سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيل
تاريخ النشر: 16th, December 2024 GMT
كشف باحثون في مختبرات Datadog Security Labs عن حملة قرصنة ضخمة استمرت لأكثر من عام نفذها كيان تهديد يحمل اسم MUT-1244.
بحسب “ bleepingcomputer”تمكن المهاجمون من سرقة أكثر من 390,000 من بيانات تسجيل الدخول لمنصات WordPress، إلى جانب مفاتيح SSH الخاصة ومفاتيح الوصول إلى AWS، من أنظمة مئات الضحايا.
تضم قائمة الضحايا خبراء أمن سيبراني مثل مختبري الاختراق، وباحثي الأمن، وفرق الحماية الحمراء، بالإضافة إلى بعض المهاجمين الآخرين الذين وقعوا في فخ أدوات خبيثة متخفية.
استخدم المهاجمون أسلوبًا معقدًا لاستهداف الضحايا، حيث اعتمدوا على أدوات trojanized (مصابة ببرمجيات خبيثة) لتوفير ما يبدو كأنه أدوات تحقق من بيانات WordPress.
انتشرت هذه البرمجيات الخبيثة عبر مستودعات مزيفة على GitHub تحتوي على أكواد تثبت استغلالات PoC (إثبات المفهوم) لثغرات أمنية معروفة، وأيضًا من خلال حملات تصيد متقنة.
كانت رسائل التصيد تهدف إلى خداع الضحايا لتنفيذ أوامر تثبّت البرمجيات الخبيثة عبر تحديثات وهمية لوحدة المعالجة المركزية (CPU).
في الوقت نفسه، استهدفت المستودعات المزيفة الباحثين الأمنيين والمهاجمين الذين يبحثون عن أكواد استغلال لثغرات محددة.
استغلال الثقة داخل مجتمع الأمن السيبرانيأوضحت Datadog أن مستودعات GitHub الخبيثة كانت تُصمم بأسماء تضفي عليها شرعية زائفة، مما أدى إلى إدراجها تلقائيًا ضمن مصادر موثوقة مثل Feedly Threat Intelligence وVulnmon، مما زاد من احتمالية استخدامها.
شملت الأساليب المستخدمة في توزيع البرمجيات الخبيثة:
ملفات تكوين مضمنة بأبواب خلفية.
ملفات PDF خبيثة.
سكربتات Python تسقط البرمجيات الخبيثة.
حزم npm تحتوي على أكواد ضارة ضمن مكتبات المشاريع.
سرقة بيانات واستغلال واسع النطاق
تضمنت البرمجيات الخبيثة المثبتة:
أدوات تعدين للعملات الرقمية (Monero).
مكنت أبواب خلفية المهاجمين من جمع ونقل مفاتيح SSH الخاصة، وأكواد الوصول إلى AWS، والمتغيرات البيئية، ومحتويات مجلدات حساسة مثل "~/.aws".
أظهرت التحقيقات أن البرمجيات الخبيثة استخدمت بيانات اعتماد مخزنة بشكل صريح للوصول إلى خدمات مشاركة الملفات مثل Dropbox وfile.io، مما سهّل نقل البيانات المسروقة.
إساءة استخدام أدوات داخل مجتمع القراصنةاستغل MUT-1244 أداة yawpp، التي روج لها كأداة تحقق من بيانات WordPress، للإيقاع بالمهاجمين الآخرين. قام المهاجمون بشراء بيانات اعتماد مسروقة من الأسواق السوداء لتسريع عملياتهم، ليكتشفوا لاحقًا أن الأداة نفسها مصابة ببرمجيات خبيثة استخدمها MUT-1244 لاستهدافهم.
نتائج الحملة وتأثيرهاأسفرت هذه الحملة عن اختراق عشرات الأجهزة الخاصة بخبراء الأمن السيبراني والمهاجمين على حد سواء، مما أدى إلى سرقة بيانات حساسة، بما في ذلك مفاتيح SSH وتوكنات AWS وسجلات الأوامر.
تقدر Datadog أن مئات الأنظمة لا تزال مخترقة، مع استمرار انتشار الهجوم وإصابة أجهزة جديدة.
تكشف حملة MUT-1244 عن استغلال خطير للثقة داخل مجتمع الأمن السيبراني، حيث تم استهداف الضحايا باستخدام أدوات وهمية وعمليات تصيد محكمة، مما يسلط الضوء على أهمية التحقق الدقيق من مصادر البرمجيات المستخدمة واتخاذ تدابير أمنية صارمة لحماية البيانات الحساسة.
المصدر: صدى البلد
كلمات دلالية: قرصنة أمن سيبراني المزيد البرمجیات الخبیثة
إقرأ أيضاً:
مباحثات سورية أردنية لتعزيز التعاون في مجال الأمن السيبراني
دمشق-سانا
ناقش وزير الاتصالات وتقانة المعلومات عبد السلام هيكل، خلال زيارة رسمية للمملكة الأردنية الهاشمية، مع مسؤولي المركز الوطني للأمن السيبراني، مهام المركز وصلاحياته، والقانون الوطني للأمن السيبراني والمعايير التنظيمية التي تحكم عمل الشركات والجهات المتعاقدة مع الوزارات والدوائر الحكومية.
كما ناقش الجانبان، وفق منشور للوزارة على قناتها بالتلغرام، مجموعة من المواضيع الحيوية، من بينها قانون حماية البيانات الشخصية، نظام ترخيص مقدمي خدمات الأمن السيبراني، وسياسة الحوسبة السحابية.
وركز الجانبان على أهمية تعزيز الوعي بالأمن السيبراني وتطوير القدرات المعرفية في هذا المجال، مع التأكيد على ضرورة إدراج هذا الموضوع في المناهج التعليمية، بما يسهم في بناء الكفاءات اللازمة لدعم التحول الرقمي في سوريا.
الأمن السيبراني مباحثات سورية أردنية وزير الاتصالات وتقانة المعلومات عبد السلام هيكل 2025-07-30alineسابق وزير الطاقة التركي: بعد إتمام الإجراءات اللازمة سنزود سوريا بنحو 900 ميغاواط من الكهرباء بما يغطي احتياجات 1.6 مليون منزل انظر ايضاً مباحثات سورية أردنية لتعزيز التعاون في مجالات تكنولوجيا المعلومات وتوفير مسارات بديلة لشبكات الاتصالاتدمشق-سانا ناقش وزير الاتصالات وتقانة المعلومات السيد عبد السلام هيكل مع وزير الاقتصاد الرقمي والريادة …
آخر الأخبار 2025-07-30وزير الطاقة التركي آلب أرسلان بيرقدار: تزويد سوريا بالغاز الطبيعي القادم من أذربيجان إلى محافظة حلب يبدأ في الثاني من آب المقبل عبر ولاية كيليس التركية 2025-07-30خان شيخون يقترب من حسم تأهله للدوري الممتاز 2025-07-30وزارة الداخلية: مزاعم حصار محافظة السويداء دعاية أطلقتها المجموعات الخارجة عن القانون لتسويق فتح معابر غير نظامية مع محيط المحافظة داخل الجمهورية وخارجها 2025-07-30البدء بأعمال تأهيل قسم الحروق بمشفى حماة الوطني وفق أحدث المعايير 2025-07-30“إعلان نيويورك”: إنهاء الصراع الفلسطيني الإسرائيلي على أساس حل الدولتين والاعتراف بدولة فلسطين ومنحها عضوية كاملة بالأمم المتحدة 2025-07-30مالطا تعلن عزمها الاعتراف بدولة فلسطين 2025-07-30استمراراً لسلسلة الدورات المتخصصة في الذكاء الاصطناعي… التنمية الإدارية تواصل تطوير الكوادر الحكومية في تحليل البيانات 2025-07-30العراق والسعودية تبحثان الأوضاع في سوريا 2025-07-30افتتاح مهرجان تسوق “صيف طرطوس الأول” بمشاركة أكثر من 84 فعالية متنوعة 2025-07-30محافظ حمص يتفقد الواقع الخدمي في مدينة الحصن
صور من سورية منوعات اكتشاف بصمة يد عمرها 4 آلاف عام على أثر طيني مصري 2025-07-28 رجل صيني يثير جدلاً بتحويل سيارته إلى حوض أسماك متنقل 2025-07-28
| مواقع صديقة | أسعار العملات | رسائل سانا | هيئة التحرير | اتصل بنا | للإعلان على موقعنا |
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام