إقرا أيضا
البطاريات الماسيّة تعد بتشغيل مسابر الفضاء لمدة 100 عام
محمد صلاح يتصدر تويتر بعد رفض يورجن كلوب مشاركته في أولمبياد طوكيو
ما هي البيانات التي يجمعها تطبيق جيميل في آيفون وماذا تفعل لمنع جمعها؟
قالت شركة مايكروسوفت وباحثون خارجيون، إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بالحصول علي صناديق البريد الإلكتروني عن بعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft، وهو مثال على كيفية استغلال البرامج الشائعة الاستخدام لنشر شبكة واسعة على الإنترنت بحسب رويترز.
وقالت مايكروسوفت في منشور بالمدونة، إن حملة القرصنة استخدمت أربع نقاط ضعف لم يتم اكتشافها سابقًا في إصدارات مختلفة من البرنامج وكانت من عمل مجموعة يطلق عليها اسم HAFNIUM ، والتي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.
وفي تدوينة منفصلة، قالت شركة الأمن السيبراني Volexity إنها شاهدت في يناير متسللين يستخدمون إحدى نقاط الضعف لسرقة "المحتويات الكاملة للعديد من علب بريد المستخدمين" عن بُعد. قال Volexity إن كل ما يحتاجون إلى معرفته هو تفاصيل خادم Exchange والحساب الذي أرادوا نهب رسائل البريد الإلكتروني الخاصة به.
ولم ترد السفارة الصينية في واشنطن على الفور بالرسائل التي تطلب التعليق. وتنفي بكين بشكل روتيني القيام بأعمال تجسس إلكترونية على الرغم من قرع طبول من المزاعم في الولايات المتحدة وغيرها.
قبل إعلان Microsoft ، بدأت خطوات المتسللين العدوانية المتزايدة في جذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني.
قال مايك ماكليلان، مدير الاستخبارات في شركة Secureworks التابعة لشركة Dell Technologies Inc ، قبل إعلان Microsoft أنه لاحظ ارتفاعًا مفاجئًا في النشاط الذي يلامس خوادم Exchange بين عشية وضحاها يوم الأحد الماضي، مع تأثر حوالي 10 عملاء في شركته.
تخضع مجموعة منتجات Microsoft شبه المنتشرة في كل مكان للتدقيق منذ اختراق شركة SolarWinds، وهي شركة برمجيات مقرها تكساس والتي كانت بمثابة نقطة انطلاق للعديد من التدخلات عبر الحكومة والقطاع الخاص.
المتسللين الذين تابعوا SolarWinds قاموا أيضًا باختراق Microsoft نفسها ، والوصول إلى شفرة المصدر وتنزيلها - بما في ذلك عناصر Exchange والبريد الإلكتروني للشركة ومنتج التقويم.
قال ماكليلان إنه في الوقت الحالي، يبدو أن نشاط القرصنة الذي شاهده يركز على نشر البرامج الضارة وتمهيد الطريق لتطفل أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور.
وقال "لم نشهد أي نشاط متابعة حتى الآن". "سنجد الكثير من الشركات المتضررة ولكن عددًا أقل من الشركات تم استغلالها بالفعل."
وقالت مايكروسوفت إن الأهداف شملت الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي ، ومقاولي الدفاع، ومراكز البحوث السياسية، والمجموعات غير الحكومية.
مواضيع متعلقة
حشيش وعبد الله يلحقان ببعثة الزمالك في تونس غدا
عماد عبد العزيز يصل مطار القاهرة لرئاسة بعثة الزمالك فى تونس
مصر تتعاقد مع "سامسونج" على توطين صناعة التابلت باستثمارات 30 مليون دولار
وزير الخارجية: ندعم المفاوضات الليبية - الليبية للتوصل لحل سياسي
وزير الخارجية: خروج القوات الأجنبية وإنهاء الاحتلال التركى يعزز حل أزمة سوريا
متابعة القراءة. من ماذا حدث باختراق SolarWinds؟.. تقرير يجيب ..
البطاريات الماسيّة تعد بتشغيل مسابر الفضاء لمدة 100 عام
محمد صلاح يتصدر تويتر بعد رفض يورجن كلوب مشاركته في أولمبياد طوكيو
ما هي البيانات التي يجمعها تطبيق جيميل في آيفون وماذا تفعل لمنع جمعها؟
قالت شركة مايكروسوفت وباحثون خارجيون، إن مجموعة تجسس إلكتروني مرتبطة بالصين تقوم بالحصول علي صناديق البريد الإلكتروني عن بعد باستخدام عيوب تم اكتشافها حديثًا في برنامج خادم بريد Microsoft، وهو مثال على كيفية استغلال البرامج الشائعة الاستخدام لنشر شبكة واسعة على الإنترنت بحسب رويترز.
وقالت مايكروسوفت في منشور بالمدونة، إن حملة القرصنة استخدمت أربع نقاط ضعف لم يتم اكتشافها سابقًا في إصدارات مختلفة من البرنامج وكانت من عمل مجموعة يطلق عليها اسم HAFNIUM ، والتي وصفتها بأنها كيان ترعاه الدولة يعمل من الصين.
وفي تدوينة منفصلة، قالت شركة الأمن السيبراني Volexity إنها شاهدت في يناير متسللين يستخدمون إحدى نقاط الضعف لسرقة "المحتويات الكاملة للعديد من علب بريد المستخدمين" عن بُعد. قال Volexity إن كل ما يحتاجون إلى معرفته هو تفاصيل خادم Exchange والحساب الذي أرادوا نهب رسائل البريد الإلكتروني الخاصة به.
ولم ترد السفارة الصينية في واشنطن على الفور بالرسائل التي تطلب التعليق. وتنفي بكين بشكل روتيني القيام بأعمال تجسس إلكترونية على الرغم من قرع طبول من المزاعم في الولايات المتحدة وغيرها.
قبل إعلان Microsoft ، بدأت خطوات المتسللين العدوانية المتزايدة في جذب الانتباه من جميع أنحاء مجتمع الأمن السيبراني.
قال مايك ماكليلان، مدير الاستخبارات في شركة Secureworks التابعة لشركة Dell Technologies Inc ، قبل إعلان Microsoft أنه لاحظ ارتفاعًا مفاجئًا في النشاط الذي يلامس خوادم Exchange بين عشية وضحاها يوم الأحد الماضي، مع تأثر حوالي 10 عملاء في شركته.
تخضع مجموعة منتجات Microsoft شبه المنتشرة في كل مكان للتدقيق منذ اختراق شركة SolarWinds، وهي شركة برمجيات مقرها تكساس والتي كانت بمثابة نقطة انطلاق للعديد من التدخلات عبر الحكومة والقطاع الخاص.
المتسللين الذين تابعوا SolarWinds قاموا أيضًا باختراق Microsoft نفسها ، والوصول إلى شفرة المصدر وتنزيلها - بما في ذلك عناصر Exchange والبريد الإلكتروني للشركة ومنتج التقويم.
قال ماكليلان إنه في الوقت الحالي، يبدو أن نشاط القرصنة الذي شاهده يركز على نشر البرامج الضارة وتمهيد الطريق لتطفل أعمق بدلاً من الانتقال بقوة إلى الشبكات على الفور.
وقال "لم نشهد أي نشاط متابعة حتى الآن". "سنجد الكثير من الشركات المتضررة ولكن عددًا أقل من الشركات تم استغلالها بالفعل."
وقالت مايكروسوفت إن الأهداف شملت الباحثين في الأمراض المعدية، وشركات المحاماة، ومؤسسات التعليم العالي ، ومقاولي الدفاع، ومراكز البحوث السياسية، والمجموعات غير الحكومية.
مواضيع متعلقة
حشيش وعبد الله يلحقان ببعثة الزمالك في تونس غدا
عماد عبد العزيز يصل مطار القاهرة لرئاسة بعثة الزمالك فى تونس
مصر تتعاقد مع "سامسونج" على توطين صناعة التابلت باستثمارات 30 مليون دولار
وزير الخارجية: ندعم المفاوضات الليبية - الليبية للتوصل لحل سياسي
وزير الخارجية: خروج القوات الأجنبية وإنهاء الاحتلال التركى يعزز حل أزمة سوريا
متابعة القراءة. من ماذا حدث باختراق SolarWinds؟.. تقرير يجيب ..