ثغرة أمنية جديدة لاستهداف أوكرانيا ببرمجيات ضارة
تاريخ النشر: 15th, November 2024 GMT
كشفت شركة مايكروسوفت عن ثغرة أمنية جديدة في نظام NTLM (مدير LAN لشبكات Windows NT)، تحمل الرقم CVE-2024-43451، تم استغلالها كبمرجيات خبيثة في هجمات سيبرانية تستهدف أوكرانيا، ويعتقد أن مصدر الهجمات جهة تهديد مرتبطة بروسيا.
وبحسب “thehackernews”، أصدرت مايكروسوفت تحديثًا أمنيًا لإصلاح الثغرة التي كان يمكن أن تُستغل لسرقة بيانات حساسة من المستخدمين.
أفادت مايكروسوفت بأن الثغرة قد تتفاعل عبر أي تفاعل بسيط مع ملف ضار، سواء بالنقر عليه أو فحصه.
اكتشاف واستغلال الثغرةأكدت شركة الأمن السيبراني الإسرائيلية ClearSky أنها رصدت استغلال هذه الثغرة منذ يونيو 2024 كجزء من سلسلة هجمات تستهدف المستخدمين في أوكرانيا.
تشمل سلسلة الهجوم إرسال رسائل تصيدية من خادم حكومي أوكراني مخترق، تحتوي على رابط يوجه المستلم لتحميل أرشيف ZIP يحتوي على اختصار إنترنت (.URL) ضار، يؤدي التفاعل معه إلى تشغيل اتصال بخادم خارجي لتنزيل برمجيات ضارة مثل Spark RAT.
أثناء تنفيذ الهجوم في بيئة تجريبية، تم الكشف عن محاولة لنقل تجزئة NTLM عبر بروتوكول SMB.
وبمجرد الحصول على هذه التجزئة، يمكن للمهاجم تنفيذ هجوم Pass-the-Hash، ما يتيح له انتحال هوية المستخدم المرتبط بهذه التجزئة بدون الحاجة إلى كلمة المرور.
الجهة المشتبه بهااكتشف فريق الاستجابة لحالات الطوارئ الحاسوبية في أوكرانيا ، أن الهجوم من جهة روسية يطلق عليها UAC-0194، مما يسلط الضوء على التهديدات المستمرة التي تواجهها أوكرانيا.
يثير هذا الهجوم أهمية تعزيز حماية الشبكات وإدارة التصحيحات الأمنية بشكل استباقي، خاصةً في ظل الاستغلال المتزايد للثغرات الجديدة.
يوصى بتحديث الأنظمة بشكل مستمر والتعامل بحذر مع الرسائل الواردة من مصادر غير معروفة.
المصدر: صدى البلد
كلمات دلالية: ثغرة أمنية أوكرانيا مايكروسوفت تقنية الفار
إقرأ أيضاً:
نيويورك تايمز: بعد هجوم كشمير هندوس يعتدون على مسلمين بالهند
قالت صحيفة نيويورك تايمز الأميركية إن المسلمين في الهند أصبحوا هدفا لحملات اعتقال واسعة وهدم عقاراتهم، مما أثار مخاوف من أن القوميين الهندوس المتطرفين يستغلون الهجوم الذي وقع الأسبوع الماضي في كشمير، لتشديد حملات القمع على أكبر أقلية دينية في البلاد.
وأضافت أن الغضب الشعبي تصاعد بعد مقتل 26 شخصا -جميعهم سياح هندوس باستثناء واحد منهم- إثر هجوم شنه مسلحون بالقرب من بلدة بهلغام السياحية الواقعة في جبال الهيمالايا في الشطر الخاضع لإدارة الهند من إقليم كشمير، وهي منطقة غالبية سكانها من المسلمين. وقالت الهند إن الهجوم مدعوم من باكستان، التي نفت التهمة.
المسؤولون والجماعات الهندوسية المتطرفة كثفوا من مضايقة المسلمين، وادعوا في تبريرهم لها أنها تأتي في إطار حملة ضد المهاجرين غير الشرعيين.
وفي تقرير لمراسليها في نيودلهي، أفادت الصحيفة أن تركيز الحكومة المركزية في الهند انصب حتى الآن على تنفيذ سلسلة من الإجراءات العقابية ضد باكستان، بما في ذلك التهديد بعرقلة تدفق مياه الأنهار عبر الحدود.
اقرأ أيضا list of 2 itemslist 1 of 2مسؤولان أميركيان سابقان يحثان ترامب على وقف دعم حصار غزةlist 2 of 2هل نجح الفيتناميون الذين فروا إلى أميركا في التعايش؟end of listلكن الصحيفة تقول إن المسؤولين والجماعات الهندوسية المتطرفة كثفوا من مضايقة المسلمين، وادعوا في تبريرهم لها أنها تأتي في إطار حملة ضد المهاجرين غير الشرعيين.
وكشف تقرير نيويورك تايمز أن المسؤولين المحليين -في الولايات الخاضعة لإدارة حزب بهاراتيا جاناتا بزعامة رئيس الوزراء ناريندرا مودي– يستغلون الحادثة لمطاردة الباكستانيين وما يسمونهم "البنغلادشيين غير الشرعيين" والروهينغا، وهم من الأقلية المسلمة في ميانمار.
إعلان
وأوضحت الصحيفة أن هذه التسميات غالبا ما تُستخدم لاستهداف الوافدين المسلمين من مناطق أخرى من الهند. وقد أُبلغ عن مقتل مسلمين في ولايتين هنديتين هما أوتار براديش (شمال) وكارناتاكا (جنوب غرب)، وهي عمليات وصفتها أجهزة الإعلام بأنها جرائم كراهية.
ففي ولاية أوتار براديش، قُتل عامل مطعم مسلم بالرصاص وأصيب آخر في 23 أبريل/نيسان. وقد نشر المهاجمون، الذين أعلنوا أنهم أعضاء في جماعة هندوسية، مقطع فيديو أعلنوا فيه مسؤوليتهم عن الهجوم. وأقسم أحدهم بأنه سينتقم لضحايا الهجوم بقتل 2600 مسلم. ورغم هذا الاعتراف، قالت شرطة الولاية إن عملية القتل كانت نتيجة خلاف على الطعام.
وفي ولاية كارناتاكا، أُعدم رجل مسلم آخر دون محاكمة بسبب ترديده شعارات مؤيدة لباكستان، وفقا لتقارير إخبارية محلية.
وشهدت مناطق واسعة من ولاية غوجارات (شمال غربي الهند) هي الأخرى أعمال عنف ومضايقات للمسلمين هناك. ونقلت الصحيفة عن قائد شرطة الولاية أن 6500 مواطن بنغالي اعتُقلوا للاشتباه بهم، في حين أعلنت حكومتها عن هدم حي فقير للمسلمين، وعرضت صورا التُقطت بطائرة مسيرة لجرافات وشاحنات قلابة مصطفة في عملية قالت إن أكثر من ألفي شرطي شاركوا فيها.
هندوس قتلوا عامل مطعم مسلما وأقسم أحدهم في فيديو نشره أنه سيقتل 2600 مسلم، ورغم ذلك فإن الشرطة اعتبرت أن ما حدث لم يكن سوى خلاف شخصي على الطعام
وفي إقليم جامو وكشمير نفسه، أفادت الصحيفة الأميركية بأن قوات الأمن اعتقلت المئات أثناء بحثها عن مرتكبي هجوم 22 أبريل/نيسان، وقامت بتفجير منازل أشخاص اتهمتهم بالانتماء إلى جماعات إرهابية.
وتشبه عمليات المداهمات -التي شملت اعتقال ألفي شخص، وفق مسؤول هندي نقلت تصريحه نيويورك تايمز- العقوبات الجماعية التي نفذتها السلطات في السابق بعد الهجمات على قوات الأمن في كشمير.
وقد أبلغ كشميريون في ولايات هندية أخرى عن تعرضهم للمضايقات والعنف، حيث قامت جماعات متطرفة بتصوير أنفسهم وهم يعتدون على الباعة الكشميريين على جانب الطريق ويهددونهم باستعمال القوة إذا لم يغادروا.
إعلان
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا