مايكروسوفت تمنع برامج Sunburst الضارة عند جذر SolarWinds Hack


أصابت البرامج الضارة الخطيرة العديد من الإدارات الحكومية الأمريكية.

ميزة مستتر البرامج الضارة

تحجب Microsoft الآن الباب الخلفي Sunburst المستخدم في هجوم SolarWinds الإلكتروني الذي أودى بحياة العديد من الضحايا في جميع أنحاء العالم.

يعد Sunburst backdoor سمة أساسية لهجوم سلسلة التوريد المستمر ، ويجب أن يقلل إصدار توقيع عالمي للبرامج الضارة من التهديد بشكل كبير.

ما هو الهجوم السيبراني الخاص بالرياح الشمسية؟

في ديسمبر 2020 ، أعلنت العديد من الوكالات الحكومية الأمريكية أنها كانت ضحية لعملية قرصنة واسعة النطاق. تم إدخال الباب الخلفي للهجوم باستخدام تحديث ضار عبر برنامج إدارة تكنولوجيا المعلومات SolarWinds Orion والمراقبة عن بُعد.

في وقت كتابة هذا التقرير ، ادعى اختراق SolarWinds وزارة الخزانة الأمريكية ، إلى جانب وزارات الأمن الداخلي ، والدفاع ، والتجارة كضحايا ، مع احتمال الكشف عن المزيد من المعلومات.

ذات صلة: خبراء الأمن هؤلاء يجعلون حياتك أكثر أمانًا

لم يُعرف بعد المدى الحقيقي لهجوم SolarWinds. يتحدث الى بي بي سيقال الباحث في الأمن السيبراني البروفيسور آلان وودوارد ، “بعد الحرب الباردة ، يعد هذا أحد أكبر الاختراقات المحتملة للحكومات الغربية التي أعرفها.”

ما هو الباب الخلفي أمة الله؟

استغرق مثل هذا الهجوم الواسع شهورًا ، إن لم يكن سنوات من التخطيط. بدأ الهجوم بتسليم تحديث ضار غير مكتشف لبرنامج SolarWinds Orion.

دون علم شركة SolarWinds ومستخدميها ، وكثير منهم إدارات حكومية ، قام أحد الجهات الفاعلة بتهديد أحد التحديثات.

تم طرح التحديث لما لا يقل عن 18000 عميل وربما يصل إلى 300000 عميل. عند تنشيطه ، أطلق التحديث إصدارًا من برنامج Orion بأحصنة طروادة ، مما يسمح للمهاجم بالوصول إلى الكمبيوتر والشبكة الأوسع.

تُعرف هذه العملية باسم هجوم سلسلة التوريد. تم اكتشاف الاختراق بواسطة FireEye ، الذين كانوا هم أنفسهم ضحية لخرق بيانات رفيع المستوى ذي صلة في ديسمبر 2020.

ذات صلة: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية

ال تقرير FireEye يقرأ الملخص:

تمكن الفاعلون وراء هذه الحملة من الوصول إلى العديد من المنظمات العامة والخاصة حول العالم. تمكنوا من الوصول إلى الضحايا عبر تحديثات طروادة لبرنامج Orion لرصد تكنولوجيا المعلومات وإدارتها من SolarWind. قد تكون هذه الحملة قد بدأت في ربيع 2020 وهي مستمرة حاليًا. شمل نشاط ما بعد الاختراق بعد حل سلسلة التوريد هذا الحركة الجانبية وسرقة البيانات.

إذن ، Sunburst هو الاسم الذي تتبعه FireEye للهجوم الإلكتروني ، والاسم الذي يطلق على البرامج الضارة الموزعة من خلال برنامج SolarWinds.

كيف تقوم مايكروسوفت بسد الباب الخلفي لأشعة الشمس؟

تقوم Microsoft بنشر أدوات الكشف عن أدوات الأمان الخاصة بها. بمجرد نشر توقيع البرامج الضارة على Windows Security (المعروف سابقًا باسم Windows Defender) ، ستتمتع أجهزة الكمبيوتر التي تعمل بنظام Windows 10 بحماية من البرامج الضارة.

وفقا ل فريق معلومات التهديدات لـ Microsoft 365 Defender مدونة:

بدءًا من يوم الأربعاء الموافق 16 ديسمبر الساعة 8:00 صباحًا بتوقيت المحيط الهادئ ، سيبدأ برنامج Microsoft Defender Antivirus في حظر ثنائيات SolarWinds الخبيثة المعروفة. سيؤدي هذا إلى عزل الثنائي حتى إذا كانت العملية قيد التشغيل.

تقدم Microsoft أيضًا خطوات الأمان الإضافية التالية إذا واجهت برنامج Sunburst الضار:

  1. عزل الجهاز أو الأجهزة المصابة على الفور. من المحتمل أنه إذا عثرت على برنامج Sunburst الضار ، فمن المحتمل أن يكون جهازك تحت سيطرة أحد المهاجمين.

  2. إذا تم استخدام أي حسابات على الجهاز المصاب ، فيجب أن تفكر في تعرضها للخطر. إعادة تعيين أي كلمة مرور تتعلق بالحساب أو إيقاف الحساب بالكامل.

  3. إن أمكن ، ابدأ في التحقيق في كيفية اختراق الجهاز.

  4. إن أمكن ، ابدأ في البحث عن مؤشرات على انتقال البرنامج الضار إلى أجهزة أخرى ، والمعروفة باسم الحركة الجانبية.

بالنسبة لمعظم الأشخاص ، فإن أول خطوتين للأمان هما الأكثر أهمية. يمكنك أيضًا العثور على مزيد من معلومات الأمان على سولارويندز موقع.

لا يوجد تأكيد لهوية المهاجمين ، ولكن يُعتقد أن العمل هو عمل فريق قرصنة متطور للغاية ومزود بموارد جيدة.

افضل-ماسحات-صور-قديمة
أفضل 7 ماسحات ضوئية للصور لنسخ الصور القديمة احتياطيًا

إذا كنت بحاجة إلى رقمنة الصور ، فستحتاج إلى أفضل ماسح ضوئي للصور للمهمة. فيما يلي بعض من أفضل الماسحات الضوئية للصور المتوفرة اليوم.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *