الإنترنت لا يهدأ أبداً. كل أسبوع تظهر هجمات واختراقات ومشاكل أمنية جديدة في مكان ما.
تظهر قصص هذا الأسبوع كيف يغير المهاجمون تكتيكاتهم بسرعة، وكيف تتحول الأخطاء الصغيرة إلى مخاطر كبيرة.
ما هي أبرز التهديدات السيبرانية هذا الأسبوع؟
كشفت شركة Rescurity الأمنية أنها نصبت فخاً لجهات التهديد التي ادعت ارتباطها بمجموعة Scattered LAPSUS$ Hunters.
- استخدمت الشركة حساباً وهمياً مزوداً ببيانات ملفقة
- نشرت حساباً مزيفاً في سوق تحت الأرض لبيانات الاعتماد المسروقة
- نجح المهاجم في تسجيل الدخول إلى التطبيق المحاكي
- قام بأكثر من 188,000 طلب لنسخ البيانات الاصطناعية
بين 12 ديسمبر و24 ديسمبر، حاول المهاجم نسخ البيانات الاصطناعية بنشاط كبير. وفقاً لتيكبامين، سمح هذا التمرين للشركة بتحديد هوية المهاجم وربط حساب Gmail الخاص به برقم هاتف أمريكي وحساب Yahoo.
عودة المجموعة المتهالكة
تشير نتائج جديدة من CYFIRMA إلى أن المجموعة المتهالكة عاودت الظهور مع نشاط توظيف مكثف.
- تبحث عن وسطاء وصول أوليين
- تطلب متعاونين من الداخل
- تسعى للحصول على بيانات اعتماد الشركات
كيف يتم استغلال ثغرة GeoServer؟
يستغل المهاجمون ثغرة معروفة في GeoServer، المحددة باسم CVE-2024-36401، لتوزيع عامل تعدين عملة XMRig.
ذكرت AhnLab أن "نفس جهة التهديد توزن أيضاً عامل تعدين عملات إلى خوادم WebLogic".
يبدو أنهم يثبتون CoinMiner عندما يمسحون الأنظمة المكشوفة للعالم الخارجي ويجدون خدمات ضعيفة.
مهاجمون آخرون يستغلون نفس الثغرة
استفادت جهتان تهديدتان أخريان من إساءة استخدام الثغرة لتسليم:
- عامل تعدين عملات مشفرة
- برنامج AnyDesk للوصول عن بعد
- برمجيات خبيثة مخصصة لتنزيل الملفات تسمى "systemd"
ما هي الدروس المستفادة من هذه الهجمات؟
تظهر هذه الحوادث أن التهديدات السيبرانية تتطور باستمرار. يستمر المهاجمون في إيجاد طرق جديدة لاستغلال الثغرات القديمة.
يجب على المؤسسات البقاء على اطلاع دائم بآخر التهديدات وتحديث أنظمتها بانتظام للحماية من هذه الهجمات المتطورة.
يشير تقرير تيكبامين إلى أن الحذر المستمر والتحديث الدوري للأنظمة هما أفضل وسائل الدفاع ضد هذه التهديدات المتغيرة.
