صدى البلد:
2024-12-16@02:37:53 GMT

سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل

تاريخ النشر: 16th, December 2024 GMT

كشف باحثون في مختبرات Datadog Security Labs عن حملة قرصنة ضخمة استمرت لأكثر من عام نفذها كيان تهديد يحمل اسم MUT-1244. 

بحسب “ bleepingcomputer”تمكن المهاجمون من سرقة أكثر من 390,000 من بيانات تسجيل الدخول لمنصات WordPress، إلى جانب مفاتيح SSH الخاصة ومفاتيح الوصول إلى AWS، من أنظمة مئات الضحايا.

تضم قائمة الضحايا خبراء أمن سيبراني مثل مختبري الاختراق، وباحثي الأمن، وفرق الحماية الحمراء، بالإضافة إلى بعض المهاجمين الآخرين الذين وقعوا في فخ أدوات خبيثة متخفية.

هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسياحملة تجسس سيبرانية جديدة تستهدف أنظمة Linuxتهديدات سيبرانية صينية للبنية التحتية الأمريكيةتفاصيل الهجوم

استخدم المهاجمون أسلوبًا معقدًا لاستهداف الضحايا، حيث اعتمدوا على أدوات trojanized (مصابة ببرمجيات خبيثة) لتوفير ما يبدو كأنه أدوات تحقق من بيانات WordPress.

 انتشرت هذه البرمجيات الخبيثة عبر مستودعات مزيفة على GitHub تحتوي على أكواد تثبت استغلالات PoC (إثبات المفهوم) لثغرات أمنية معروفة، وأيضًا من خلال حملات تصيد متقنة.

كانت رسائل التصيد تهدف إلى خداع الضحايا لتنفيذ أوامر تثبّت البرمجيات الخبيثة عبر تحديثات وهمية لوحدة المعالجة المركزية (CPU).

 في الوقت نفسه، استهدفت المستودعات المزيفة الباحثين الأمنيين والمهاجمين الذين يبحثون عن أكواد استغلال لثغرات محددة.

استغلال الثقة داخل مجتمع الأمن السيبراني

أوضحت Datadog أن مستودعات GitHub الخبيثة كانت تُصمم بأسماء تضفي عليها شرعية زائفة، مما أدى إلى إدراجها تلقائيًا ضمن مصادر موثوقة مثل Feedly Threat Intelligence وVulnmon، مما زاد من احتمالية استخدامها.

شملت الأساليب المستخدمة في توزيع البرمجيات الخبيثة:

ملفات تكوين مضمنة بأبواب خلفية.

ملفات PDF خبيثة.

سكربتات Python تسقط البرمجيات الخبيثة.

حزم npm تحتوي على أكواد ضارة ضمن مكتبات المشاريع.

سرقة بيانات واستغلال واسع النطاق

تضمنت البرمجيات الخبيثة المثبتة:

أدوات تعدين للعملات الرقمية (Monero).

مكنت أبواب خلفية المهاجمين من جمع ونقل مفاتيح SSH الخاصة، وأكواد الوصول إلى AWS، والمتغيرات البيئية، ومحتويات مجلدات حساسة مثل "~/.aws".

أظهرت التحقيقات أن البرمجيات الخبيثة استخدمت بيانات اعتماد مخزنة بشكل صريح للوصول إلى خدمات مشاركة الملفات مثل Dropbox وfile.io، مما سهّل نقل البيانات المسروقة.

إساءة استخدام أدوات داخل مجتمع القراصنة

استغل MUT-1244 أداة yawpp، التي روج لها كأداة تحقق من بيانات WordPress، للإيقاع بالمهاجمين الآخرين. قام المهاجمون بشراء بيانات اعتماد مسروقة من الأسواق السوداء لتسريع عملياتهم، ليكتشفوا لاحقًا أن الأداة نفسها مصابة ببرمجيات خبيثة استخدمها MUT-1244 لاستهدافهم.

نتائج الحملة وتأثيرها

أسفرت هذه الحملة عن اختراق عشرات الأجهزة الخاصة بخبراء الأمن السيبراني والمهاجمين على حد سواء، مما أدى إلى سرقة بيانات حساسة، بما في ذلك مفاتيح SSH وتوكنات AWS وسجلات الأوامر.

تقدر Datadog أن مئات الأنظمة لا تزال مخترقة، مع استمرار انتشار الهجوم وإصابة أجهزة جديدة.

تكشف حملة MUT-1244 عن استغلال خطير للثقة داخل مجتمع الأمن السيبراني، حيث تم استهداف الضحايا باستخدام أدوات وهمية وعمليات تصيد محكمة، مما يسلط الضوء على أهمية التحقق الدقيق من مصادر البرمجيات المستخدمة واتخاذ تدابير أمنية صارمة لحماية البيانات الحساسة.

المصدر: صدى البلد

كلمات دلالية: قرصنة أمن سيبراني المزيد البرمجیات الخبیثة

إقرأ أيضاً:

عائلات الضحايا تستلم جثامين حريق دار المسنين

#سواليف

تسلمت عائلات وأقارب الضحايا السبعة من حادثة حريق دار الأسرة البيضاء للمسنين، الجثامين من المركز الوطني للطب الشرعي لدفنهن.

وقال مصدر مقرب من التحقيق إن المدعي العام أمر بتسليم الجثامين السبعة إلى ذويهم بعد إجراء فحص DNA للتعرف على هوية المتوفين والتثبت من صلتهم بعائلاتهم وأقاربهم.

وأعلنت السلطات صباح السبت عن وفاة ثمانينية متأثرة بإصابتها باختناق في الحريق، مما رفع عدد المتوفين إلى 7.

مقالات ذات صلة مواجهة جديدة بين هليفي ونتنياهو.. من هو الضابط احتياط فينتر الذي أثار الخلاف هذه المرة؟  2024/12/14

يُذكر أن الأمن العام كان قد أعلن الجمعة عن وفاة 7 نساء و60 إصابة في الحريق الذي اندلع على يد منتفع ستيني تم القبض عليه من قبل الأجهزة الأمنية.

كشف مدير مستشفى البشير، الدكتور علي العبداللات، عن الحالة الصحية لمصابي الحريق، مشيرًا إلى أن 35 إصابة غادرت المستشفى بعد تلقيها العلاج اللازم، فيما لا تزال 7 حالات تتلقى الرعاية الطبية، بينها خمس في العناية الحثيثة وحالتان متوسطة.

مقالات مشابهة

  • بوابة الوفدقبل ۸ ساعة
  • مصطفى عبد الكريم: الفتوى أداة هامة في بناء مجتمع آمن ومستقر
  • واصل العلماء المشاركون في فعاليات الجلسة العلمية الأولى بالندوة الدولية لدار الإفتاء المصرية نقاشاتهم حول موضوع الفتوى والأمن الفكري، حيث قدم الدكتور مصطفى عبد الكريم، أمين الفتوى بدار الإفتاء المصرية، ورقة بحثية تحت عنوان الفتوى وتحقيق الأمن الفكري قراءة في المنطلقات والآثار، بمناسبة اليوم العالمي للفتوى، حيث افتتح كلمته بالتأكيد على أهمية الفتوى كوسيلة لفهم مراد الله تعالى في القضايا المتعددة التي تواجه المجتمع. وأشار إلى أن الفتوى كانت تتطلب الدقة والجودة، مستشهدًا بما ورد في قوله تعالى: ﴿وَأَنْزَلْنَا إِلَيْكَ الذِّكْرَ لِتُبَيِّنَ لِلنَّاسِ مَا نُزِّلَ إِلَيْهِمْ وَلَعَلَّهُمْ يَتَفَكَّرُونَ﴾ [النحل: 44]. وأوضح...
  • صدى البلدقبل ۸ ساعة
  • اختراق سيبراني يعرض بيانات مئات الآلاف في رود آيلاند للخطر
  • أعلنت ولاية رود آيلاند عن تعرض منصة الخدمات الحكومية الإلكترونية RIBridges لهجوم سيبراني كبير، قد يؤدي إلى تسريب بيانات شخصية وحساسة لمئات الآلاف من الأفراد الذين تقدموا للحصول على المساعدات الحكومية منذ عام 2016. وحسب  “ nytimes”، تُستخدم المنصة لتقديم خدمات مثل برنامج المساعدات الغذائية (SNAP)، وميديكيد، وبرامج تأمين صحي أخرى.وأكد بريان تاردي، المدير الرقمي للولاية، أن المهاجمين طالبوا بفدية مقابل عدم تسريب البيانات المسروقة، مشيرًا إلى أن هذا الهجوم يُصنف كعملية ابتزاز وليست هجوم فيروسات فدية. تضمنت البيانات المسروقة المحتملة أرقام الضمان الاجتماعي، وأرقام الحسابات البنكية، وفقًا لما ورد في بيان...
  • صدى البلدقبل ۱۱ ساعة
  • الكيلو بـ8 جنيه.. تفاصيل مثيرة في سرقة 15جوال ملفات من مكتب ضرائب فيصل
  • كشفت الأجهزة الأمنية بالجيزة الملابسات الكاملة لسرقة ملفات من مكتب ضرائب فيصل بمنطقة الهرم حيث القت القبض على ٤ متهمين ٢ نفذا جريمة السرقة و٢ أخرين اشتريا منهما الأوراق .تلقت مديرية امن الجيزة بلاغا من مديرة مديرية الشئون المالية بمكتب ضرائب فيصل تفيد بإختفاء 15 جوال بها عدد كبير من الملفات الضربيبة من داخل المكتب بدائرة القسم، انتقلت علي الفور الأجهزة الأمنية إلي محل البلاغ لفحص البلاغ وتفريغ كاميرات المراقبة وبيان ملابساته.وأشارت التحريات التي اجريت بقيادة اللواء محمد الشرقاوي مدير الادارة العامة للمباحث واللواء هاني شعراوي مدير المباحث الجنائية ان...
  • البوابة نیوزقبل ۱۸ ساعة
  • الأمن يكشف تفاصيل واقعة إلقاء أطفال حجارة في الشرقية
  • تابع أحدث الأخبار عبر تطبيق رصدت الأجهزة الأمنية  لما تم تداوله على إحدى الحسابات عبر مواقع التواصل الإجتماعى بشأن تعليق مدعوم بمقطع فيديو تضمن إدعاء صاحبة الحساب قيام  عدد من الأطفال بإلقاء الحجارة حال إستقلالها وكريمتها مركبة توك توك ، مما تسبب فى تحطيم زجاج المركبة والتعدى عليهما بالضرب ومحاولة سرقة حقيبتها بإحدى المناطق بالشرقية وفرارهم عقب ذلك  .  بالفحص وسؤالها قررت قيام (3 أطفال – مقيمات بدائرة قسم شرطة فاقوس بالشرقية ) بالتعدى عليها وكريمتها بالسب حال إستقلالهن مركبة توك توك بدائرة القسم ، ونفت قيامهن بمحاولة سرقة حقيبة يدها...
  • صدى البلدقبل ۲۲ ساعة
  • أوكرانيا تبحث مع الولايات المتحدة دعم قدرات الأمن السيبراني
  • بحث وزير الدفاع الأوكراني، رستم أوميروف، أمس السبت مع وفد أمريكي برئاسة السفير المتجول لوزارة الخارجية ناثانيال فيك، ملف دعم قدرات الأمن السيبراني لدى أوكرانيا.وذكرت وكالة أنباء يوكراين فورم أن دوج بيك، مدير وزارة الابتكار الدفاعي الأمريكية، والسفيرة الأمريكية لدى أوكرانيا بريدجيت برينك قد شاركا في اللقاء، مشيرة إلى أن وزير الدفاع الأوكراني قد أكد على أنه في مجال الأمن السيبراني تسعى كييف إلى تبني التجربة الأمريكية في مواجهة التهديدات الرقمية قدر الإمكان.وقدم وزير الدفاع الأوكراني، حسب يوكراين فورم، مع فريقه للوفد الأمريكي الحلول الرقمية لوزارة الدفاع، بما في ذلك...
  • صدى البلدقبل ۱ یوم
  • ألمانيا.. انتشار واسع لبرمجيات خبيثة محملة على الأجهزة الذكية
  • أعلنت وكالة الأمن السيبراني الألمانية، أن ما لا يقل عن 30,000 جهاز متصل بالإنترنت تم بيعها في ألمانيا، الخميس الماضي، كانت مصابة ببرمجيات خبيثة محملة مسبقًا تُعرف باسم BadBox.بحسب therecord.media، أكدت المكتب الاتحادي لأمن المعلومات (BSI) أنه نجح في حجب الاتصال بين الأجهزة المصابة وخوادم التحكم الخاصة بالهاكرز، مما حال دون وقوع أضرار إضافية، ولكنه أشار إلى أن الأجهزة التي تعمل ببرمجيات قديمة لا تزال عرضة للخطر.عالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبلهونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية ثورة جديدة في الأمن السيبراني...
  • سوالیفقبل ۲ یوم
  • عائلات الضحايا تستلم جثامين حريق دار المسنين
  • #سواليف تسلمت عائلات وأقارب الضحايا السبعة من حادثة حريق دار الأسرة البيضاء للمسنين، الجثامين من المركز الوطني للطب الشرعي لدفنهن. وقال مصدر مقرب من التحقيق إن المدعي العام أمر بتسليم الجثامين السبعة إلى ذويهم بعد إجراء فحص DNA للتعرف على هوية المتوفين والتثبت من صلتهم بعائلاتهم وأقاربهم. وأعلنت السلطات صباح السبت عن وفاة ثمانينية متأثرة بإصابتها باختناق في الحريق، مما رفع عدد المتوفين إلى 7. مقالات ذات صلة مواجهة جديدة بين هليفي ونتنياهو.. من هو الضابط احتياط فينتر الذي أثار الخلاف هذه المرة؟  2024/12/14 يُذكر أن الأمن العام كان...
  • موقع ۲۴قبل ۲ یوم
  • مجلس الأمن السيبراني يوصي بضرورة تحديث متصفح "كروم"
  • أوصى مجلس الأمن السيبراني يوصي بضرورة تحديث متصفح كروم إلى أحدث إصدار من قبل شركة غوغل. جاء ذلك بعد التحديثات الأمنية الطارئة التي أصدرتها شركة غوغل مؤخرًا، لمتصفح كروم، لمعالجة الثغرات الأمنية. أصدرت شركة قوقل مؤخرًا، تحديثات أمنية طارئة لمتصفح كروم، لمعالجة الثغرات الأمنية لذا يوصي مجلس الأمن السيبراني بضرورة تحديث متصفح كروم الخاص بأجهزتكم إلى أحدث إصدار من قبل شركة قوقل.للاطلاع على تفاصيل الثغرات يرجى متابعة الرابط التالي:https://t.co/vUWSEeRXXC… pic.twitter.com/VEtjKrrJPf — Cyber Security Council (@cscgovae) December 13, 2024
  • المسلةقبل ۳ یوم
  • عشرات الضحايا بحريق في دار للمسنين في الاردن
  • 13 ديسمبر، 2024 بغداد/المسلة: توفي ستة أشخاص وأصيب 60 آخرون بينهم خمسة إصابتهم بالغة، بحريق شب في إحدى دور رعاية المسنين في العاصمة الأردنية عمان، على ما أفاد مصدر رسمي، الجمعة. ونقلت وكالة الأنباء الأردنية الرسمية (بترا) عن وزيرة التنمية الاجتماعية، وفاء بني مصطفى، قولها إن “6 نزلاء توفوا، وأصيب 5 آخرون بإصابات بالغة و55 إصابة متوسطة، إثر حريق شب في الطابق الأول لمركز خاص لرعاية المسنين”. وأوضحت الوزيرة أن الحريق نشب في “جمعية الأسرة البيضاء-دار ضيافة المسنين” مضيفة أن “الحريق امتد في المركز الذي يقطنه 111 نزيلا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار