contador
Skip to content

تكشف سيمانتك عن هجمات جديدة يوم الصفر واسعة النطاق

توصلت دراسة جديدة أجرتها سيمانتك إلى أن مجموعة المتسللين المسؤولين عن الهجوم على غوغل و 34 شركة كبيرة أخرى ، قبل نحو ثلاث سنوات ، ستنفذ “عددًا غير محدود” من الهجمات من النوع صفر يوم منذ ذلك الحين ، أربعة منهم على الأقل هذا العام ، يستغلون نقاط الضعف غير الموثقة في برامج Microsoft و Adobe.

ويؤدي عدد الضحايا المتأثرين ومدة الحملات والتعقيد الشديد الموجود في تنفيذ هذا النوع من الهجمات إلى استنتاج سيمانتيك أن الموارد التي يستخدمها المتسللون لا يمكن تحقيقها إلا في نطاق “منظمة إجرامية كبيرة”.

وتقول الشركة إن المجرمين الإلكترونيين يجب أن يحصلوا على الدعم من الحكومة لتحقيق مثل هذه الهجمات ، حتى تشير إلى أنها ربما كانت وراء هذه الهجمات ، والتي استهدفت بشكل رئيسي الأهداف المرتبطة بالدفاع والطاقة والصناعات المالية ، وكذلك التعليم والمنظمات غير الحكومية.

“لكي تكون قادرًا على اكتشاف هذا النوع من الثغرات الأمنية (نوع صفر يوم) ، من الضروري أن يكون لديك معرفة هائلة فيما يتعلق بالتطبيقات التي يستهدفها المهاجمون” ، يشير باحثو سيمانتيك في الدراسة. ويقول المسؤولون أنفسهم إن “هذا الجهد يمكن أن يتقلص إلى حد كبير إذا تمكنوا من الوصول إلى رمز هذه التطبيقات”.

رداً على دراسة Symantec ، اعترض العديد من خبراء الأمن الذين استشهدت بهم Ars Technica بالفعل على بعض النتائج ، زاعمين أن استغلال نقاط الضعف غير الموثقة هو ممارسة عادية في اختبارات تسلل القراصنة.

“حقيقة أنهم يستخدمون هجمات مثل صفر يوم قال Rob Graham ، الرئيس التنفيذي لشركة اختبار التسلل Errata Security ، موضحا أن هذا النوع من التقنية يستخدم بشكل شائع من قبل الشركة لاختبار أنظمة الأمان لعملائها: “ليس الأمر بنفس الأهمية التي تقول شركة Symantec أنها”.

حتى أن غراهام يدافع عن أنه “لا يوجد سبب للاعتقاد بأن الهجمات التي استشهدت بها سيمانتك لم تنفذها منظمة أصغر بكثير ، بموارد متواضعة”.

تعود أولى الهجمات واسعة النطاق المنسوبة إلى مجموعة القراصنة التي أشارت إليها شركة Symantec إلى أواخر عام 2009 ، عندما استفادت من ثغرة في Internet Explorer لاختراق أنظمة الدفاع في Google والشركات الكبيرة الأخرى.

من خلال توزيع البرامج الضارة بنجاح داخل شبكات هذه الشركات ، تمكن المتسللون من استخراج الشفرة والمعلومات الحساسة الحاصلة على براءة اختراع.

مكتوب بموجب الاتفاقية الإرشادية الجديدة