تكنولوجيا واتصالات برمجية «النحلة الطنانة» الخبيثة تتسلل وتتنقل بين الأنظمة المخترقة بواسطة نيرة عيد 12 يناير 2021 | 11:54 ص كتب نيرة عيد 12 يناير 2021 | 11:54 ص بالو ألتو نتوركس النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 1 اكتشفت «بالو ألتو نتوركس» أداتين جديدتين للتسلل الخلفي تدعيان “تراي فايف” TriFive و”سناجي” Snugy، إضافة إلى أداة خبيثة جديدة لتمرير الأوامر عبر الويب تدعى النحلة الطنانة (BumbleBee)، وقد أطلقت هذه التسمية على الأداة نظرا لاعتماد تصميم واجهتها على ألوان الأبيض والأسود والأصفر. وقد عمدت الجهة التي تقف وراء البرمجيات الخبيثة الجديدة إلى استخدام أداة توجيه الأوامر “النحلة الطنانة” لتحميل وتنزيل ملفات من وإلى خادم البريد الإلكتروني المخترق، والأهم كان استغلالها لتنفيذ أوامر مكنت الجهة المعادية من اكتشاف المزيد من الأنظمة والتنقل بين خادم وآخر على الشبكة الخاصة بالمؤسسة الكويتية. إقرأ أيضاً «بالو ألتو نتوركس» : 1160% زيادة في انتشار ملفات PDF الضارة بين عامي 2019 و 2020 بالو ألتو: أكثر من 70 ألف سيرفر تعرضوا للاختراق تطبيقات آندرويد تُسرّب بيانات حساسة للمستخدمين حيث وجدت بالو ألتو نتوركس أنه تم زرع أداة “النحلة الطنانة” كذلك الأمر على خادم الإنترنت في الشبكة المخترقة ذاتها المرتبطة بخادم البريد الإلكتروني المذكور، إضافة إلى خادمي إنترنت داخليين في مؤسستين أخريين في الكويت. ولم تتمكن بالو ألتو نتوركس بعد من تحديد القطاع الذي تم استهدافه في اختراق خادم البريد الإلكتروني. كما قامت بالو ألتو نتوركس برصد الجهة المعادية ذاتها أثناء تفاعلها المباشر مع أداة “النحلة الطنانة” على خادم البريد الإلكتروني المخترق في المؤسسة الكويتية، إذ تبين أن الوصول إلى الخادم متاح من شبكة الإنترنت. وقد استخدمت الجهة المعادية خدمات الشبكات الافتراضية الخاصة (VPN) التي توفرها شركة “برايفت إنترنت أكسس” Private Internet Access عند محاولة ولوج أداة “النحلة الطنانة” من خوادم يمكن الوصول إليها عبر الإنترنت. وقد تعمدت الجهة المعادية تكرار الدخول انطلاقا من نقاط مختلفة بهدف تغيير عنوان بروتكول الإنترنت الخارجي IP الذي يجري تدوينه عادة في سجلات الخوادم. وقامت الجهة المعادية على بتغيير عنوان بروتكول الإنترنت لتبدو أنها من دول عديدة مختلفة شملت بلجيكا وألمانيا وأيرلندا وإيطاليا ولكسمبورج وهولندا وبولندا والبرتغال والسويد والمملكة المتحدة. وتعتقد بالو ألتو نتوركس أن ذلك محاولة لتجنب الرصد وجعل تعقب وتحليل الأنشطة الخبيثة أكثر صعوبة على المعنيين بالأمن. كما وقفت على حقيقة قيام الجهة المعادية بتبديل أنظمة التشغيل والمتصفحات المستخدمة في الدخول، والتي كانت تحديدا متصفحات موزيلا فايرفوكس أو جوجل كروم على أنظمة ويندوز 10 وويندوز 8.1 أو أنظمة لينوكس. وهذا يشير إلى أن الجهة المعادية لديها إمكانية الوصول إلى أنظمة متعددة تستخدمها لجعل التحليلات الأمنية اللاحقة أكثر صعوبة، أو ذلك ربما يشي بوجود عدة جهات معادية لديها تفضيلات متنوعة بين الأنظمة والمتصفحات. اللينك المختصرللمقال: https://amwalalghad.com/rbuh بالو ألتو نتوركسبرمجية خبيثة قد يعجبك أيضا «بالو ألتو نتوركس» : 1160% زيادة في انتشار ملفات PDF الضارة بين عامي 2019 و 2020 19 أبريل 2021 | 12:10 م بالو ألتو: أكثر من 70 ألف سيرفر تعرضوا للاختراق 10 مارس 2021 | 1:42 م تطبيقات آندرويد تُسرّب بيانات حساسة للمستخدمين 16 ديسمبر 2020 | 2:32 م كاسبرسكي: برمجية مصرفية خبيثة تستهدف مستخدمي الهواتف الذكية 10 نوفمبر 2020 | 10:36 ص بالو ألتو نتوركس تكشف عن توقعاتها حول الأمن الإلكتروني للعام 2019 20 ديسمبر 2018 | 12:37 م بالو ألتو نتوركس: 22 % من خبراء الأمن الالكتروني لديهم معرفة مسبقة بمخاطر البيئات السحابية 24 سبتمبر 2018 | 11:50 ص
