pub-6071570422139658

كاسبرسكاي تكتشف ثغرة جديدة « يوم الصفر » في نظام التشغيل ويندوز

9
منعت حلول الكشف التلقائية لشركة كاسبرسكي الرائدة عالميا في مجال الحماية من الفيروسات، خلال نهاية فصل الصيف من السنة الجارية، سلسلة من الهجمات تستخدم زيادة استغلال الامتيازات عبر  العديد من خوادم نظام مايكروسوفت ويندوز.
وكشف خبراء شركة كاسبرسكي بعد تحليل أكثر تعمقا للهجوم ثغرة جديدة من « يوم الصفر »، حيث لاحظ الخبراء خلال الفصل الأول من سنة 2021، ارتفاع في مستوى الهجمات باستخدام ثغرات الهجوم المذكور، الذي يُعد خطأ برمجيا غير معروف تم رصده من لدن المخترقين، ولم يتم إدخال أي تعديل عليه.
ورصدت حلول كاسبرسكي سلسلة من الهجمات تعمل من خلال استخدام الاستغلال عن طريق رفع الامتيازات على العديد من خوادم مايكروسوفت ويندوز، وشمل هذا الاستغلال العديد من سلاسل التصحيح من مستغل أقدم معروف علنا بثغرة  CVE-2016-3309. 
في المقابل، كشفت دراسة معمقة أجراها الباحثون داخل شركة « كاسبرسكي » ثغرة جديدة « يوم الصفر »، المسمى  » MysterySnail ».
 وساهمت أوجه الشبه بين الشفرة المكتشفة والبنية التحتية للقيادة والتحكم (C & C) وإعادة استخدامها الباحثين، من ربط هذه الهجمات بمجموعة قراصنة hackersIronHusky وأنشطة APT التي قامت بها mandarinen 2012.
وعن طريق تحليل البرمجية الخبيثة المستخدمة في ثغرة « يوم الصفر »، اكتشف الباحثون في كاسبرسكي أن متغيرات منه استخدمت في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات ومنظمات عسكرية والدفاعية، إلى جانب كيانات دبلوماسية.
وتم بتاريخ 12 أكتوبر 2021 التبليغ بالبرمجية الخبيثة لشركة مايكروسوفت وتعديلها، وذلك في إطار أكتوبر Patch Tuesday، حيث تعمل منتجات « كاسبرسكاي » على الكشف والحماية من استغلال الثغرات المذكورة، والنماذج المرتبطة بها.
وفي هذا الصدد، قال بوريس لارين، الخبير الأمني في فريق البحث والتحليل العالمي داخل كاسبرسكي : »على امتداد السنوات القليلة الماضية، عشنا اتجاهات مستمرة من لدن المهاجمين الذين يحاولون العثور على ثغرات « يوم الصفر ». ويمكن أن تشكل هذه البرمجيات الخبيثة التي ظلت مجهولة من قبل الناشرين تهديدا خطيرا للمنظمات، ومع ذلك، تتقاسم نفس الخصائص التشابه، لذلك يعد من المهم جدا الاعتماد على أحدث المعلومات حول التهديدات ونضع الحلول الأمنية التي تكشف بشكل استباقي عن التهديدات المجهولة « .
يُمكنكم الحصول على معلومات أكثر حول ثغرة « يوم الصفر » على  » Securelist ».
من أجل حماية شركتكم ضد الهجمات التي تستغل الثغرات الأمنية المذكورة، يقترح خبراء كاسبرسكاي ما يلي:
  • تحديث نظام تشغيل مايكروسوفت ويندوز وغيره من برمجية الأطراف الثالثة في أقرب وقت ممكن والقيام بذلك باستمرار وبشكل دوي.
  • استخدام حل أمني موثوق به في نقطة النهاية ، مثل Kaspersky Endpoint Security for Business الذي يمنع عمليات الاستغلال، ويكشف السلوك، ويتوفر على محرك علاجي قادر على إلغاء مسار الأنشطة الخبيثة.
  • تثبيت حلول anti-APT و EDR التي تسمح باكتشاف التهديدات ورصدها، والتحقيق في الحوادث وحلها بسرعة. يرجى تزويد فريق SOC بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات وتكوينهم بانتظام. كل هذه المعلومات متوفرة في  كاسبرسكي Expert Security.
  • إلى جانب ضمان الحماية المناسبة في نقاط النهاية، يمكن للخدمات المكرسة أن تساعدكم على مكافحة الهجمات الواسع
  • ة النطاق. ويسمح كاسبرسكي ManagedDetection and Response بتحديد ووقف الهجمات في مرحلة مبكرة.
.محمد خليل
Facebook Comments
pub-6071570422139658

vous pourriez aussi aimer Plus d'articles de l'auteur

Les commentaires sont fermés.