حلول واجد

  • الرئيسية
  • من نحن
  • خدماتنا
  • معرض أعمالنا
  • الأسعار
  • أخبار التقنية
  • اتصل بنا

الحكومة الصينية مسؤولة عن سنوات من عمليات الاختراق لشركات البرمجيات

الحكومة الصينية مسؤولة عن سنوات من عمليات الاختراق لشركات البرمجيات

by حلول واجد / الإثنين, 07 مايو 2018 / Published in تقنية
17

قال باحثون إن ضباط المخابرات الصينية يقفون وراء ما يقرب من عشر سنوات من عمليات اقتحام الشبكات التي تستخدم برامج ضارة متقدمة لاختراق البرمجيات وشركات الألعاب في الولايات المتحدة وأوروبا وروسيا وأماكن أخرى من العالم، والتي كان آخرها الحملة التي ظهرت في شهر مارس وتستخدم رسائل البريد الإلكتروني الاحتيالية في محاولة للوصول إلى الحسابات الحساسة للمؤسسات ضمن خدمة Office 365 وحسابات بريد جيميل،

وبحسب الخبراء فقد قام القراصنة في العملية الأخيرة بأخطاء أمنية عملية خطيرة كشفت عن معلومات أساسية حول أهدافهم وموقعهم المحتمل، حيث استخدم باحثون من منظمات أمنية مختلفة مجموعة متنوعة من الأسماء لتحديد المسئولين عن الاختراق، بما في ذلك LEAD و BARIUM و Wicked Panda و GREF و PassCV و Axiom و Winnti.

وافترض الباحثون في العديد من الحالات أن المجموعات كانت متميزة وغير منتسبة، ووفقًا لتقرير جديد مكون من 49 صفحة، فإن جميع الهجمات هي من صناعة جهاز المخابرات للحكومة الصينية، وهو ما وضحه مؤلفو التقرير الذي حمل اسم العمليات وينتي أمبريلا Winnti Umbrella، حيث استند الباحثون إلى تقارير فريق أبحاث وتحليل التهديدات في شركة ProtectWise الأمنية

واعتمدت هذه التقارير على البنية التحتية للشبكة العامة والتكتيكات والتقنيات والإجراءات المستخدمة في الهجمات بالإضافة إلى الأخطاء الأمنية التشغيلية التي كشفت عن المكان المحتمل للأعضاء المنفردين، وكانت الهجمات المرتبطة بعملية Winnti Umbrella نشطة منذ عام 2009 على الأقل وربما يعود تاريخها إلى عام 2007.

وأفادت شركة مكافحة الفيروسات Kaspersky Lab في عام 2013 أن المتسللين الذين يستخدمون أجهزة حاسب بلغات صينية وكورية استخدموا أبواب خلفية يطلق عليها Winnti لإصابة أكثر من 30 شركة تصنيع ألعاب فيديو عبر الإنترنت على مدى السنوات الأربع الماضية، واستخدم المهاجمون وصولهم غير المصرح به للحصول على الشهادات الرقمية التي تم استغلالها لاحقًا لتوقيع البرامج الضارة المستخدمة في الحملات التي تستهدف صناعات ونشطاء سياسيين آخرين.

كما ذكرت شركة الأمن Symantec في عام 2013 أن مجموعة قرصنة يطلق عليها Hidden Linx كانت وراء الهجمات على أكثر من 100 منظمة، بما في ذلك عمليات تسلل عالية المستوى في عام 2012، والتي أدت إلى سرقة مفتاح التشفير من Bit9 واستخدمه لإصابة ثلاثة على الأقل من عملاء شركة الأمن والحماية.

وأصدرت المنظمات الأمنية Novetta و Cylance و Trend Micro و Citizen Lab و ProtectWise في السنوات الأخيرة تقارير حول مختلف حملات Winnti Umbrella، حيث اشتملت حملة واحدة على انتهاكات كبيرة للشبكة التي تسببت بضرر لشركة جوجل و 34 شركة أخرى في عام 2010.

وتستخدم المجموعات عمليات التصيد الاحتيالي للحصول على الدخول إلى شبكة الهدف، واستخدمت المجموعات خلال هجمات سابقة حلول لتثبيت باب خلفي مخصص، وفي الآونة الأخيرة، تبنت المجموعات ما يسمى بتقنيات الإصابة المسماة “خارج الأرض”، والتي تعتمد على أنظمة الوصول المعتمدة الخاصة بالهدف أو أدوات إدارة النظام للحفاظ على الوصول غير المصرح به.

وتقوم المجموعات باختراق المؤسسات الأصغر في صناعات الألعاب والتقنيات، ومن ثم تستخدم شهاداتها وغيرها من الأدوات للوصول إلى الأهداف الرئيسية، وهي أهداف سياسية في المقام الأول، وشملت الأهداف الرئيسية في الحملات السابقة الصحافيين التبتيين والصينيين والأويغور والنشطاء التبتيين وحكومة تايلاند والمنظمات التكنولوجية البارزة.

وأفادت شركة Kaspersky Lab في أغسطس الماضي أن أدوات إدارة الشبكات التي باعتها شركة تطوير البرمجيات NetSarang من كوريا الجنوبية قد تضمنت باب خلفي سري أعطى المهاجمين السيطرة الكاملة على خوادم عملاء NetSarang، وكان لهذا الباب الخلفي الذي يحمل اسم ShadowPad أوجه تشابه مع Winnti، وقد تم استخدام أدوات NetSarang في ذلك الوقت من قبل مئات البنوك وشركات الطاقة ومصنعي الأدوية.

المصدر

About حلول واجد

مؤسسة حلول واجد لتقنية المعلومات والتجارة الإلكترونية مؤسسة سعودية بسجل تجاري رقم: 4032157391 مختصة في إنشاء وتطوير المواقع الإلكترونية والتصميم الإحترافي بأحدث التقنيات. كما تقدم الشبكة خدمات التجارة الإلكترونية والتسويق في مجالات شتى وبطرق وإستراتيجيات حديثة.

What you can read next

سناب شات تتيح تصميم فلترك الخاص ضمن التطبيق
تحديث أوتلوك يأتي بميزات بحث وواجهة ردود جديدة
تطبيق اللانشر Evie على أندرويد مميز يستحق تجربته

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

تابعنا على تويتر

over a year agoبينكيو تكشف النقاب عن جهاز العرض TK800 https://t.co/d7KY3GlBv9
over a year ago3 تطبيقات مجانية جديدة لأجهزة أندرويد يجب عليك تجربتها https://t.co/3VBIbkwh7G
over a year agoبماذا يختلف تطبيق جيميل عن تطبيق جيميل جو https://t.co/2LhQ3KPlZ0
over a year agoكامبريدج أناليتيكا مضطرة إلى تسليم بياناتها https://t.co/axlnAY3kVt
over a year agoوكالة الأمن القومي الأمريكية تحصل على أكثر من 500 مليون سجل مكالمات في 2017 https://t.co/B7Fzh22UOn
Follow @@solutionsfindr

أحدث المقالات

  • بينكيو تكشف النقاب عن جهاز العرض TK800

    أطلقت شركة بينكيو العملاق العالمي في مجال أجهزة...
  • 3 تطبيقات مجانية جديدة لأجهزة أندرويد يجب عليك تجربتها

    يملك متجر جوجل بلاي مجموعة هائلة من التطبيقات ا...
  • بماذا يختلف تطبيق جيميل عن تطبيق جيميل جو

    في شباط 2018 أضافت جوجل تطبيقًا جديدًا إلى قائم...
  • كامبريدج أناليتيكا مضطرة إلى تسليم بياناتها

    أمرت الهيئة التنظيمية البريطانية، مكتب مفوض الم...
  • وكالة الأمن القومي الأمريكية تحصل على أكثر من 500 مليون سجل مكالمات في 2017

    كشفت وكالة الأمن القومي الأمريكية NSA عن زيادة ...

أحدث التعليقات

    التصنيفات

    • تقنية

    تواصل معنا

    مؤسسة حلول واجد لتقنية المعلومات
    الرياض, المملكة العربية السعودية

    telephone-of-old-design 00966127336573

    smartphone-call 00966555594839

    mail sales@i-found.net

    عرض الموقع

    أحدث المقالات

    • بينكيو تكشف النقاب عن جهاز العرض TK800

      أطلقت شركة بينكيو العملاق العالمي في مجال أجهزة...
    • 3 تطبيقات مجانية جديدة لأجهزة أندرويد يجب عليك تجربتها

      يملك متجر جوجل بلاي مجموعة هائلة من التطبيقات ا...
    • بماذا يختلف تطبيق جيميل عن تطبيق جيميل جو

      في شباط 2018 أضافت جوجل تطبيقًا جديدًا إلى قائم...

    اشترك معنا لتصلك عروضنا!!

    بإشتراكك في قائمتنا البريدية سنحرص دوماً بتزويدك بآخر العروض على الخدمات المقدمة.

    • GET SOCIAL

    جميع الحقوق محفوظة © مؤسسة حلول واجد 2016

    TOP