الكرملين: الصواريخ التي تستهدف أراضينا يوجهها متخصصون أمريكيون
تاريخ النشر: 22nd, December 2024 GMT
روسيا – أكد المتحدث باسم الكرملين دميتري بيسكوف أن الولايات المتحدة دولة غير صديقة لروسيا، مشيرا إلى أن الصواريخ التي يتم إطلاقها على الأراضي الروسية يوجهها متخصصون أمريكيون.
وقال بيسكوف: “الولايات المتحدة دولة غير صديقة، والصواريخ الأمريكية يتم إطلاقها على أراضينا يوجهها متخصصون أمريكيون”.
ولفت المتحدث باسم الكرملين إلى أن العلاقات المستقبلية بين روسيا والولايات المتحدة ستعتمد على التصريحات الإضافية من واشنطن وتصرفاتها تجاه روسيا.
وأضاف: “وكل شيء سيعتمد بالطبع على التصريحات الإضافية التي سيتم الإدلاء بها، وكيف سيظهر الموقف تجاه بلدنا، والخطط، وما إلى ذلك”.
وأعلنت وزارة الدفاع الروسية اليوم السبت، عن هجوم بست طائرات مسيرة أوكرانية على البنية التحتية المدنية في مدينة قازان.
وأشارت الوزارة إلى أنه تم إسقاط ثلاث طائرات مسيرة من قبل أنظمة الدفاع الجوي، كما تم قمع ثلاث طائرات أخرى من قبل قوات الحرب الإلكترونية.
وبحسب الخدمة الصحفية لحاكم جمهورية تتارستان، هاجمت طائرة مسيرة أخرى مدينة قازان وتم تسجيل إصابة ثمانية أشخاص، كما لحقت أضرار بمبان شاهقة في مجمعين سكنيين، بالإضافة إلى مبنى مكون من أربعة طوابق.
وأكدت المتحدثة باسم وزارة الخارجية الروسية ماريا زاخاروفا أن السكوت المنافق للغرب عن هجمات مسيرات أوكرانية إرهابية على مدينة قازان مثير للغضب، جاءت انتقاما لنجاح قمة “بريكس”.
المصدر: RT
المصدر: صحيفة المرصد الليبية
إقرأ أيضاً:
حملة قرصنة جديدة تستهدف أنظمة لينكس بأدوات مفتوحة المصدر وبرمجة خبيثة
كشفت شركة Sysdig المتخصصة في أمن المعلومات عن حملة اختراق إلكترونية جديدة نُسبت إلى جهة تهديد مرتبطة بالصين تعرف باسم UNC5174، حيث اعتمدت هذه الحملة على نسخة معدلة من برمجية خبيثة تدعى SNOWLIGHT، إلى جانب أداة جديدة مفتوحة المصدر تعرف باسم VShell لاستهداف أنظمة Linux.
وبحسب الباحثة الأمنية "أليساندرا ريـزو" في تقرير شاركته مع موقع The Hacker News، فإن “المهاجمين باتوا يعتمدون بشكل متزايد على أدوات مفتوحة المصدر لخفض التكاليف والتخفي ضمن مجموعة الخصوم غير المرتبطين بدول – مثل المبتدئين في مجال الاختراق – مما يصعّب من عملية تحديد هوية الفاعلين”.
وأضافت أن هذه الاستراتيجية تبدو جلية في أنشطة مجموعة UNC5174، والتي كانت قد خضعت للتدقيق في العام الماضي بعد ارتباطها بالحكومة الصينية.
في وقتٍ سابق، وثقت شركة Mandiant التابعة لـ Google أن مجموعة UNC5174 استغلت ثغرات أمنية في برنامجي Connectwise ScreenConnect وF5 BIG-IP لنشر أداة تحميل خبيثة بلغة C تُدعى SNOWLIGHT، والتي تُستخدم لجلب أداة أنفاق بلغة Golang تعرف باسم GOHEAVY من بنية تحكم وسيطرة (C2) مرتبطة بإطار عمل مفتوح المصدر يسمى SUPERSHELL.
كما شملت الهجمات أيضاً أداة اختراق خلفية تعرف بـ GOREVERSE، وهي عبارة عن "reverse shell" مكتوبة بلغة Golang وتعمل عبر بروتوكول SSH.
وفي تقريرها الأخير حول التهديدات السيبرانية لعام 2024، أشارت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) إلى أنها رصدت مهاجمين يستخدمون تكتيكات مشابهة لمجموعة UNC5174 لاستغلال ثغرات أمنية في أجهزة Ivanti Cloud Service Appliance مثل CVE-2024-8963 وCVE-2024-9380 وCVE-2024-8190.
وأكدت الوكالة أن “هذا التهديد يتسم بقدر معتدل من التعقيد والسرية، ويعتمد على أدوات اختراق متاحة غالبًا كمصادر مفتوحة، بالإضافة إلى استخدامه الموثّق سابقًا لبرمجيات rootkit.”
استهداف أنظمة macOS وخداع باسم Cloudflareتجدر الإشارة إلى أن كلًا من SNOWLIGHT وVShell قادران على استهداف أنظمة Apple macOS، حيث أشارت تحليلات لعناصر برمجية مرفوعة على منصة VirusTotal من الصين في أكتوبر 2024 إلى أن أداة VShell تم توزيعها كـتطبيق مزيّف لـ "التحقق الثنائي من Cloudflare".
وفي سلسلة هجمات رصدتها Sysdig في يناير 2025، تصرفت SNOWLIGHT كـ حامل (dropper) لنشر حمولة خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد (RAT) تعمل بدون ملفات وتبقى في الذاكرة فقط، ما يزيد من صعوبة اكتشافها.
وقد استخدمت سكربتات Bash خبيثة مثل download_backd.sh لتفعيل الهجوم، حيث تقوم بتحميل برمجيتين خبيثتين: dnsloger التابعة لـ SNOWLIGHT، وsystem_worker المرتبطة بـ Sliver – وكلاهما يُستخدمان لضمان الاستمرارية والاتصال بخادم C2.
تحكم عن بُعد باستخدام WebSockets وتهديد فعلي للأنظمةفي المرحلة النهائية، يتم إرسال طلب خاص إلى خادم C2 من خلال SNOWLIGHT لتحميل أداة VShell التي تمكّن المهاجمين من تنفيذ أوامر عن بعد وتحميل أو تنزيل الملفات.
ووفقًا لـ "ريزو":"تسمح VShell للمهاجمين بتنفيذ أوامر تعسفية ونقل البيانات، وتشكل مع SNOWLIGHT تهديدًا بالغًا للمؤسسات بفضل تقنياتهم المتقدمة في التخفي، مثل استخدام WebSockets للتحكم عن بُعد ونشر حمولة بدون ملفات."
هجمات أوسع واستغلال ثغرات جديدةوفي سياق متصل، كشفت شركة TeamT5 التايوانية أن مجموعة اختراق صينية أخرى ربما استغلت ثغرات أمنية في أجهزة Ivanti (مثل CVE-2025-0282 وCVE-2025-22457) لاختراق أنظمة ونشر برمجية خبيثة جديدة تُعرف باسم SPAWNCHIMERA.
وقد استهدفت الهجمات قطاعات متنوعة في ما يقرب من 20 دولة حول العالم، من بينها: النمسا، أستراليا، فرنسا، إسبانيا، اليابان، كوريا الجنوبية، هولندا، سنغافورة، تايوان، الإمارات العربية المتحدة، المملكة المتحدة، والولايات المتحدة.
تبادل للاتهامات بين الصين والولايات المتحدةوتأتي هذه التطورات في خضم تبادل الاتهامات بين بكين وواشنطن، حيث اتهمت وزارة الخارجية الصينية وكالة الأمن القومي الأمريكية NSA بشن هجمات سيبرانية "متقدمة" خلال دورة الألعاب الشتوية الآسيوية الأخيرة، واستهدفت أنظمة معلومات الحدث وكذلك البنية التحتية الحرجة في الصين، بما في ذلك شركة هواوي.
وقال المتحدث باسم الخارجية الصينية "لين جيان":"نفذت الحكومة الأمريكية هجمات إلكترونية على أنظمة الألعاب الشتوية الآسيوية وعلى البنية التحتية الحيوية في مقاطعة هيلونججيانج، وهو أمر خطير يهدد الأمن القومي والمجتمعي والاقتصادي، ويعرض بيانات المواطنين للخطر".
غدًا.. تدابير سير على الطريق البحرية من بيروت الى الضبيه