شريط الأخبار

اجندة الاحداث

تشرين الأولتشرين الثاني 2024كانون الأول
السبتالاحدالاثنينالثلاثاءالاربعاءالخميسالجمعة
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456
قرصنة
خوادم "مايكروسوفت" ضحية هجمات برامج الفدية في منطقة الشرق الاوسط‎

تكنونيوز - دبي - أصدرت شركة "مايكروسوفت" (Microsoft) تحذيراً بأن المتسللين الذين يستخدمون سلالة من برامج الفدية المعروفة باسم "دير كراي" (DearCry) تستهدف خوادم "مايكروسوفت إكسشينج" (Exchange) غير المحدثة حيث تستغل هذه البرامج العديد من الثغرات الأمنية التي تم تصحح. وتعليقاً على هذا الموضوع يتحدث جون هولتكويست، نائب رئيس التحليل لدى وحدة "مانديانت لاستخبارات التهديدات السيبرانية"، قائلاً:
"على الرغم من أن الاستغلال الواسع للثغرات الأمنية في خوادم "مايكروسوفت إكسشينج" (Microsoft Exchange) قد بدأ بالفعل، فقد يكون لدى العديد من المنظمات المستهدفة المزيد لتخسره حيث تنتشر هذه القدرة إلى أيدي الجهات الإجرامية المستعدة لابتزاز المنظمات وتعطيل الأنظمة. لقد رأينا كيانات متأثرة في جميع أنحاء العالم ويوجد بعضها في منطقة الشرق الأوسط. لذا يجب على أي منظمة تستخدم خادل التبادل الداخلي بأن تفترض بأنها تعرضت للاختراق. ولم نلاحظ أي تركيز على قطاعات محددة من هذا النشاط، ولكن تقييمنا هو أن المهاجمين يشاركون في المسح الشامل والنشر وهذا الجهد يمكن أن يسمح لهم باختيار أهداف ذات قيمة استخبارية أكبر. وعلى المدى القريب، نتوقع استغلال المزيد من الثغرات الأمنية الموجودة في "مايكروسوفت إكسشينج" من قبل الجهات الفاعلة التي تستخدم برامج الفدية. وعلى الرغم من أن العديد من المنظمات التي لم تقم بإصلاح هذه الثغرات تم استغلالها من قبل الجهات الفاعلة في مجال التجسس الإلكتروني، إلا أن عمليات برامج الفدية الإجرامية قد تشكل خطراً أكبر لأنها تعطل المنظمات بل وتبتز الضحايا من خلال إطلاق رسائل البريد الإلكتروني المسروقة.
فيمكن لمشغلي برامج الفدية تحقيق المزيد من الدخل والعوائد عن طريق تشفير رسائل البريد الإلكتروني أو التهديد بتسريبها، وهو أسلوب اعتمدوه مؤخراً. وقد يكون ناقل الهجوم هذا جذاباً بشكل خاص لمشغلي برامج الفدية لأنه وسيلة فعالة بشكل خاص لاكتساب معلومات الوصول إلى مسؤولي الشبكة، الأمر الذي يمكنهم من نشر التشفير عبر المؤسسة في الحالات التي لا يتم فيها إصلاح هذه الثغرات والتي توفر للمجرمين مساراً أسرع لتحقيق غاياتهم. ولكن لسوء الحظ، ستكون العديد من المنظمات الضعيفة المتبقية عبارة عن شركات صغيرة ومتوسطة الحجم، وجهات وقطاعات حكومية ومحلية، بالإضافة على قطاع التعليم، والتي ستكافح جميعها للتصدي لخطر الجهات الفاعلة التي تستفيد من هذا الاستغلال المتاح بشكل متزايد."

التاريخ : 2021/03/14 11:45:09

لا يوجد تعليقات على هذا الخبر
اضف تعليق
الاسم :
التعليق :


RSS
خاريطة الموقع
اتصل بنا


جميع الحقوق محفوظة لموقع تكنونيوز 2024 ©
^ أعلى الصفحة