قراصنة يستغلون ثغرة في لينكس ثم يقومون بإصلاحها - تكتيك خبيث ذكي للبرامج الضارة
اكتشف باحثون برنامجًا ضارًا جديدًا وذكيًا يستغل ثغرة أمنية في أنظمة لينكس، حيث يقوم المتسللون بالوصول إلى الخوادم السحابية ثم يقومون بإصلاح الثغرة، مما يغلق الأبواب خلفهم ويمنع الآخرين من استغلالها.
آخر تحديث
اكتشف باحثون في الأمن السيبراني تكتيكًا جديدًا ومثيرًا للقلق من قبل المتسللين يستهدف أنظمة لينكس. يقوم برنامج ضار جديد وذكي باختراق الأنظمة، مستغلاً في البداية ثغرة أمنية خطيرة، ثم يقوم بإصلاحها بعد ذلك، في خطوة غير مألوفة تثير تساؤلات حول دوافع المهاجمين.
لاحظ باحثو الأمن من شركة Red Canary أن مهاجمًا قام باستغلال ثغرة أمنية خطيرة للغاية، مُسجلة تحت المعرف CVE-2023-46604، لاختراق نظام لينكس سحابي. هذه الثغرة موجودة في Apache ActiveMQ وتمنح المهاجم وصولاً مستمرًا للنظام، من بين أمور أخرى. ومع ذلك، بعد نجاح عملية الاختراق، قام المهاجمون بإصلاح الثغرة، مما أدى إلى إغلاق الأبواب خلفهم بشكل أساسي.
يشير هذا التكتيك إلى نهج متطور من قبل المتسللين. في حين أن إصلاح الثغرات الأمنية عادة ما يكون هدفًا للمدافعين، فإن قيام المهاجمين بذلك يشير إلى رغبة في الاحتفاظ بالوصول الحصري للنظام المخترق أو منع المتسللين الآخرين من الاستفادة من نفس الثغرة، مما يجعل اكتشافهم وتتبعهم أكثر صعوبة.
قد يعجبك
- قمر كوريا الجنوبية الإشعاعي سيسافر على متن مهمة أرتميس 2 التابعة لناسا
- مايكروسوفت تحذر: ميزة الذكاء الاصطناعي الجديدة في إكسل قد تنتج نتائج غير دقيقة
- بطاقة حساب Apple تتوسع لتشمل المزيد من المناطق
- أوروبا الغربية تشهد أحر شهر يونيو على الإطلاق
- مستخدمو لينكس يواجهون مشكلات محتملة في الإقلاع مع انتهاء صلاحية مفتاح التمهيد الآمن لـ Microsoft
- حل لغز تسارع الموجات الزلزالية: وشاح الأرض يتدفق كالنهر
- جوجل تستثمر 3 مليارات دولار في الطاقة الكهرومائية لمراكز البيانات
- Waymo تحصل على تصريح لتشغيل خدمة الروبوتاكسي في مطار سان فرانسيسكو الدولي