بسبب عمليات القرصنة.. مايكروسوفت تحذر من الصين وإيران وكوريا الشمالية وتركيا

 

حذرت مايكروسوفت من أن مجموعات قرصنة من “الصين وإيران وكوريا الشمالية وتركيا” تستغل نقاط ضعف أعلن عنها مؤخرا في بعض البرمجيات التي تستخدمها كبرى شركات التقنية.

وتحاول مجموعات القرصنة اختراق الثغرات الأمنية واستغلالها واستخدام أدوات قرصنة جديدة وفق ما أعلنت مايكروسوفت في مدونتها الرسمية.

وتسمح الثغرة الأمنية بتنفيذ تعلميات برمجية عن بعد حتى لو لم يتم المصادقة عليها، حيث تتضمن سلسلة من مجموعة الهجمات الخفية.

 

وأعلنت شركات تنتج برامج تحتوي على ثغرة  Log4j، ومنها “آي بي أم، وريد هات، وأوراكل، وفي أم وير، ومايكروسوفت”.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، مؤخرا، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

 

وتستخدم مجموعات القرصنة الإيرانية والصينية هذه الثغرة في نشر برامج الفدية، والتي استهدف بعضها خوادم “Microsoft Exchange” في وقت سابق من العام الحالي، في هجمات وصفها البيت الأبيض بأنها “طائشة”، وفق تقرير نشرته شبكة  سي ان ان “.

 

وأشارت مايكروسوفت أنه أصبح يمكن التعرف على “سلسلة الأوامر التي قد تتيح استغلال الثغرة الأمنية”، مؤكدة أن مجموعات القرصنة تبذل جهدا كبيرا من أجل إخفاء مجموعة الأوامر التي تضعها للتحكم عن بعد.

 

وأوضحت أنه بمجرد أن تتمتع مجموعات القرصنة بالتحكم الكامل عن بعد في أحد التطبيقات حتى يصبح بإمكانها تنفيذ عدد لا يحصى من الأهداف، أكان بسرقة البيانات أو استخراجها.

 

وتستخدم مجموعات من الصين تم رصدها الثغرة الأمنية لمهاجمة البنية التحتية لتوسيع نطاق الأهداف التي تصل إليها هجمات هذه المجموعات.