الأمن السيبراني
#SonicWall_SMA
#OVERSTEP
اختراق أجهزة SonicWall SMA بواسطة ROOTKIT OVERSTEP المرتبط بالفدية
في تطور مقلق في عالم الأمن السيبراني، تم اكتشاف برمجية خبيثة جديدة تُعرف باسم OVERSTEP، والتي تستهدف أجهزة SonicWall Secure Mobile Access (SMA) التي لم تعد مدعومة. هذه الأجهزة، رغم أنها مُحدثة بالكامل، أصبحت عرضة للاختراقات.
ما هو ROOTKIT OVERSTEP؟
تعتبر OVERSTEP برمجية خبيثة من نوع rootkit تعمل على تعديل عملية الإقلاع، مما يسمح للقراصنة بإخفاء مكونات خبيثة والحفاظ على وصول دائم للجهاز وسرقة بيانات حساسة.
أظهرت الأبحاث التي أجراها فريق Google Threat Intelligence Group (GTIG) أن هذه البرمجية قد تم استخدامها في هجمات قد تعتمد على ثغرة تنفيذ كود عن بُعد غير معروفة.
استراتيجيات الهجوم
تستهدف الهجمات أجهزة SonicWall SMA 100 Series التي توفر وصولاً آمناً عن بُعد لموارد المؤسسات. لا يزال غير واضح كيف حصل القراصنة على الوصول الأولي، ولكن يبدو أن لديهم بيانات اعتماد المسؤول المحلي على الجهاز المستهدف.
تحذر GTIG من أن OVERSTEP يمكن أن تسرق ملفات حساسة، مما يجعلها تهديدًا خطيرًا للمؤسسات التي تستخدم هذه الأجهزة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!