Kaspersky حول تأثير MysterySnail على Windows.

  • يؤثر استغلال MysterySnail في اليوم صفر سلبًا على عملاء Windows وإصدارات الخادم.
  • كانت شركات تكنولوجيا المعلومات والمؤسسات العسكرية والدفاعية من بين الأطراف الأكثر تضررًا من البرامج الضارة.
  • كان IronHusky وراء الهجوم على الخوادم.

وفقًا للباحثين الأمنيين ، باستخدام استغلال امتياز الارتفاع في يوم الصفر ، تمكن المتسللون الصينيون من مهاجمة شركات تكنولوجيا المعلومات ومقاولي الدفاع.

استنادًا إلى المعلومات التي جمعها باحثو كاسبرسكي ، تمكنت مجموعة APT من الاستفادة من ثغرة يوم الصفر في برنامج تشغيل نواة Windows Win32K في تطوير حصان طروادة RAT جديد. ثغرة يوم الصفر تحتوي على الكثير من سلاسل التصحيح من الإصدار السابق ، الثغرة الأمنية CVE-2016-3309. بين أغسطس وسبتمبر 2021 ، تعرض اثنين من خوادم مايكروسوفت لهجوم من قبل MysterySnail.

البنية التحتية للقيادة والتحكم (C&C) تشبه إلى حد بعيد الكود المكتشف. من هذا المنطلق تمكن الباحثون من ربط الهجمات بمجموعة الهاكرز IronHusky. بعد إجراء مزيد من البحث ، تم التأكد من استخدام متغيرات برمجية إكسبلويت في حملات واسعة النطاق. كان هذا بشكل أساسي ضد المؤسسات العسكرية والدفاعية وكذلك شركات تكنولوجيا المعلومات.

يكرر المحلل الأمني ​​نفس المشاعر التي شاركها باحثون من Kaspersky أدناه حول التهديدات التي يشكلها IronHusky للكيانات الكبيرة التي تستخدم البرامج الضارة.

الباحثون في تضمين التغريدة مشاركة ما يعرفونه عن # حلزوني#جرذ معنا. من خلال تحليلهم نسبوا # البرامج الضارة لتهديد الجهات الفاعلة المعروفة باسم #IronHusky. https://t.co/kVt5QKS2YS#الأمن الإلكتروني#أمن تكنولوجيا المعلومات#أمن المعلومات#ThreatIntel#ThreatHunting# CVE202140449

- لي أرشينال (ArchinalLee) 13 أكتوبر 2021

الغموض هجوم الحلزون

تم تطوير MysterySnail RAT للتأثير على عملاء Windows وإصدارات الخادم ، وتحديداً من Windows 7 و Windows Server 2008 حتى أحدث الإصدارات. هذا يشمل Windows 11 و Windows Server 2022. وفقًا لتقارير من Kaspersky ، فإن الاستغلال يستهدف بشكل أساسي إصدارات عميل Windows. ومع ذلك ، تم العثور عليه في الغالب على أنظمة Windows Server.

استنادًا إلى المعلومات التي جمعها الباحثون ، تنبع هذه الثغرة من القدرة على الضبط عمليات الاسترجاعات في وضع المستخدم وتنفيذ وظائف واجهة برمجة التطبيقات غير المتوقعة أثناء تنفيذ هذه عمليات الاسترجاعات. وفقًا للباحثين ، يؤدي تنفيذ وظيفة ResetDC مرة ثانية إلى تشغيل الخطأ. هذا لنفس المقبض أثناء تنفيذ رد الاتصال الخاص به.

هل تأثرت باستغلال MysterySnail Zero-Day؟ أخبرنا في قسم التعليقات أدناه.

المهمة (إدارة المشروع)منوعات

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعم...

اقرأ أكثر
يتيح Snip لمستخدمي Windows التقاط لقطات الشاشة بسهولة

يتيح Snip لمستخدمي Windows التقاط لقطات الشاشة بسهولةمنوعات

تعد مشاركة لقطات الشاشة مفيدة لعدة أسباب ، خاصة إذا كنت تعمل في عرض تقديمي أو تعمل في مشروع مع فريق. عندما يتعلق الأمر بمشاركة لقطات الشاشة ، أداة Microsoft Snipping Tool كان هناك منذ زمن طويل ، ول...

اقرأ أكثر
Call of Duty: أخطاء الحرب العالمية الثانية وكيفية إصلاحها على جهاز الكمبيوتر

Call of Duty: أخطاء الحرب العالمية الثانية وكيفية إصلاحها على جهاز الكمبيوترمنوعات

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعمل هذا البرنامج على إصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمب...

اقرأ أكثر