قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
اكتشف باحثون برنامجًا ضارًا جديدًا وذكيًا يستغل ثغرة أمنية في أنظمة لينكس، حيث يقوم المتسللون بالوصول إلى الخوادم السحابية ثم يقومون بإصلاح الثغرة، مما يغلق الأبواب خلفهم ويمنع الآخرين من استغلالها.
آخر تحديث
اكتشف باحثون في الأمن السيبراني تكتيكًا جديدًا ومثيرًا للقلق من قبل المتسللين يستهدف أنظمة لينكس. يقوم برنامج ضار جديد وذكي باختراق الأنظمة، مستغلاً في البداية ثغرة أمنية خطيرة، ثم يقوم بإصلاحها بعد ذلك، في خطوة غير مألوفة تثير تساؤلات حول دوافع المهاجمين.
لاحظ باحثو الأمن من شركة Red Canary أن مهاجمًا قام باستغلال ثغرة أمنية خطيرة للغاية، مُسجلة تحت المعرف CVE-2023-46604، لاختراق نظام لينكس سحابي. هذه الثغرة موجودة في Apache ActiveMQ وتمنح المهاجم وصولاً مستمرًا للنظام، من بين أمور أخرى. ومع ذلك، بعد نجاح عملية الاختراق، قام المهاجمون بإصلاح الثغرة، مما أدى إلى إغلاق الأبواب خلفهم بشكل أساسي.
يشير هذا التكتيك إلى نهج متطور من قبل المتسللين. في حين أن إصلاح الثغرات الأمنية عادة ما يكون هدفًا للمدافعين، فإن قيام المهاجمين بذلك يشير إلى رغبة في الاحتفاظ بالوصول الحصري للنظام المخترق أو منع المتسللين الآخرين من الاستفادة من نفس الثغرة، مما يجعل اكتشافهم وتتبعهم أكثر صعوبة.
قد يعجبك
- قمر كوريا الجنوبية الإشعاعي سيسافر على متن مهمة أرتميس 2 التابعة لناسا
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- الولايات المتحدة تستحوذ على 10% من أسهم إنتل
- نينتندو تفوز بمليوني دولار في دعوى قضائية لمكافحة القرصنة ضد بائع أجهزة سويتش معدلة
- جوجل تتعاون مع StopNCII.org لمكافحة الصور الحميمة غير التوافقية في البحث
- ستيف جوبز يزين عملة أمريكية تذكارية بقيمة دولار واحد في عام 2026
- دروبوكس توقف خدمة مدير كلمات المرور بحلول أكتوبر
- بلو أوريجين ترسل 6 سياح إلى الفضاء، وتصل إلى علامة 750 مسافرًا فضائيًا