قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
اكتشف باحثون برنامجًا ضارًا جديدًا وذكيًا يستغل ثغرة أمنية في أنظمة لينكس، حيث يقوم المتسللون بالوصول إلى الخوادم السحابية ثم يقومون بإصلاح الثغرة، مما يغلق الأبواب خلفهم ويمنع الآخرين من استغلالها.
آخر تحديث
اكتشف باحثون في الأمن السيبراني تكتيكًا جديدًا ومثيرًا للقلق من قبل المتسللين يستهدف أنظمة لينكس. يقوم برنامج ضار جديد وذكي باختراق الأنظمة، مستغلاً في البداية ثغرة أمنية خطيرة، ثم يقوم بإصلاحها بعد ذلك، في خطوة غير مألوفة تثير تساؤلات حول دوافع المهاجمين.
لاحظ باحثو الأمن من شركة Red Canary أن مهاجمًا قام باستغلال ثغرة أمنية خطيرة للغاية، مُسجلة تحت المعرف CVE-2023-46604، لاختراق نظام لينكس سحابي. هذه الثغرة موجودة في Apache ActiveMQ وتمنح المهاجم وصولاً مستمرًا للنظام، من بين أمور أخرى. ومع ذلك، بعد نجاح عملية الاختراق، قام المهاجمون بإصلاح الثغرة، مما أدى إلى إغلاق الأبواب خلفهم بشكل أساسي.
يشير هذا التكتيك إلى نهج متطور من قبل المتسللين. في حين أن إصلاح الثغرات الأمنية عادة ما يكون هدفًا للمدافعين، فإن قيام المهاجمين بذلك يشير إلى رغبة في الاحتفاظ بالوصول الحصري للنظام المخترق أو منع المتسللين الآخرين من الاستفادة من نفس الثغرة، مما يجعل اكتشافهم وتتبعهم أكثر صعوبة.
قد يعجبك
- قمر كوريا الجنوبية الإشعاعي سيسافر على متن مهمة أرتميس 2 التابعة لناسا
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- iOS 26 يضيف خلفيات مخصصة للرسائل أخيرًا!
- اكتشاف مثير: استخدام جوز التنبول يعود لأكثر من 4000 عام يكشف عن "نشوة" قديمة
- الحزب الجمهوري يسعى لإنهاء الإعفاء الضريبي للسيارات الكهربائية، مهددًا تسلا
- جالاكسي S26 ألترا: نفس سعة البطارية، وشحن أسرع متوقع
- جوجل تتيح للمستخدمين تعطيل اختصار وضع الذكاء الاصطناعي في شريط بحث Pixel Launcher
- واتساب يختبر الردود المتسلسلة على iOS