن توزيع أرباح ربع سنوية بقيمة 0.83 دولار للسهم، وهو ما يعكس زيادة قدرها 8 سنتات أو 10 بالمئة عن الربع السابق. وقالت مايكروسوفت إنها ستعقد اجتماع المساهمين السنوي في 10 ديسمبر. في يوليو، قالت الشركة إنها ستنفق المزيد هذا العام على البنية التحتية للذكاء الاصطناعي. وأفادت بزيادة بنسبة 77.6 بالمئة في الإنفاق الرأسمالي في الربع المنتهي في 30 يونيو، ويرجع ذلك إلى حد كبير إلى النفقات المتعلقة بالذكاء...
  • بوابة الوفدقبل ۱۶ ساعة
  • الاتحاد المصري للتأمين ينظم ورشة عمل حول التأمين الإلكتروني
  • في إطار جهود الاتحاد المصري للتأمين لتعزيز التعاون مع الجهات المحلية والإقليمية والدولية في صناعة التأمين، نظم الاتحاد ورشة عمل بالتنسيق مع شركة J. B. BODA، حضرها حوالي 100 مشارك من شركات التأمين بالسوق المصري والهيئة العامة للرقابة المالية. عقدت الورشة يوم الإثنين، 9 سبتمبر 2024، تحت عنوان مفهوم التأمين الإلكتروني.بدأ علاء الزهيري، رئيس الاتحاد المصري للتأمين، الورشة بشكر شركة J. B. BODA على دعمها المتواصل لسوق التأمين المصري، مشيراً إلى تاريخ التعاون الذي يمتد لأكثر من 50 عاماً. وأكد على أهمية موضوع ورشة العمل نظراً لتزايد خطر الهجمات الإلكترونية،...
  • المسلةقبل ۱۹ ساعة
  • إطلاق نظام جديد للحجز الإلكتروني على البطاقة الموحدة
  • 16 سبتمبر، 2024 بغداد/المسلة: أعلنت مديرية الأحوال المدنية والجوازات والإقامة التابعة لوزارة الداخلية، اليوم الاثنين، عن إطلاق نظام جديد للحجز الإلكتروني على البطاقة الموحدة خلال الأسبوع الجاري. وقال مدير مديرية الأحوال المدنية والجوازات والإقامة اللواء نشأت الخفاجي، إن “المديرية أوقفت نظام الحجز الإلكتروني على البطاقة الموحدة في وقت سابق تحضيراً لاستخدام نظام جديد سيتم الشروع بتنفيذه هذا الأسبوع”. وأضاف، أن “الشروع بالعمل سبقه تجهيز المتطلبات والموافقات الخاصة ومن خلاله سيتمكن المواطن من التقديم على الحجز باليوم والساعة حيث ستوضع له خيارات والتزام المواطنين بالتوقيتات سيجنبهم حصول زخم في...
  • صحیفة المناطق السعودیةقبل ۲۰ ساعة
  • البريد السعودي “سبل” يحصل على جائزة TradePost 2024 العالمية
  • المناطق_واسحصل البريد السعودي “سبل” على جائزة TradePost 2024 العالمية المقدمة من الاتحاد البريدي العالمي والتحالف العالمي لتيسير التجارة وذلك عن مشروعها Prepaid SMEs platform المخصص لدعم المؤسسات الصغيرة والمتوسطة، وتمكينها بتسهيل أعمالها من خلال الممكنات اللوجستية التي تقدمها سبل.وكانت سبل قد أطلقت منصة SMEs الإلكترونية في إطار إستراتيجيتها للتحول الرقمي، وتطوير منظومة خدماتها البريدية واللوجستية وفق أفضل الممارسات العالمية، لتحقيق سهولة ممارسة أعمال عملائها، ومواكبة تنامي أنشطة قطاع التجارة الإلكترونية، التزامًا بمستهدفات الإستراتيجية الوطنية للنقل والخدمات اللوجستية، ورؤية السعودية 2030.أخبار قد تهمك المملكة تُعلن توطين زراعة وإنتاج الورد لتلبية الطلب...
  • وکالة بغداد الیومقبل ۲۱ ساعة
  • الداخلية: إطلاق نظام جديد للحجز الإلكتروني على البطاقة الموحدة الأسبوع الجاري
  • بغداد اليوم -  
  • جریدة الرؤیة العمانیةقبل ۲۲ ساعة
  • برنامج تدريبي حول "مخاطر الابتزاز الإلكتروني" بالداخلية
  •   نزوى- ناصر العبري نظمت محافظة الداخلية برنامجًا تدريبيا حول مخاطر الابتزاز الإلكتروني، بهدف تسليط الضوء على التأثير السلبي للابتزاز الإلكتروني وتأثيره على الثقة والسلامة الشخصية للأفراد المستهدفين. قدم البرنامج وكيل ادّعاء عام أول عمّار بن سيف البادي عضو الادعاء العام بمحافظة الداخلية، حيث استعرض التهديدات المتزايدة التي يواجهها الأفراد والمؤسسات في العصر الرقمي، والأساليب الحديثة التي يعتمد عليها المبتزون ورصد المخاطر المحتملة، مثل التصيد الاحتيالي واختراق الحسابات الشخصية للوصول إلى بيانات حساسة واستغلالها، كما ناقش الابتزاز المالي والعاطفي والابتزاز الرقمي الذي تتعرض له الشركات من خلال هجمات الفدية. وسلط...
  • لجریدة عمانقبل ۱ یوم
  • حلقة تدريبية عن مخاطر الابتزاز الإلكتروني بالداخلية
  • شاركت مجموعة من منتسبي محافظة الداخلية في حلقة عمل تدريبية تناولت مخاطر الابتزاز الإلكتروني وكيفية الاحتياط منه وتجنّبه، والتي جاءت ضمن خطة المحافظة لتزويد كوادرها بمستجدات التأثير السلبي للابتزاز الإلكتروني وتأثيره على الثقة والسلامة الشخصية للأفراد المستهدفين، حيث قدّم الحلقة وكيل ادّعاء عام أول عمّار بن سيف البادي، عضو الادعاء العام بمحافظة الداخلية، واحتضنته قاعة بلدية الداخلية.وقد استعرض عمّار البادي التهديدات المتزايدة التي يواجهها الأفراد والمؤسسات في العصر الرقمي، والأساليب الحديثة التي يعتمد عليها المبتزون، ورصد المخاطر المحتملة مثل التصيد الاحتيالي واختراق الحسابات الشخصية للوصول إلى بيانات حساسة واستغلالها، كما...
  • عربی۲۱قبل ۲ یوم
  • القدس الدولية تدق ناقوس الخطر: الأقصى على حافة التهديد الوجودي في أكتوبر
  • حذرت مؤسسة القدس الدولية من تصاعد الأخطار التي تهدد المسجد الأقصى في الأسابيع المقبلة، مع دخول موسم الأعياد اليهودية، الذي يُتوقع أن يشهد تصاعداً في المحاولات الإسرائيلية لتغيير الهوية الدينية للمسجد، في ظل الاعتداءات المستمرة على الضفة الغربية والمقاومة المتصاعدة فيها، إضافة إلى استمرار العدوان على غزة، والتوترات في جبهات المواجهة الأخرى. تغطية صحفية: قمر سيدنا النبي قمر.. من المسجد الأقصى المبارك هذه الأثناء في ذكرى المولد النبوي. pic.twitter.com/8HE1vQSJhZ — شبكة قدس الإخبارية (@qudsn) September 15, 2024 وجاء في تقدير موقف للمؤسسة أعده الباحث المتخصص في شؤون القدس والمسجد...
  • بوابة الفجرقبل ۲ یوم
  • تعرف على خطوات سداد رسوم الملصق الإلكتروني
  • أعلنت وزارة الداخلية عن توفير خدمة جديدة لمالكي السيارات، وذلك عبر موقع بوابة مرور مصر.وتستعرض بوابة  الفجر شروط وخطوات  دفع رسوم الملصق الإلكتروني، وإليكم التفاصيل: أولا: الشروطسداد رسوم إصدار الملصق الإلكتروني  بيكون لأنواع التراخيص ملاكي ودراجة نارية فقطيجب أن تكون رخصة المركبة سارية​​يتم سداد الرسوم فقط من خلال البوابة. ثانيا: خطوات سداد قيمةيتم تسجيل كافة بيانات الرخصة وتحديد نوع المركبة، ونوع المحرك كم سي سي.تحديد طريقة الدفع، إما من شركات التحصيل أو الفيزا أو بطاقات الائتمان.
  • بوابة الوفدقبل ۳ یوم
  • خارجية إيران: منفتحون على الدبلوماسية لحل النزاعات لكن نرفض التهديد
  • قال وزير الخارجية الإيراني عباس عراقجي،إن طهران منفتحة على الدبلوماسية لحل النزاعات لكنها ترفض التهديدات والضغوط وذلك بعدما فرضت الولايات المتحدة وثلاث قوى أوروبية عقوبات على قطاع الطيران الإيراني.وأضاف عراقجي أن بلاده تواصل مسيرتها بكل قوة، ورغم أننا كنا دائما منفتحين على الحوار لحل النزاعات... فإن الحوار يجب أن يقوم على الاحترام المتبادل وليس على التهديدات والضغوط. لم نسلم صواريخ لروسياكما قال عراقجي إن طهران لم تسلم أي صواريخ باليستية إلى روسيا وإن العقوبات التي فرضتها الولايات المتحدة وثلاث قوى أوروبية على إيران لن تحل أي مشاكل بينها، بحسب ما نقلت...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار