قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
اكتشف باحثون برنامجًا ضارًا جديدًا وذكيًا يستغل ثغرة أمنية في أنظمة لينكس، حيث يقوم المتسللون بالوصول إلى الخوادم السحابية ثم يقومون بإصلاح الثغرة، مما يغلق الأبواب خلفهم ويمنع الآخرين من استغلالها.
آخر تحديث
اكتشف باحثون في الأمن السيبراني تكتيكًا جديدًا ومثيرًا للقلق من قبل المتسللين يستهدف أنظمة لينكس. يقوم برنامج ضار جديد وذكي باختراق الأنظمة، مستغلاً في البداية ثغرة أمنية خطيرة، ثم يقوم بإصلاحها بعد ذلك، في خطوة غير مألوفة تثير تساؤلات حول دوافع المهاجمين.
لاحظ باحثو الأمن من شركة Red Canary أن مهاجمًا قام باستغلال ثغرة أمنية خطيرة للغاية، مُسجلة تحت المعرف CVE-2023-46604، لاختراق نظام لينكس سحابي. هذه الثغرة موجودة في Apache ActiveMQ وتمنح المهاجم وصولاً مستمرًا للنظام، من بين أمور أخرى. ومع ذلك، بعد نجاح عملية الاختراق، قام المهاجمون بإصلاح الثغرة، مما أدى إلى إغلاق الأبواب خلفهم بشكل أساسي.
يشير هذا التكتيك إلى نهج متطور من قبل المتسللين. في حين أن إصلاح الثغرات الأمنية عادة ما يكون هدفًا للمدافعين، فإن قيام المهاجمين بذلك يشير إلى رغبة في الاحتفاظ بالوصول الحصري للنظام المخترق أو منع المتسللين الآخرين من الاستفادة من نفس الثغرة، مما يجعل اكتشافهم وتتبعهم أكثر صعوبة.
قد يعجبك
- قمر كوريا الجنوبية الإشعاعي سيسافر على متن مهمة أرتميس 2 التابعة لناسا
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- آبل تقاضي سلسلة دور سينما بسبب نزاع علامة تجارية
- إدارة ترامب توقف مشروع رياح بحرية شبه مكتمل بسبب مخاوف أمنية
- باحثون مدعومون من مايكروسوفت يكشفون عن ألياف بصرية 'مفرغة الجوهر' تعد بثورة في نقل البيانات
- تقرير أمريكي مشترك يجدد الدعوة لتبني لغات البرمجة الآمنة للذاكرة
- أمازون تطلق أداة دردشة مدعومة بالذكاء الاصطناعي لمساعدة البائعين في إنشاء الإعلانات
- سيجيت تطلق أقراص HAMR بسعة 30 تيرابايت للمستهلكين بسعر 600 دولار