تكشف Microsoft عن 3 متغيرات جديدة للبرامج الضارة تتعلق بـ SolarWinds Cyberattack


تعتقد الشركة أنه لا يزال هناك المزيد من البرامج الضارة للعثور عليها.

ضوء ميزة شعار مايكروسوفت

كشفت Microsoft عن ثلاثة أنواع من البرامج الضارة المكتشفة حديثًا تتعلق بالهجوم الإلكتروني لـ SolarWinds. في الوقت نفسه ، منحت أيضًا ممثل التهديد وراء SolarWinds اسم تتبع محددًا: Nobelium.

توفر المعلومات التي تم الكشف عنها حديثًا مزيدًا من التبصر في الهجوم السيبراني الهائل الذي ادعى وجود العديد من الوكالات الحكومية الأمريكية في قائمة الضحايا.

تكشف Microsoft عن متغيرات متعددة للبرامج الضارة

في وظيفة حديثة لمسؤولها مدونة أمان Microsoftكشفت الشركة عن اكتشاف ثلاثة أنواع إضافية من البرامج الضارة المتعلقة بالهجوم الإلكتروني لـ SolarWinds: GoldMax ، سيبوت، و GoldFinder.

تقدر Microsoft أن الأجزاء التي ظهرت حديثًا من البرامج الضارة قد استخدمها الممثل للحفاظ على المثابرة وتنفيذ الإجراءات على شبكات محددة جدًا وموجهة بعد الاختراق ، بل وحتى تجنب الاكتشاف الأولي أثناء الاستجابة للحوادث.

تم استخدام متغيرات البرامج الضارة الجديدة في المراحل الأخيرة من هجوم SolarWinds. وفقًا لفريق أمان Microsoft ، تم العثور على أدوات الهجوم الجديدة وأنواع البرامج الضارة قيد الاستخدام بين أغسطس وسبتمبر 2020 ، ولكن ربما كانت “على الأنظمة المخترقة في وقت مبكر من يونيو 2020”.

علاوة على ذلك ، تعد هذه الأنواع الجديدة تمامًا من البرامج الضارة “فريدة بالنسبة إلى هذا الممثل” و “مصممة خصيصًا لشبكات معينة” ، بينما يتمتع كل متغير بإمكانيات مختلفة.

  • الذهب ماكس: GoldMax مكتوب في Go ويعمل بمثابة باب خلفي للأوامر والتحكم يخفي الأنشطة الضارة على الكمبيوتر الهدف. كما وجد في هجوم SolarWinds ، يمكن لـ GoldMax إنشاء حركة مرور شبكة خادعة لإخفاء حركة مرور الشبكة الضارة ، مما يمنحها مظهر حركة المرور العادية.
  • سيبوت: Sibot هو برنامج ضار ثنائي الغرض يعتمد على VBScript ويحافظ على وجود مستمر على الشبكة المستهدفة وتنزيل حمولة ضارة وتنفيذها. تلاحظ Microsoft أن هناك ثلاثة أنواع من البرامج الضارة Sibot ، وكلها لها وظائف مختلفة قليلاً.
  • GoldFinder: تمت كتابة هذه البرامج الضارة أيضًا في Go. تعتقد Microsoft أنه تم “استخدامه كأداة تتبع HTTP مخصصة” لتسجيل عناوين الخادم والبنية التحتية الأخرى المشاركة في الهجوم الإلكتروني.

متعلق ب: مايكروسوفت تكشف عن الهدف الفعلي للهجوم الإلكتروني SolarWinds

هناك المزيد لتأتي من SolarWinds

على الرغم من أن Microsoft تعتقد أن مرحلة هجوم SolarWinds قد انتهت على الأرجح ، إلا أن المزيد من متغيرات البنية التحتية الأساسية والبرامج الضارة المتضمنة في الهجوم لا تزال تنتظر الاكتشاف.

مع النمط الثابت لهذا الفاعل لاستخدام بنية تحتية وأدوات فريدة لكل هدف ، والقيمة التشغيلية للحفاظ على ثباتها على الشبكات المعرضة للخطر ، فمن المحتمل أن يتم اكتشاف مكونات إضافية مع استمرار تحقيقنا في تصرفات هذا الفاعل.

إن الكشف عن المزيد من أنواع البرامج الضارة والمزيد من البنية التحتية التي لم يتم العثور عليها حتى الآن لن يكون مفاجئًا لأولئك الذين يتتبعون هذه الملحمة المستمرة. كشفت مايكروسوفت مؤخرا المرحلة الثانية من SolarWinds، يوضح بالتفصيل كيفية وصول المهاجمين إلى الشبكات والحفاظ على وجودهم لفترة طويلة لم يتم اكتشافها.

ميزة solarwinds backdoor
تؤكد Microsoft أن اختراق SolarWinds يؤثر على المنتجات الأساسية

عملاق التكنولوجيا هو أحدث ضحية لهجوم SolarWinds المستمر.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *