قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
اكتشف باحثون برنامجًا ضارًا جديدًا وذكيًا يستغل ثغرة أمنية في أنظمة لينكس، حيث يقوم المتسللون بالوصول إلى الخوادم السحابية ثم يقومون بإصلاح الثغرة، مما يغلق الأبواب خلفهم ويمنع الآخرين من استغلالها.
آخر تحديث
اكتشف باحثون في الأمن السيبراني تكتيكًا جديدًا ومثيرًا للقلق من قبل المتسللين يستهدف أنظمة لينكس. يقوم برنامج ضار جديد وذكي باختراق الأنظمة، مستغلاً في البداية ثغرة أمنية خطيرة، ثم يقوم بإصلاحها بعد ذلك، في خطوة غير مألوفة تثير تساؤلات حول دوافع المهاجمين.
لاحظ باحثو الأمن من شركة Red Canary أن مهاجمًا قام باستغلال ثغرة أمنية خطيرة للغاية، مُسجلة تحت المعرف CVE-2023-46604، لاختراق نظام لينكس سحابي. هذه الثغرة موجودة في Apache ActiveMQ وتمنح المهاجم وصولاً مستمرًا للنظام، من بين أمور أخرى. ومع ذلك، بعد نجاح عملية الاختراق، قام المهاجمون بإصلاح الثغرة، مما أدى إلى إغلاق الأبواب خلفهم بشكل أساسي.
يشير هذا التكتيك إلى نهج متطور من قبل المتسللين. في حين أن إصلاح الثغرات الأمنية عادة ما يكون هدفًا للمدافعين، فإن قيام المهاجمين بذلك يشير إلى رغبة في الاحتفاظ بالوصول الحصري للنظام المخترق أو منع المتسللين الآخرين من الاستفادة من نفس الثغرة، مما يجعل اكتشافهم وتتبعهم أكثر صعوبة.
قد يعجبك
- قمر كوريا الجنوبية الإشعاعي سيسافر على متن مهمة أرتميس 2 التابعة لناسا
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- إغلاق موقع 12ft.io بعد ضغوط ناشري الأخبار
- أداة Figma Make، منشئ تطبيقات الذكاء الاصطناعي، متاحة الآن لجميع المستخدمين
- إعلان الفائزين في مسابقة الشفرة C الدولية المشوشة لعام 2025
- مركز بيانات الذكاء الاصطناعي في وايومنغ قد يتجاوز استهلاك الولاية من الكهرباء البشري
- سوني تطلق تطبيق PlayStation Family لمراقبة عادات الألعاب
- روابط Google القصيرة goo.gl تتوقف عن العمل في أغسطس