سأقوم بتلخص ماجاء في تحليل مايكرسوفت عن ثغرات #البريد_الالكتروني الاخيرة وهو مثير للاهتمام:
تقول مايكروسوفت ان المهاجمين المستغلين لثغرة متعددين ما بين مهتمين بالامور المالية كفايروسات الفدية والمجرمين وكذلك مجموعات الهجوم المتقدم APT "وهم الاخطر" حيث ان اهتمامهم بالتجسس
١/١١
تقول مايكروسوفت ان المهاجمين المستغلين لثغرة متعددين ما بين مهتمين بالامور المالية كفايروسات الفدية والمجرمين وكذلك مجموعات الهجوم المتقدم APT "وهم الاخطر" حيث ان اهتمامهم بالتجسس
١/١١
وحيث ان شركة مايكروسوفت قامت باصدار العديد من الادوات لسد مثل هذه الثغرة مثل msrc-blog.microsoft.com
وكما دمجت مايكروسوفت بعض خصائص رصد تلك الهجمات من microsoft.com
- لمحة مايكروسوفت في تقريرها عن مجموعة HAFNIUM وهنا تحليل متكامل عنها microsoft.com
٢/١١
وكما دمجت مايكروسوفت بعض خصائص رصد تلك الهجمات من microsoft.com
- لمحة مايكروسوفت في تقريرها عن مجموعة HAFNIUM وهنا تحليل متكامل عنها microsoft.com
٢/١١
حيث تقوم مايكروسوفت ان بعض المهاجمين قاموا باستغلال الثغرة ولكن لم يقوموا باي تحركات بعد الاستغلال والتي قد تكون اما (تسريب بيانات - فايروسات الفدية- سرقة كلمات المرور) وقد يقوم المهاجم بتركيب ابواب خلفية للاستخدام لاحقاً.
٣/١١
٣/١١
وفي حال اصبت بأحد الحوادث السابقة هنا دليل ارشادي للاستجابة لتلك الحوادث:
aka.ms
وسنتطرق في للاسف لبعض البرمجيات والهجمات الضارة التي استغلت الفرصة والثغرة
-فايروس الفدية DoejoCrypt حيث قاموا باختراق الانظمة وتشفير بعضها وبيع البعض الاخر من خلال قنوات بيع
٤/١١
aka.ms
وسنتطرق في للاسف لبعض البرمجيات والهجمات الضارة التي استغلت الفرصة والثغرة
-فايروس الفدية DoejoCrypt حيث قاموا باختراق الانظمة وتشفير بعضها وبيع البعض الاخر من خلال قنوات بيع
٤/١١
بخصوص الفايروس وملفات Webshell تستطيع معرفة طريقة انتشارة وتثبيته من هنا: microsoft.com
حيث يستطيع من يقف خلف هذا الفايروس القيام بالعديد من العمليات ومنها تفعيل الاتصال عن بعد، تسريب البيانات، تفعيل خصائص التحكم.
٥/١١
حيث يستطيع من يقف خلف هذا الفايروس القيام بالعديد من العمليات ومنها تفعيل الاتصال عن بعد، تسريب البيانات، تفعيل خصائص التحكم.
٥/١١
بعد ذلك يقوم المهاجم بتشفير الملفات ونشر رسالة للضحية وطرق الدفع. والجدير بالذكر قبل ان نختم من هذه الفايروس ان المهاجم يقوم بسحب كلمات المرور الخاص بالضحية للاستخدام مستقبلاً ان امكن.
-فايروس Lemon Duck: وهو مشهور عنه بعمليات #التعدين
٦/١١
-فايروس Lemon Duck: وهو مشهور عنه بعمليات #التعدين
٦/١١
كالعادة الفايروس مكتوب بطرق غامضة ومشفرة وحيث يقوم بعد عمليات الدخول بايقاف ومسح اكثر برمجيات وآليات الحماية الموجودة.وهنا بعض التفاصيل عن بعض البرمجيات المستخدمة: microsoft.com
🔴وطبعاً بما ان عنده صلاحيات وصول للبريد يقوم بارسال نفس الفايروس 🤣
٧/١١
🔴وطبعاً بما ان عنده صلاحيات وصول للبريد يقوم بارسال نفس الفايروس 🤣
٧/١١
الجدير بالذكر قبل ان نختم موضوع lemon ان الفايروس يقوم بمسح جميع البرمجيات الخبيثة التي تم انزالها من قبل مهاجمين آخرين.
-فايروس الفدية Pydomer كالمعتاد من فايروسات الفدية ولكن نشاطه مابين ١٨-٢٠/٣/٢٠٢١ وملفات webshell تاتي بالتصنيف التالي Chack[Word][Country abbreviation]
٨/١١
-فايروس الفدية Pydomer كالمعتاد من فايروسات الفدية ولكن نشاطه مابين ١٨-٢٠/٣/٢٠٢١ وملفات webshell تاتي بالتصنيف التالي Chack[Word][Country abbreviation]
٨/١١
طبعاً نشيطين جداً حيث انهم قاموا باختراق اكثر من ١٥٠٠ خادم.
ولا ننسى ان المهاجمين يقوموا بسحب كلمات المرور للاستخدام فيما بعد.
وفي النهايه يقوم المهاجمين بتشفير الملفات من خلال بايثون script
طبعاً يقوم المهاجم باستخدام جميع الامكانات لتسفير جميع الاجهزه ع الشبكة
٩/١١
ولا ننسى ان المهاجمين يقوموا بسحب كلمات المرور للاستخدام فيما بعد.
وفي النهايه يقوم المهاجمين بتشفير الملفات من خلال بايثون script
طبعاً يقوم المهاجم باستخدام جميع الامكانات لتسفير جميع الاجهزه ع الشبكة
٩/١١
بعد عملية التشفير يقوم بارسال رسالة التالية.
طبعاً المهاجم مهما دفعت له على استعادة الملفات سيقوم بالابتزاز لدفع مبلغ مقابل عدم تسريب الملفات🤓.
١٠/١١
طبعاً المهاجم مهما دفعت له على استعادة الملفات سيقوم بالابتزاز لدفع مبلغ مقابل عدم تسريب الملفات🤓.
١٠/١١
في النهايه هنا بعض الطرق لتخفيف الهجوم :
- aka.ms
- aka.ms
-msrc-blog.microsoft.com
قم بمراجعة التقرير msrc-blog.microsoft.com واستخراج مؤشرات الاختراق وتفعيل event المطلوبة.
الي اقوله في النهاية #كارثة ستعاني منها خلال ٢٠٢١ للاسف.
١١/١١
- aka.ms
- aka.ms
-msrc-blog.microsoft.com
قم بمراجعة التقرير msrc-blog.microsoft.com واستخراج مؤشرات الاختراق وتفعيل event المطلوبة.
الي اقوله في النهاية #كارثة ستعاني منها خلال ٢٠٢١ للاسف.
١١/١١
جاري تحميل الاقتراحات...