كاسبرسكي تكتشف استغلال برنامج الفدية نوكوياوا لثغرة في ويندوز

عبيدة بن محمد
Posted by عبيدة بن محمد 12 أبريل، 2023


اكتشف خبراء شركة كاسبرسكي في شهر شباط / فبراير الماضي هجومًا يطلق عليه اسم (الهجوم الفوري)

نسخة من المجرمين السيبرانيين ثغرةً طُوِّرت لإصدارات وبنيات مختلفة من نظام التشغيل ويندوز ، ومن ذلك: ويندوز 11 ، كما حاولت نشر برنامج الفدية (نوكوياوا) Nokoyawa.

وردًا على ذلك ، خصصت مايكروسوفت حزمة CVE-2023-28252 ثغرة أمنية ، وتمكنت من تصحيحها يوم الثلاثاء التصحيح الثلاثاء.

وحاولت الممثلة للتهديد أيضًا تنفيذ ترقية مماثلة استغلال الامتياز في الهجمات على مختلف الشركات الصغيرة الواقعة في الشرق الأوسط وأمريكا الشمالية ، ومناطق آسيوية في مرات سابقة.

إن معظم الثغرات الأمنية التي اكتشفتها كاسبرسكي تستخدم هجمات البريد الإلكتروني.


موضوعات ذات صلة بما تقرأ الآن:

استخدام نفس النوع من استخدام عمليات مماثلة ، ولكن هذا النوع من الفترات هو فريد من نوعه.

يؤدي استخدام مساحات تجارية في مجالات الطاقة ، والتصنيع ، وجسر ، وجسر ، وجسر ، وجسر ، وجسر ، وجسر ، وجسر ، وجسر ، وتطبيقات مختلفة

وعيّنت مايكروسوفت حزمة CVE-2023-28252 لمعالجة ثغرة (الهجوم الفوري) المكتشفة ، وذلك من خلال ترقية ملفات السجل المشترك ، والتغلب على نقاط الضعف التي تُستغل عن طريق العبث بنسق الملف المستخدم في النظام.

كاسبرسكي تكتشف استغلال برنامج الفدية نوكوياوا لثغرة في ويندوز
التنبيه الخاص الفدية “نوكوياوا”

وشفشف باحثو كاسبرسكي عن تلك الثغرة الأمنية في شهر شباط / فبراير الماضي بالاعتماد على عمليات البحث الإضافية التي تم جمعها في عمليات النشر نفسها على عمليات النشر نفسها (مايكروسوفت ويندوز) توظفها شركات صغيرة ومتوسطة الحجم في منطقتي الشرق الأوسط وأمريكا الشمالية.

وتمكنت كاسبرسكي من رصد ثغرة CVE-2023-28252 أول مرة في هجوم حاول فيه المجرمون نشر إصدار أحدث من برنامج الفدية (نوكوياوا).

الإصدار الأقدم من البرنامج (جيه إس ورم) التعرض للهجوم الذي تعرض له التعرض لهجوم شديد ، حيث تم التعرض له أثناء التعرض لهما الإصدار السابق من النسخة الأصلية من برنامج (نوكوياوا).

وطُوِّرتستخدم الثغرة المستخدمة في الدعم لإصدار إصدارات وبنيات مختلفة من نظام التشغيل Windows ، ومن ذلك: إصدار ويندوز 11. الذي يحتوي على أسماء الأطفال.

وقال (بوريس لارين) ، الباحث الرئيسي في الهجوم والتحليل العالمي GReAT لقد أصبح هذا الخيار مناسبًا لاستغلال الفرص المتاحة أمامك لاستغلال هذه العلاقات في الهجمات. وتزداد الهدف من البرنامج الذي يؤديه بدوره إلى تطوير البرمجيات ، وتصلحها وتصلحها وتصلحها من أجل تطوير البرمجيات. وهنا يأتي لزامًا على الشركات تنزيل أحدث إصدار من مايكروسوفت في أقرب وقت ممكن ، واستخدام طرق أخرى للحماية ، مثل حلول الحلول والاستجابة لها ».

هذه المخاطر.

معرفة المزيد عن النوع الجديد من الهجمات المعروفة باسم (الهجوم الفوري) قائمة الأمن. وظهور عدد أيام من انتهاء حزمة الثلاثاء لشهر نيسان / أبريل حتى للشركات المناسبة لتصحيح أنظمتها.

منظمة العفو الدولية

  • تحديث نظام (مايكروسوفت ويندوز) على جهازك في أسرع وقت ممكن ، إضافة إلى التحديث بانتظام.
  • استخدام أحد الحلول الأمنية ، دولت لنقاط النهاية ، مثل: Kaspersky Endpoint Security for Business مما يمنع حدوث إصلاحات وإصلاح الأخطاء وإصلاحها.
  • تثبيت الحلول الخاصة بحالات الاستجابة الخاصة بحالات الاستجابة السريعة. و تزويد فريق العمليات بالأدوات اللازمة التي تساعد في الوصول إلى أحدث المعلومات المرتبطة بالتهديدات ، وإكسابهم المهارات المناسبة من خلال التدريب الاحترافي. ووضعت على ذلك كله في إطار عمل Kaspersky Expert Security.

إلى جانب توفير الخدمات المناسبة ، تظهر الخدمات التي يمكن أن تظهرها التجارة المرتفعة. وهناك خدمة “الاكتشاف والاستجابة المُدارة من كاسبرسكي” قامت Kaspersky بإدارة الاكتشاف والاستجابة التي تعمل أيضًا في تحديد الهجمات وإيقافها في مراحلها الأولى.





المصدر

عبيدة بن محمد
عبيدة بن محمد
انظر المزيد من المقالة
مبرمج ومصمم مواقع وتطبيقات ومهتم بالتقنية بكل فروعها محب للذكاء الاصطناعي والتقنيات الحديثة الاخرى حاصل على شهادة في البرمجة من Microsoft و Udacity
مبرمج ومصمم جرافيك