تمسكوا بقبعاتكم، أيها الناس! تركز دائرة الضوء على التهديدات لهذا الأسبوع على الأخبار الصاخبة الأخيرة العاصفة 0501، أحد ممثلي تهديدات برامج الفدية سيئ السمعة الذي غيّر مساره ويستهدف الآن بيئات السحابة المختلطة.
هذه ليست مجرد قصة قرصنة أخرى؛ إنها دعوة للاستيقاظ لكل من يستخدم التكنولوجيا - وخاصة الشركات التي تعتمد على الخدمات السحابية!
الاستخدام النشط والتطور:
ظهرت Storm-0501 لأول مرة في عام 2021 كشركة تابعة لبرامج الفدية لعملية Sabbath. تقدم سريعًا، وقد تم رصد هذا الخصم الماكر وهو ينشر برامج ضارة سيئة من شركات ثقيلة مثل هايف، بلاك كات، لوك بيت، وهانترز إنترناشيونال.
لقد أعجبهم مؤخرًا برنامج حظر الفدية، مضيفين سلاحًا آخر إلى ترسانتهم المثيرة للإعجاب بالفعل.
ضحاياهم؟ الوكالات الحكومية والهيئات المالية وعمالقة التصنيع وشبكات النقل وحتى إنفاذ القانون. إذا كان قطاعًا مهمًا، فمن المحتمل أن تتطلع Storm-0501 إليه.
عامل التهديد وتكتيكات التوزيع:
إنهم متسترون! يمكنهم الوصول إلى البيئات السحابية من خلال استغلال بيانات الاعتماد الضعيفة، والاستفادة من الحسابات المميزة، وسرقة البيانات خلسة ونشر حمولات برامج الفدية أثناء انشغالك بأعمالك اليومية.
يبدأون هجومهم إما بشراء بيانات اعتماد مسروقة أو استغلال نقاط الضعف في الأنظمة. تشمل العيوب الأخيرة التي استغلوها CVE-2022-47966 (محرك زوهو مانج) وCVE-2023-4966 (سيتريx NetScaler).
بمجرد دخولهم، يستخدمون أدوات مثل Impacket و Cobalt Strike للتحرك أفقيًا، كل ذلك أثناء إخفاء مساراتهم بالحيل الذكية.
عملية الهجوم:
الوصول الأولي: يحصل Storm-0501 على الدخول باستخدام بيانات اعتماد مسروقة أو عن طريق استغلال نقاط الضعف.
حركة جانبية: يتنقلون عبر الشبكة باستخدام أطر تسمح لهم بجمع البيانات الحساسة.
التسوية السحابية: من خلال الاستفادة من المسروقات بيانات اعتماد ميكروسوفت إنترا، يقومون بتوسيع نطاق وصولهم من الأنظمة المحلية إلى السحابة، واختطاف الجلسات للوصول المستمر.
إصرار: يقومون بإنشاء باب خلفي في البيئة السحابية، مما يسمح لهم بالمصادقة مثل أي مستخدم يختارونه.
الضربة النهائية: بمجرد أن يثبتوا السيطرة، يقومون بنشر برنامج حظر الفدية أو الحفاظ على الوصول إلى الباب الخلفي بحثًا عن الأذى في المستقبل.
التوصيات:
- تعزيز أوراق الاعتماد: استخدم كلمات مرور معقدة وقم بتغييرها بانتظام. قم بتطبيق المصادقة متعددة العوامل (MFA) لإضافة طبقة إضافية من الأمان.
- تصحيح الثغرات الأمنية: حافظ على تحديث برنامجك. تحقق بانتظام من أي ثغرات أمنية معروفة وأصلحها.
- الوصول إلى الشاشة: راقب من يصل إلى أنظمتك. قم بإعداد التنبيهات لأي نشاط مريب.
- قم بتثقيف فريقك: تدريب الموظفين على التعرف على محاولات التصيد الاحتيالي وأهمية نظافة الأمن السيبراني.
«لا تدع العاصفة 0501 تمطر على موكبك! تذكر أن التدابير الاستباقية تأتي أولاً.
.png)
.png)