قراصنة الصينية التي ترعاها الدولة تستغل نقطة ضعف اليوم صفر في المضيفين إم وير اسكسي إلى مستتر أنظمة ويندوز ولينكس. تم ربط المجموعة ، المعروفة باسم أون 3886 ، بعدد من الهجمات البارزة الأخرى ، بما في ذلك استهداف مؤسسات الدفاع والتكنولوجيا والاتصالات في الولايات المتحدة واليابان ومنطقة آسيا والمحيط الهادئ. قراصنة الصينية استغلال وير صفر اليوم إلى مستتر أنظمة ويندوز ولينكس
الضعف ، تتبع كفي-2023-20867 ، يسمح أون3886 لتنفيذ الأوامر المميزة عبر ويندوز ، لينكس ، و فوتونوس (فسنتر) ضيف فمس دون مصادقة بيانات اعتماد الضيف من مضيف إسكسي للخطر وعدم تسجيل الافتراضي على فمس الضيف.
بالإضافة إلى استغلال إم وير إسكسي صفر اليوم ، كما لوحظ أون 3886 باستخدام تقنيات أخرى للوصول إلى شبكات الضحايا ، بما في ذلك:
- استغلال نقاط الضعف في جدار الحماية وبرامج المحاكاة الافتراضية
- حصاد بيانات الاعتماد من خوادم فسنتر
- استغلال مآخذ فمسي للحركة الجانبية والمثابرة المستمرة
- تعطيل خدمات التسجيل والعبث بها
لوكبيت رانسومواري تبتز 91 مليون دولار من الشركات الأمريكية
إن اتفاقية الأمم المتحدة رقم 3886 هي جهة تهديد متطورة للغاية تعمل باستمرار على تطوير تكتيكاتها وتقنياتها. يجب على المنظمات التي تستخدم المضيفين إم وير إسكسي اتخاذ خطوات للتخفيف من خطر الهجوم ، بما في ذلك:
- تطبيق أحدث تصحيحات الأمان
- استخدام كلمات مرور قوية ومصادقة متعددة العوامل
- تقسيم الشبكات للحد من انتشار البرامج الضارة
- النسخ الاحتياطي للبيانات بانتظام والحفاظ على النسخ الاحتياطية دون اتصال
- وجود خطة لاستعادة العمليات في حالة وقوع هجوم
إذا كنت تعتقد أن مؤسستك قد تم استهدافها من قبل رقم الأمم المتحدة 3886 ، فيجب عليك الاتصال فورا بإنفاذ القانون وشركة الاستجابة لحوادث الأمن السيبراني. قراصنة الصينية استغلال وير صفر اليوم إلى مستتر أنظمة ويندوز ولينكس