النتائج 1 إلى 5 من 5
الموضوع:

مجموعة قرصنة إيرانية تهاجم أجهزة F5 Networks

الزوار من محركات البحث: 0 المشاهدات : 115 الردود: 4
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    تاريخ التسجيل: March-2020
    الدولة: البـصرـةة
    الجنس: ذكر
    المشاركات: 68,402 المواضيع: 19,934
    صوتيات: 249 سوالف عراقية: 0
    التقييم: 48769
    موبايلي: HUAWEI Y9s

    مجموعة قرصنة إيرانية تهاجم أجهزة F5 Networks


    تهاجم مجموعة قرصنة إيرانية أجهزة شركة (F5 Networks)، حيث كشف تحذير أمني أرسله مكتب التحقيقات الفيدرالي الأسبوع الماضي عن مجموعة قرصنة إيرانية تهاجم القطاعين الخاص والحكومي الأمريكي.
    وفي حين أن التنبيه لم يحدد المتسللين بالاسم، لكن المصادر تشير إلى أن المجموعة يتم تعقبها من مجتمع الأمن السيبراني تحت أسماء رمزية، مثل (Fox Kitten) أو (Parasite).
    ووصف محلل أمن إلكتروني حكومي سابق، يعمل الآن لدى شركة أمنية خاصة، المجموعة بأنها ركيزة أساسية لإيران عندما يتعلق الأمر بالهجمات الإلكترونية.
    وتُعد المهمة الأساسية لهذه المجموعة هي توفير نقطة انطلاق أولية لمجموعات القرصنة الإيرانية الأخرى، مثل: (Shamoon) أو (Oilrig) أو (Chafer).
    ولتحقيق أهدافها، تعمل (Fox Kitten) بشكل أساسي من خلال مهاجمة معدات الشبكة المتطورة والمكلفة باستخدام عمليات استغلال الثغرات الأمنية التي تم الكشف عنها حديثًا، قبل أن يكون لدى الشركات الوقت الكافي لتصحيح الأجهزة.
    وبالنظر إلى طبيعة الأجهزة التي تهاجمها، فإن الأهداف تشمل بشكل أساسي الشركات الخاصة الكبرى والشبكات الحكومية.
    وبمجرد وصول المتسللين إلى جهاز ما، يقومون بتثبيت باب خلفي، وتحويل المعدات إلى بوابة للشبكة المخترقة.
    ووفقًا للتقارير التي نشرتها شركتا الأمن السيبراني (ClearSky) و (Dragos) في وقت سابق من هذا العام، فإن (Fox Kitten) تستخدم طريقة العمل هذه منذ صيف عام 2019.
    وبدأت المجموعة باستهداف نقاط الضعف بشكل كبير، مثل: (Pulse Secure) و (Fortinet VPN) و (Palo Alto Networks)، وخوادم (Citrix ADC) وبوابات شبكة (Citrix).
    ويقول الإشعار: المجموعة لا تزال تستهدف هذه الثغرات الأمنية، لكنها حدّثت ترسانتها لتشمل استغلالًا لثغرة تؤثر في (BIG-IP)، وهو جهاز شبكات متعدد الأغراض شائع جدًا تصنعه شركة (F5 Networks).
    ولا يذكر مكتب التحقيقات الفيدرالي المجموعة بأسمائها العامة، لكنه يشير إلى هجماتها السابقة ضد شبكات (VPN) الآمنة وبوابات (Citrix).
    وبمجرد وصول المتسللين إلى الشبكات، فمن المحتمل جدًا أن يوفروا إمكانية الوصول إلى المجموعات الإيرانية الأخرى، أو استثمار الشبكات غير المفيدة في التجسس عن طريق نشر برامج الفدية.
    ويحذر مسؤولو مكتب التحقيقات الفيدرالي أيضًا من أن هذه المجموعة لا تستهدف أي قطاع معين، ومن المرجح أن يتم استهداف أي شركة تشغل جهاز (BIG-IP).
    وطلب مكتب التحقيقات الفيدرالي من الشركات الأمريكية تصحيح أجهزة (BIG-IP) الداخلية لمنع الاختراقات الناجحة.
    وشارك مسؤولو مكتب التحقيقات الفيدرالي أيضًا تفاصيل حول هجوم (Fox Kitten) النموذجي، حتى تتمكن الشركات من تنفيذ الإجراءات المضادة.
    وفي حين أن تنبيه مكتب التحقيقات الفيدرالي لم يذكر ذلك، فقد أشارت المصادر إلى أن هجمات (Fox Kitten) ضد أجهزة (BIG-IP) كانت ناجحة.
    يذكر أن مجموعات القرصنة التي ترعاها الدولة في إيران ليست الجهات الفاعلة الوحيدة التي استهدفت ثغرة (BIG-IP)، حيث بدأت مجموعات قرصنة متعددة باستغلال هذا الخطأ في غضون يومين بعد أن أصبحت التفاصيل علنية.

  2. #2
    من المشرفين القدامى
    تاريخ التسجيل: June-2018
    الدولة: بــــغـــداد
    الجنس: أنثى
    المشاركات: 35,730 المواضيع: 5,001
    صوتيات: 1 سوالف عراقية: 1
    التقييم: 24253
    مزاجي: متغير
    شكراً "

  3. #3
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    عفواا

  4. #4
    عضوية محجوبة
    تاريخ التسجيل: March-2020
    الجنس: أنثى
    المشاركات: 0 المواضيع: 378
    التقييم: 35934
    شكراا للجهد

  5. #5
    Ŀệġệńď
    اسہٰطہٰورة حہٰرفہٰ
    نورتي

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال