برمجية MysterySnail: كاسبرسكاي تكتشف ثغرة جديدة “يوم الصفر” في نظام التشغيل ويندوز

 منعت حلول الكشف التلقائية لشركة كاسبرسكي الرائدة عالميا في مجال الحماية من الفيروسات، خلال نهاية فصل الصيف من السنة الجارية، سلسلة من الهجمات تستخدم زيادة استغلال الامتيازات عبر  العديد من خوادم نظام مايكروسوفت ويندوز.

وكشف خبراء شركة كاسبرسكي بعد تحليل أكثر تعمقا للهجوم ثغرة جديدة من “يوم الصفر”، حيث لاحظ الخبراء خلال الفصل الأول من سنة 2021، ارتفاع في مستوى الهجمات باستخدام ثغرات الهجوم المذكور، الذي يُعد خطأ برمجيا غير معروف تم رصده من لدن المخترقين، ولم يتم إدخال أي تعديل عليه.

ورصدت حلول كاسبرسكي سلسلة من الهجمات تعمل من خلال استخدام الاستغلال عن طريق رفع الامتيازات على العديد من خوادم مايكروسوفت ويندوز، وشمل هذا الاستغلال العديد من سلاسل التصحيح من مستغل أقدم معروف علنا بثغرة  CVE-2016-3309.

في المقابل، كشفت دراسة معمقة أجراها الباحثون داخل شركة “كاسبرسكي” ثغرة جديدة “يوم الصفر”، المسمى ” MysterySnail”.

 وساهمت أوجه الشبه بين الشفرة المكتشفة والبنية التحتية للقيادة والتحكم (C & C) وإعادة استخدامها الباحثين، من ربط هذه الهجمات بمجموعة قراصنة hackersIronHusky وأنشطة APT التي قامت بها mandarinen 2012.

وعن طريق تحليل البرمجية الخبيثة المستخدمة في ثغرة “يوم الصفر”، اكتشف الباحثون في كاسبرسكي أن متغيرات منه استخدمت في حملات تجسس واسعة النطاق ضد شركات تكنولوجيا المعلومات ومنظمات عسكرية والدفاعية، إلى جانب كيانات دبلوماسية.

وتم بتاريخ 12 أكتوبر 2021 التبليغ بالبرمجية الخبيثة لشركة مايكروسوفت وتعديلها، وذلك في إطار أكتوبر Patch Tuesday، حيث تعمل منتجات “كاسبرسكاي” على الكشف والحماية من استغلال الثغرات المذكورة، والنماذج المرتبطة بها.

وفي هذا الصدد، قال بوريس لارين، الخبير الأمني في فريق البحث والتحليل العالمي داخل كاسبرسكي :”على امتداد السنوات القليلة الماضية، عشنا اتجاهات مستمرة من لدن المهاجمين الذين يحاولون العثور على ثغرات “يوم الصفر”. ويمكن أن تشكل هذه البرمجيات الخبيثة التي ظلت مجهولة من قبل الناشرين تهديدا خطيرا للمنظمات، ومع ذلك، تتقاسم نفس الخصائص التشابه، لذلك يعد من المهم جدا الاعتماد على أحدث المعلومات حول التهديدات ونضع الحلول الأمنية التي تكشف بشكل استباقي عن التهديدات المجهولة “.

يُمكنكم الحصول على معلومات أكثر حول ثغرة “يوم الصفر” على ” Securelist”.

من أجل حماية شركتكم ضد الهجمات التي تستغل الثغرات الأمنية المذكورة، يقترح خبراء كاسبرسكاي ما يلي:

  • تحديث نظام تشغيل مايكروسوفت ويندوز وغيره من برمجية الأطراف الثالثة في أقرب وقت ممكن والقيام بذلك باستمرار وبشكل دوي.
  • استخدام حل أمني موثوق به في نقطة النهاية ، مثل Kaspersky Endpoint Security for Business الذي يمنع عمليات الاستغلال، ويكشف السلوك، ويتوفر على محرك علاجي قادر على إلغاء مسار الأنشطة الخبيثة.
  • تثبيت حلول anti-APT و EDR التي تسمح باكتشاف التهديدات ورصدها، والتحقيق في الحوادث وحلها بسرعة. يرجى تزويد فريق SOC بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات وتكوينهم بانتظام. كل هذه المعلومات متوفرة في  كاسبرسكي Expert Security.
  • إلى جانب ضمان الحماية المناسبة في نقاط النهاية، يمكن للخدمات المكرسة أن تساعدكم على مكافحة الهجمات الواسعة النطاق. ويسمح كاسبرسكي ManagedDetection and Response بتحديد ووقف الهجمات في مرحلة مبكرة.

نبذة حول “كاسبيرسكي”

تأسست شركة “كاسبرسكي” العالمية للأمن السيبراني عام 1997. الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.

تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.

كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.

للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:

www.kaspersky.fr

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *