-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

يحذر فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT) من أن مجموعة القراصنة الروسية Sandworm قد تستغل Follina ، ثغرة مايكروسوفت الجديدة التي لم يتم إصلاحها من قبل الشركة.

في بداية شهر يونيو ،  تم الإبلاغ بالفعل عن ثغرة أمنية جديدة في يوم الصفر تؤثر على Microsoft Office وهذه مشكلة لجميع المستخدمين الذين يستخدمون برامج Microsoft Office.

في هذا ، ما يحدث هو أن المهاجمين يستخدمون مستندات Word التي تم إنشاؤها خصيصًا لتكون العنصر الأساسي عندما يتعلق الأمر بالوصول إلى وحدة تحكم أوامر الويندوز ، وبالتالي تنفيذ سطور التعليمات البرمجية التي يريدونها وبدون أي شيء يوقفها.

استخدمت هذه الثغرة الأمنية الملقبة بـ Follina للوصول إلى أداة تشخيص مايكروسوفت . عرضت مايكروسوفت فقط الخطوات لتعطيل MSDT ولم يتم إصدار أي تحديث لمعالجة هذا الموقف بشكل كامل.

حسنًا ، آخر الأخبار هي أن مجموعة  الهاكرز الروس Sandworm تستخدم Follina لمهاجمة المؤسسات الإعلامية المختلفة في أوكرانيا ، بما في ذلك المحطات الإذاعية والصحف. تعتمد طريقة العمل على إطلاق حملة بريد إلكتروني ضارة.

تحتوي رسائل البريد الإلكتروني على الموضوع "قائمة روابط الخرائط التفاعلية" ، وتحتوي على ملف .DOCX مرفق بنفس الاسم.

مع العلم بذلك ، يتخذ فريق الاستجابة للطوارئ الحاسوبية بالفعل إجراءات بشأن هذه المسألة ويقدم مؤشرات للمساعدة على  الحماية من الهجوم ، نظرًا لأن مايكروسوفتلم تقم بإصلاحها في الوقت الحالي.

هذه المجموعة من المتسللين الروس تهاجم أوكرانيا باستمرار خلال السنوات القليلة الماضية. لكن مع وصول الحرب ، اشتد هذا الأمر.

 في وقت لاحق من ذلك الشهر ، نشرت الولايات المتحدة مكافأة قدرها 10 ملايين دولار لمن يمكنه المساعدة في تحديد مكان ستة أفراد يُعتقد أنهم أعضاء في مجموعة القرصنة سيئة السمعة ، وتواصل القوات الأوكرانية القتال لمنع مثل هذه الهجمات وكشفها.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود