شن قراصنة يعملون نيابة عن حكومة كوريا الشمالية هجومًا واسع النطاق يهدف إلى مهاجمة سلاسل التوريد الخاصة بالشركات العالمية الكبرى التي تصنع السيارات ، وفقًا للباحثين في العديد من شركات الأمن. ويُزعم أنها استغلت نقطة ضعف في برنامج الاتصال الهاتفي عبر الإنترنت 3CX على نطاق واسع. تستخدم من قبل الشركات العملاقة. ، مرسيدس ، تويوتا ، كوكاكولا ، ماكدونالدز والمزيد من الملابس والطعام.
أكد الهجوم الذي أكدت الشركة أنه قد أضر بنظام بناء البرامج المستخدم لإنشاء وتوزيع إصدارات Windows و Mac من التطبيق ، مما يسمح للمهاجمين بالحصول على نسخ أصلية من التطبيق تم توقيعها رقميًا باستخدام مفتاح التوقيع الرسمي للشركة. تمكنت من إخفاء البرمجيات الخبيثة بالداخل.
يُطلق على هذا النوع من الهجوم "هجوم سلسلة التوريد" وهو نوع من الهجمات الإلكترونية التي تستهدف الشركات التي تقدم خدمات وبرامج أساسية لشبكات سلسلة التوريد وتتحكم في الأنظمة شديدة الحساسية.
ظهر الهجوم في وقت متأخر من يوم الأربعاء عندما بدأت منتجات من شركات أمنية مختلفة في الكشف عن نشاط ضار من نسخ شرعية من تطبيق سطح المكتب الخاص بـ 3CX.
وجد تحليل أولي أجرته شركة الأمن الرقمي Symantec أن المثبتات المخترقة لنظامي التشغيل Windows و Mac OS تحتوي على إصدارات نظيفة من التطبيقات مع جميع الميزات المعتادة ، مما يمنع المستخدمين من الشك. أضاف المهاجمون حمولات إضافية باستخدام تقنية تسمى التحميل الجانبي لـ DLL التي تضيف وظائف ضارة إلى البرامج الشرعية. قام المهاجمون بتشفير حمولاتهم ودمجوا دفاعات أخرى مصممة لمنع الكشف والتحليل.
يوصي الخبراء بأن تبدأ الشركات التي تستخدم 3CX على الفور في تحليل البنية التحتية لشبكتها بحثًا عن علامات على وجود تسوية محتملة، ولم يعرف بعد الشركات التي تأثرت بالهجوم أو حجم الضرر.
يذكرنا هذا الحادث بهجوم مماثل تم اكتشافه في ديسمبر 2020 والذي أثر على مستخدمي برنامج إدارة شبكة SolarWinds. استهدف الهجوم الشركات والوكالات الأمريكية ، بما في ذلك إدارة الطيران الفيدرالية ووكالة ناسا ومايكروسوفت والعديد من الوزارات والوكالات. العدل والتجارة والأمن الداخلي. ثم اخترق المتسللون نظام بناء برامج SolarWinds واستخدموه لتوزيع التحديثات على ما يقرب من 18000 عميل.
اتهمت الولايات المتحدة روسيا بالوقوف وراء الهجوم ، وهو أكبر هجوم قرصنة إلكتروني على الولايات المتحدة. ورد البيت الأبيض بطرد الدبلوماسيين الروس من واشنطن العاصمة وفرض سلسلة من العقوبات الجديدة على الأفراد والأصول الروسية.
إرسال تعليق