ثغرة أمنية في نظام النسخ الاحتياطي ببرنامج Veeam
تاريخ النشر: 12th, November 2024 GMT
يستغل الهاكرز الإنترنت ثغرة أمنية حرجة في برنامج Veeam Backup & Replication لنشر سلالة جديدة من فيروسات الفدية تحمل اسم “Frag”.
بحسب “cybersecuritynews”، تسمح الثغرة بتنفيذ تعليمات برمجية عن بعد دون توثيق، مما جعلها تحصل على درجة خطورة 9.8 من أصل 10 وفقًا لمقياس CVSS.
وكشفت أبحاث Sophos X-Ops أن الهجمات تأتي ضمن نشاط تهديد أطلق عليه STAC 5881، حيث يقوم القراصنة باستخدام أجهزة VPN مخترقة للوصول الأولي إلى الشبكات، ثم استغلال الثغرة في Veeam لإنشاء حسابات وهمية.
تؤثر الثغرة على نسخة 12.1.2.172 والإصدارات الأقدم من Veeam Backup & Replication، حيث أصدرت Veeam تحديثات أمان في سبتمبر 2024 لسد هذه الثغرة.
احذر السرقة.. خدع الهاكرز لاختراق موبايلك وإزاي تحمي نفسك منعًا لخطر الهاكرز والسرقة.. تحديث أمني عاجل لكل حاملي هواتف آندرويد فيروساتوكانت مجموعة STAC 5881 قد استخدمت سابقًا أنواعًا أخرى من فيروسات الفدية، مثل Akira وFog، ولكن Sophos كشفت مؤخراً عن استخدام نوع جديد غير موثق سابقاً يدعى Frag.
وأوضح الباحث الرئيسي لدى Sophos، شون جالاجر، أن القراصنة استخدموا تكتيكات مشابهة، من بينها إنشاء حسابين جديدين باسم "point" و"point2".
يعمل فيروس Frag من خلال سطر الأوامر ويتطلب من المهاجمين تحديد نسبة تشفير للملفات المستهدفة، ويقوم بتمديد ".frag" للملفات المشفرة.
وأدرجت Sophos آليات كشف لفيروس Frag في برامجها لحماية نقاط النهاية.
وقد لاحظ الباحثون تقاربًا في الأساليب بين مشغلي Frag وأولئك الذين يقفون خلف Akira وFog، مما يشير إلى احتمال وجود صلة أو دخول لاعب جديد يستفيد من الأساليب المجربة.
النسخ الاحتياطيأصبحت الهجمات على حلول النسخ الاحتياطي شائعة نظرًا لقدرتها على إلحاق ضرر بالغ، إذ يمنع المهاجمون الضحايا من استعادة بياناتهم بسهولة دون دفع الفدية.
ولهذا، ينصح خبراء الأمن السيبراني الشركات التي تستخدم Veeam بتحديث أنظمتها على الفور، وتطبيق أفضل الممارسات لحماية خوادم النسخ الاحتياطي، مثل عزلها عن الإنترنت وتفعيل المصادقة متعددة العوامل للمنافذ الإدارية، ومراقبة الأنشطة غير المعتادة.
مع تطور هجمات الفدية وتوجهها نحو البنية التحتية الحيوية، يصبح من الضروري تعزيز الإجراءات الأمنية وسد الثغرات بسرعة لمواجهة تهديدات مثل Frag.
المصدر: صدى البلد
كلمات دلالية: ثغرة أمنية فيروسات برمجية حسابات وهمية تحديثات أمان الهاكرز
إقرأ أيضاً:
ماسك يؤيد محاولة ترامب المثيرة للجدل للسيطرة على الاحتياطي الفيدرالي
الاقتصاد نيوز - متابعة
أشار حليف ترامب إيلون ماسك الملياردير مؤسس تسلا إلى دعمه لمحاولة الرئيس المنتخب المثيرة للجدل لوضع مجلس الاحتياطي الفيدرالي تحت سيطرة البيت الأبيض.
ورد ماسك برمز تعبيري "100" على منشور على X من السيناتور الجمهوري مايك لي والذي قال فيه "يجب أن تكون السلطة التنفيذية تحت إشراف الرئيس. هكذا تم تصميم الدستور. كما أن الاحتياطي الفيدرالي هو واحد من العديد من الأمثلة على كيفية انحرافنا عن الدستور في هذا الصدد".
ووعد ترامب بأن تنخفض أسعار الفائدة إذا فاز بولاية ثانية في البيت الأبيض وجادل بأن الرئيس يجب أن يكون له رأي في قرارات البنك.
أسواق المالالأسواق العالميةبعد فوز ترامب.. صناديق التحوط تتجه بقوة نحو النفط والأسهم الأميركية
وقال ترامب لبلومبرغ في أكتوبر: "لا أعتقد أنه ينبغي السماح لي بادارته، لكنني أعتقد أن لدي الحق في تقديم تعليقات حول ما إذا كانت أسعار الفائدة يجب أن ترتفع أو تنخفض". وخلال مؤتمر صحافي في أغسطس، ضاعف ترامب من هذه التصريحات.
وقال: "أعتقد أنه في حالتي، كسبت الكثير من المال، وكنت ناجحا جدا، وأعتقد أن لدي غريزة أفضل من في كثير من الحالات، الأشخاص الذين سيكونون في مجلس الاحتياطي الفيدرالي أو الرئيس هناك".
وعلى الرغم من أن ترامب عين باول في عام 2017، إلا أنه انتقد الرئيس والبنك المركزي مرارا خلال إدارته لعدم تخفيف السياسات النقدية بسرعة كافية.
وقال ترامب إن لديه "الحق في إقالة" رئيس بنك الاحتياطي الفيدرالي جيروم باول، الذي تنتهي ولايته في عام 2026.
وعندما سأله المراسلون عما إذا كان سيتنحى عن منصبه إذا طلب ترامب استقالته، قال باول يوم الخميس: "لا".
وقال باول خلال مؤتمر صحافي بعد أن خفض بنك الاحتياطي الفيدرالي أسعار الفائدة بمقدار ربع نقطة بعد يومين من انتصار الرئيس السابق دونالد ترامب على نائبة الرئيس كامالا هاريس: "غير مسموح به بموجب القانون".
ولعب ماسك أغنى شخص في العالم بثروة صافية قدرها 304 مليارات دولار، وفقا لمجلة فوربس دورا مركزيا في حملة ترامب.
وتبرع مؤسس ماسك بأكثر من 100 مليون دولار إلى PAC اللجنة السياسية المؤيدة لترامب، ونظم حشودا ضخمة نيابة عن ترامب ودفع الأمريكيين للتصويت مبكرا مع سحوبات بقيمة مليون دولار يوميا. حتى أنه تم تصويره وهو ينتظر نتائج الانتخابات مع ترامب في مقر الرئيس المنتخب في مار لاغو.
وبعد فوز ترامب، ارتفع صافي قيمة ماسك إلى ما بعد 300 مليار دولار، ويرجع ذلك في الغالب إلى تجاوز القيمة السوقية لشركة تسلا تريليون دولار.