الصفحات
بحث
اختراق SmarterTools: ثغرة برمجية تكشف الشبكة (2026)
الأمن السيبراني #أمن_سيبراني #SmarterTools

اختراق SmarterTools: ثغرة برمجية تكشف الشبكة (2026)

منذ 5 ساعات 4 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت شركة SmarterTools تعرض شبكتها لاختراق أمني الأسبوع الماضي من قبل عصابة الفدية المعروفة باسم Warlock، وذلك بعد استغلال المهاجمين لنظام بريد إلكتروني غير محدث، في حادثة تسلط الضوء على أهمية التحديثات الأمنية المستمرة.

تفاصيل الثغرة ونقطة الدخول

صرح ديريك كيرتس، المدير التجاري للشركة، بأن التسلل وقع يوم 29 يناير عبر جهاز افتراضي (VM) واحد يعمل ببرنامج SmarterMail تم إعداده بواسطة موظف ولم يخضع للتحديث. وأوضح كيرتس: "للأسف، لم نكن على علم بوجود جهاز افتراضي واحد لم يتم تحديثه، مما أدى إلى اختراق خادم البريد ومن ثم الشبكة".

استغل المهاجمون الثغرة الأمنية المصنفة برقم CVE-2026-23760، وهي عبارة عن خلل في تجاوز المصادقة في إصدارات SmarterMail السابقة للإصدار 9518، مما يسمح بإعادة تعيين كلمات مرور المسؤول والحصول على امتيازات كاملة.

نطاق الضرر والاستجابة الدفاعية

على الرغم من تأكيد الشركة أن بيانات العملاء وتطبيقات الأعمال لم تتأثر بشكل مباشر، إلا أن التحقيقات كشفت عن اختراق 12 خادماً يعمل بنظام Windows في شبكة مكتب الشركة، بالإضافة إلى مركز بيانات ثانوي مخصص للاختبارات.

تحرك المهاجمون أفقياً عبر الشبكة باستخدام أدوات ويندوز وأساليب الثبات، لكن خوادم Linux التي تشكل غالبية البنية التحتية للشركة بقيت آمنة. والجدير بالذكر أن مشغلي برمجيات الفدية انتظروا حوالي أسبوع بعد الدخول الأولي قبل محاولة التشفير.

دور Sentinel One في التصدي للهجوم

في تطور إيجابي، أفادت التقارير أن منتجات الحماية من Sentinel One نجحت في إيقاف المرحلة النهائية للهجوم ومنع تشفير الأجهزة. قامت الشركة بعزل الأنظمة المتأثرة واستعادة البيانات من نسخ احتياطية حديثة، مما قلل من تأثير الهجوم.

من يقف وراء الهجوم؟

ربطت تقارير أمنية من شركة ReliaQuest و Halcyon هذا النشاط بمجموعة Storm-2603 (المرتبطة بجهات حكومية صينية)، والتي تستخدم أدوات مثل Velociraptor و WinRAR للحفاظ على الوصول. وتوصي الشركة جميع المسؤولين بالترقية فوراً إلى الإصدار Build 9511 أو أحدث لسد الثغرات الأمنية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##SmarterTools ##اختراق ##Warlock

الأسئلة الشائعة

تم الاختراق عبر جهاز افتراضي واحد غير محدث يعمل ببرنامج SmarterMail، حيث استغل المهاجمون ثغرة لتجاوز المصادقة.

أكدت الشركة أن بيانات العملاء وتطبيقات الأعمال لم تتأثر بشكل مباشر، واقتصر الضرر على خوادم داخلية ومختبرية.

تشير التقارير إلى مسؤولية عصابة الفدية Warlock، المرتبطة بمجموعة Storm-2603 التي يُعتقد أن لها صلات بجهات صينية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!