يتم استخدام مشكلة عدم حصانة WinRAR و التى تبلغ من العمر 20 عامًا تقريبًا لشن هجمات اختراق على الأقمار الصناعية وصناعة الاتصالات

يتم استخدام مشكلة عدم حصانة WinRAR و التى تبلغ من العمر 20 عامًا تقريبًا لشن هجمات اختراق على الأقمار الصناعية وصناعة الاتصالات 


تتعرض صناعة الأقمار الصناعية والاتصالات لهجمات الاختراق ومن مظهرها ، فهي تعكس التقنيات المستخدمة في حملات MuddyWater. لأولئك منكم غير مدركين لـ MuddyWater ، إنها مجموعة تجسس عبر الإنترنت.

ومن المثير للاهتمام ، تم استغلالها CVE-2018-20250 (الضعف منذ ما يقرب من 20 عاما في WinRAR التي تم الاعتناء بها الآن). الهدف النهائي لمثل هذه الهجمات هو السيطرة الكاملة على النظام المستهدف.

بدأت Office 365 Advanced Threat Protection ATP في تقييم هذه الهجمات بعد اكتشافها للملف الضار الذي كان مسؤولاً عن استغلال الثغرة الأمنية.


يعتقد ريكس بلانتادو ، أحد أعضاء فريق الأبحاث في اتحاد لاعبي التنس المحترفين ، أن عملية القرصنة التي بدأت ببريد إلكتروني للتصيد ، زُعم أنها قد أرسلتها وزارة الشؤون الخارجية في أفغانستان.

تم التخطيط للعملية برمتها وطبقتها ببراعة ، حيث أن الرسالة الأولية لم تحتوي على أي تعليمات برمجية ضارة لتجنب الشك ، وكان قد تم إرفاق مستند Word فقط. سئل مستقبل البريد الإلكتروني فقط عن موارد صور الأقمار الصناعية.


في منعطف مفاجئ للأحداث ، لم يكن للوثيقة أي شيء يتعلق بالطلب المذكور أعلاه. لقد طلبت فقط من المستلم تنزيل مستند آخر من خلال ارتباط معين. يحتوي هذا المستند الثاني على ماكرو معقد ، والذي عند التمكين ، يبدأ سلسلة من الإجراءات الضارة ، وينتهي بتنزيل الحمولة النافعة.


بالإضافة إلى ذلك ، يؤدي الزر "التالي" الموجود في المستند إلى عرض المستلم (أو الضحية) على رسالة مزيفة تطلب إعادة تشغيل النظام بسبب عدم وجود DLL معين.

وفي الوقت نفسه ، يقوم الماكرو الخبيث بتشغيل عدد من الإجراءات في الخلفية من أجل تحقيق برنامج نصي Powershell من المرحلة الثانية يسترجع معلومات النظام ، بالإضافة إلى إنشاء معرف فريد للنظام وإرسالها إلى موقع آخر.

على الرغم من أنه من المفترض أن يتصرف مثل الباب الخلفي ، إلا أنه يمكن أيضًا تنزيل العديد من الملفات وتنفيذ الأوامر من خلال Command Prompt. يمكن أيضًا تشغيل أمر ترميز base64 (بعد فك تشفيره) بمساعدة PowerShell.

الآن وبعد أن أصبح من الممكن تنزيل الملفات وتشغيلها ، يمكن للمتسلل نقل الملف الضار بسهولة والاستفادة من مشكلة عدم الحصانة ، والتي بدورها يمكن أن ينتهي بها الأمر إلى تعريض النظام للخطر.


لا ينبغي الاستخفاف بـ MuddyWater (أو SeedWorm) ، على الرغم من أنه تم رصدها لأول مرة منذ حوالي عامين. وكانت أهدافها الرئيسية هي المنظمات في أفغانستان وبقية الشرق الأوسط (إلى حد ما).

تعليقات

المشاركات الشائعة

فيس بوك و انستجرام و اجراءات قانونية ضد الشركات التي تروّج للحسابات المزيفة ، والاعجابات والمتابعون

يهدف جوجل كروم إلى زيادة سرعة تحميل الصفحات باستخدام الواجهة الجديدة

كيف تبدأ مدونة - دليل المبتدئين

أصدرت تويتر وضع الظلام للموقع استجابةً لشكاوى المستخدمين

لن يكون بإمكان فيسبوك حل مشكلات الخصوصية الخاصة به من خلال استنساخ نظام تشفير واتس اب