مجموعة روسية تستهدف الناتو بثغرة في أنظمة Windows

قامت إحدى المجموعة و الملقبة Sandworm Team بإستغلال ثغرة في أنظمة تشغيل windows من نوع Zero-Day , و استهدفت بهذه العملية مجموعة كبيرة من المنظمات في دول مختلفة مثل الولايات المتحدة الامريكية, بولندا, اوكرانيا و اوروبا الغربية. هذه الثغرة و التي سيتم إصدار ملف الإصلاح لها من قبل شركة مايكروسوفت اليوم تم استغلالها منذ بداية شهر آب الماضي وذلك لنشر Black Energy malware.
 
باحثون أمنيون في iSIGHT Partners اكتشفوا هذه الثغرة و التي تؤثر على أنظمة تشغيل windows بجميع إصداراتها المخصصة للمستخدمين و الخوادم على حد سواء, وهي موجودة منذ إصدار windows Vista و Windows server 2008 ولغاية اللحظة. و قد تم الكشف عن أكبر عملية تجسس إلكتروني يشتبه أن يكون مصدرها من روسيا, و التي تم من خلالها إستغلال ثغرة CVE-2014-4114 لإستهداف الحكومات و المنظمات لمدة تزيد عن 5 سنوات.
 
حيث كان من الجهات التي تم توجيه هذه الهجمة لها حلف الناتو و جهات حكومية مختلفة في أوكرانيا و غيرها من الدول الاخرى.
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

2 تعليقان

  1. انا مبرمج مبتدى
    هل يمكن ان تفدينا بكيفة ترقيع الثغرات الللى ممكن يقع فيها المبرمج

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

five + twelve =

This site uses Akismet to reduce spam. Learn how your comment data is processed.