تقوم شركة مايكروسوفت بتحذير من قراصنة صينيين يستخدمون ثغرات أمنية جديدة وهجمات سريعة لشن هجمات فدية على أهداف حول العالم
مجموعة Storm-1175 تتسارع من الوصول إلى الهجوم عبر برامج الفدية في أيام قليلة
في عالم التهديدات السيبرانية المتطورة، تظهر مجموعة Storm-1175 الصينية المتخصصة في القرصنة أنها تتقدم بسرعة مذهلة، حيث تنتقل من مرحلة الوصول الأولي إلى استغلال الأنظمة بشكل كامل وسرقة البيانات خلال أسابيع، وأحيانًا في أقل من 24 ساعة، وفقًا لتقارير خبراء أمن المعلومات.
كيف تعمل مجموعة Storm-1175؟
أفاد تقرير حديث من شركة مايكروسوفت بأن المجموعة تستخدم العديد من الثغرات الأمنية، بما في ذلك الثغرات المعروفة باسم “ن-ديز” (n-days) والثغرات الجديدة التي لم يتم الإعلان عنها بعد، والمعروفة باسم “صفر-يوم” (zero-days). في بعض الحالات، تقوم بربط عدة ثغرات معًا لتحقيق نتائج أكثر فاعلية.
سرعة الهجمات وطرق الاستغلال
- الانتقال السريع من الوصول إلى البيانات: بعد نجاحهم في الاختراق، تنتقل المجموعة بسرعة من الوصول الأولي إلى سرقة البيانات وتثبيت برامج الفدية، خاصة ransomware “Medusa”، خلال أيام قليلة، وأحيانًا خلال 24 ساعة فقط.
- استخدام الثغرات بذكاء: تتنقل المجموعة بين الثغرات، حيث تستغل الثغرات المعروفة قبل الكشف عنها أو بعد إصدار التصحيح مباشرة، مما يمنح المدافعين وقتًا محدودًا لتحديث أنظمتهم.
نطاق الثغرات والأهداف المستهدفة
حتى الآن، تم تحديد أكثر من 16 ثغرة أمنية تؤثر على 10 منتجات مختلفة، منها:
- مايكروسوفت إكستشينج (CVE-2023-21529)
- Papercut (CVE-2023-27351 وCVE-2023-27350)
- Ivanti Connect Secure وPolicy Secure (CVE-2023-46805 وCVE-2024-21887)
- ConnectWise ScreenConnect (CVE-2024-1709 وCVE-2024-1708)
- JetBrains TeamCity (CVE-2024-27198 وCVE-2024-27199)
- SimpleHelp (CVE-2024-57726، CVE-2024-57727، CVE-2024-57728)
- CrushFTP (CVE-2025-31161)
- SmarterMail (CVE-2025-52691)
- BeyondTrust (CVE-2026-1731)
الأهداف والمناطق الجغرافية
تركز المجموعة بشكل رئيسي على قطاعات الرعاية الصحية، والتعليم، والخدمات المهنية، والتمويل. وغالبًا ما يكون الضحايا من الولايات المتحدة، المملكة المتحدة، وأستراليا.
أساليب الهجوم والأدوات المستخدمة
بعد اختراق الأنظمة، يستخدم المهاجمون أدوات متنوعة للتحرك داخل الشبكة بشكل أفقي، والحفاظ على وجودهم، والبقاء غير مرئيين. قبل نشر ransomware “Medusa”، يقومون عادةً بتعطيل برامج مكافحة الفيروسات أو أدوات الحماية النهائية المثبتة على الأجهزة المستهدفة.
هل تريد حماية أفضل ضد مثل هذه الهجمات؟ اطلع على أحدث أدوات مكافحة الفيروسات التي تناسب جميع الميزانيات، وتابع تقارير TechRadar Pro للحصول على أحدث الأخبار والنصائح التي تحتاجها شركتك للنجاح في عالم متغير سريعًا.
حماية مؤسستك تبدأ بالتوعية والتحديث المستمر، فكن دائمًا على اطلاع بأحدث الثغرات والتقنيات الدفاعية.
مجموعة Storm-1175 تتسارع من الوصول إلى الهجوم عبر برامج الفدية في أيام قليلة
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.