ثغرة أمنية في نظام النسخ الاحتياطي ببرنامج Veeam
تاريخ النشر: 12th, November 2024 GMT
يستغل الهاكرز الإنترنت ثغرة أمنية حرجة في برنامج Veeam Backup & Replication لنشر سلالة جديدة من فيروسات الفدية تحمل اسم “Frag”.
بحسب “cybersecuritynews”، تسمح الثغرة بتنفيذ تعليمات برمجية عن بعد دون توثيق، مما جعلها تحصل على درجة خطورة 9.8 من أصل 10 وفقًا لمقياس CVSS.
وكشفت أبحاث Sophos X-Ops أن الهجمات تأتي ضمن نشاط تهديد أطلق عليه STAC 5881، حيث يقوم القراصنة باستخدام أجهزة VPN مخترقة للوصول الأولي إلى الشبكات، ثم استغلال الثغرة في Veeam لإنشاء حسابات وهمية.
تؤثر الثغرة على نسخة 12.1.2.172 والإصدارات الأقدم من Veeam Backup & Replication، حيث أصدرت Veeam تحديثات أمان في سبتمبر 2024 لسد هذه الثغرة.
وكانت مجموعة STAC 5881 قد استخدمت سابقًا أنواعًا أخرى من فيروسات الفدية، مثل Akira وFog، ولكن Sophos كشفت مؤخراً عن استخدام نوع جديد غير موثق سابقاً يدعى Frag.
وأوضح الباحث الرئيسي لدى Sophos، شون جالاجر، أن القراصنة استخدموا تكتيكات مشابهة، من بينها إنشاء حسابين جديدين باسم "point" و"point2".
يعمل فيروس Frag من خلال سطر الأوامر ويتطلب من المهاجمين تحديد نسبة تشفير للملفات المستهدفة، ويقوم بتمديد ".frag" للملفات المشفرة.
وأدرجت Sophos آليات كشف لفيروس Frag في برامجها لحماية نقاط النهاية.
وقد لاحظ الباحثون تقاربًا في الأساليب بين مشغلي Frag وأولئك الذين يقفون خلف Akira وFog، مما يشير إلى احتمال وجود صلة أو دخول لاعب جديد يستفيد من الأساليب المجربة.
النسخ الاحتياطيأصبحت الهجمات على حلول النسخ الاحتياطي شائعة نظرًا لقدرتها على إلحاق ضرر بالغ، إذ يمنع المهاجمون الضحايا من استعادة بياناتهم بسهولة دون دفع الفدية.
ولهذا، ينصح خبراء الأمن السيبراني الشركات التي تستخدم Veeam بتحديث أنظمتها على الفور، وتطبيق أفضل الممارسات لحماية خوادم النسخ الاحتياطي، مثل عزلها عن الإنترنت وتفعيل المصادقة متعددة العوامل للمنافذ الإدارية، ومراقبة الأنشطة غير المعتادة.
مع تطور هجمات الفدية وتوجهها نحو البنية التحتية الحيوية، يصبح من الضروري تعزيز الإجراءات الأمنية وسد الثغرات بسرعة لمواجهة تهديدات مثل Frag.
المصدر: صدى البلد
كلمات دلالية: ثغرة أمنية فيروسات برمجية حسابات وهمية تحديثات أمان الهاكرز
إقرأ أيضاً:
الدولار يصعد بعد قرار الاحتياطي الفيدرالي بتثبيت سعر الفائدة الأميركية
بعد أن أبقى مجلس الاحتياطي الفيدرالي الأميركي، أسعار الفائدة دون تغيير مثلما كان متوقعا على نطاق واسع ،صعد الدولار مقابل العملات الرئيسية اليوم الأربعاء.
واتخذ مسؤولو مجلس الاحتياطي قرارا بالإجماع بالإبقاء على سعر الفائدة لليلة واحدة في النطاق الحالي عند 4.25-4.50 بالمئة، مما يشير إلى إن المجلس ينتظر المزيد من بيانات التضخم والوظائف والوضوح بشأن تأثير سياسات الرئيس الأميركي دونالد ترامب.
وقال كارل شاموتا كبير المحللين الاستراتيجيين للسوق في كورباي في مذكرة "بيان اليوم يشير إلى أن صناع السياسات يتبنون وجهة نظر تميل إلى التشديد النقدي... لكن الضبابية المحيطة بسياسة الإدارة الجديدة فيما يتعلق بالمسائل المالية والتجارية والإنفاق الحكومي مرتفعة، وقال المسؤولون إنهم لا ينوون الرد حتى تصل السياسات إلى مرحلة التنفيذ وتبدأ في التأثير على البيانات الاقتصادية الواردة"، بحسب ما ذكرته رويترز.
وارتفع الدولار 0.51 بالمئة إلى 0.908 فرنك السويسري، بينما تراجع 0.09 بالمئة إلى 155.37 مقابل الين.
وتقدم مؤشر الدولار، الذي يقيس أداء العملة الأميركية مقابل ست عملات رئيسية منها الين واليورو، 0.2 بالمئة إلى 108.14 نقطة.
وكان ترامب قد دعا الفيدرالي في وقت سابق إلى ضرورة خفض أسعار الفائدة، معربا عن ثقته في قدرته على خفض التضخم وقال إنه "سيطلب تخفيض أسعار الفائدة فورا"، على الرغم من أن الرئيس لا يملك سلطة مباشرة على قرارات البنك المركزي إلا في تعيين أعضاء مجلس الإدارة.
وأشار بيان لجنة السوق المفتوحة الفيدرالية (FOMC) إلى أن القرار بالإبقاء على سعر الفائدة جاء بعد ثلاثة تخفيضات متتالية منذ سبتمبر 2024، بلغ مجموعها نقطة مئوية كاملة.
وأوضح البيان أن اللجنة اتخذت هذا القرار وسط مشهد اقتصادي وسياسي محفوف بالتحديات، مع تطلع البنك المركزي إلى تقييم تأثير التخفيضات السابقة على الاقتصاد.
وأظهر البيان نظرة أكثر تفاؤلا بشأن سوق العمل، حيث أشار إلى أن "معدل البطالة استقر عند مستوى منخفض في الأشهر الأخيرة، وظلت ظروف سوق العمل قوية" ومع ذلك، أقر البيان بأن "التضخم لا يزال مرتفعا بعض الشيء"، متجاهلا إشارة سابقة في بيان ديسمبر 2024 التي أشارت إلى أن التضخم أحرز تقدما نحو هدف البنك المركزي البالغ 2%.
وانخفض التضخم بشكل حاد عن ذروته التي بلغها في منتصف 2022، لكنه لا يزال أعلى من هدف البنك المركزي البالغ 2%. وأظهر المقياس المفضل للبنك المركزي لقياس الأسعار ارتفاع التضخم الشامل إلى 2.4% في نوفمبر 2024، وهو الأعلى منذ يوليو، بينما بقي التضخم الأساسي (باستثناء الغذاء والطاقة) عند 2.8%.
وأكد البيان أن الاقتصاد الأمريكي "واصل التوسع بوتيرة قوية"، مع استمرار إنفاق المستهلكين في الأداء الجيد خلال عام 2024. ويقدر الاحتياطي الفيدرالي أن الناتج المحلي الإجمالي ينمو بوتيرة سنوية تبلغ 2.3% في الربع الرابع من العام.
فرنسا.. إلغاء قرار ترحيل المؤثر بوعلام نعمان المدعو “دوالمن”