رئيس التحرير
عصام كامل

دولتان استخدمتها في برامج الفدية.. مايكروسوفت تعلن عن ثغرات أمنية خطيرة تستغلها 4 دول

مجموعات قرصنة
مجموعات قرصنة

حذرت مايكروسوفت من أن مجموعات قرصنة من "الصين وإيران وكوريا الشمالية وتركيا" تستغل نقاط ضعف أعلن عنها مؤخرًا في بعض البرمجيات التي تستخدمها كبرى شركات التقنية.

وتحاول مجموعات القرصنة اختراق الثغرات الأمنية واستغلالها واستخدام أدوات قرصنة جديدة وفق ما أعلنت مايكروسوفت في مدونتها الرسمية.

 

تعلميات برمجية

وتسمح الثغرة الأمنية بتنفيذ تعلميات برمجية عن بعد حتى لو لم يتم المصادقة عليها؛ حيث تتضمن سلسلة من مجموعة الهجمات الخفية.

وأعلنت شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها "آي بي أم، وريد هات، وأوراكل، وفي أم وير، ومايكروسوفت".

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، مؤخرًا، تنبيهًا بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

 

برامج الفدية

وتستخدم مجموعات القرصنة الإيرانية والصينية هذه الثغرة في نشر برامج الفدية، والتي استهدف بعضها خوادم "Microsoft Exchange" في وقت سابق من العام الحالي، في هجمات وصفها البيت الأبيض بأنها "طائشة"، وفق تقرير نشرته شبكة "سي أن أن".

وأشارت مايكروسوفت أنه أصبح يمكن التعرف على "سلسلة الأوامر التي قد تتيح استغلال الثغرة الأمنية"، مؤكدة أن مجموعات القرصنة تبذل جهدًا كبيرًا من أجل إخفاء مجموعة الأوامر التي تضعها للتحكم عن بُعد.

وأوضحت أنه بمجرد أن تتمتع مجموعات القرصنة بالتحكم الكامل عن بعد في أحد التطبيقات حتى يصبح بإمكانها تنفيذ عدد لا يحصى من الأهداف، أكان بسرقة البيانات أو استخراجها.

وتستخدم مجموعات من الصين تم رصدها الثغرة الأمنية لمهاجمة البنية التحتية لتوسيع نطاق الأهداف التي تصل إليها هجمات هذه المجموعات.

ووفق تقرير نشرته صحيفة وول ستريت جورنال يحذر خبراء بمجال الأمن السيبراني من أن هذه الثغرة "قد تسمح بجولة جديدة من الهجمات الإلكترونية".

الجريدة الرسمية