في أعقاب كشف جديد أثار جدلًا واسعًا، أعلنت شركة Sysdig المتخصصة في أمن المعلومات عن اكتشافها لحملة اختراق إلكترونية نُسبت إلى مجموعة UNC5174 المرتبطة بالصين. استهدف المهاجمون أنظمة Linux باستخدام أدوات مفتوحة المصدر مثل SNOWLIGHT وVShell، مما أسهم في تصعيد المخاوف العالمية حول المخاطر السيبرانية المتطورة التي تهدد أمن الشبكات.
UNC5174 وأدوات مفتوحة المصدر: تفاصيل حملة الاختراق
استخدمت المجموعة الصينية UNC5174 تكتيكات متقدمة تعتمد على أدوات مفتوحة المصدر لتخفيض التكاليف وصعوبة التعقب. أداة SNOWLIGHT كانت في صدارة المشهد، حيث استخدمت لجلب أدوات معقدة مثل GOHEAVY، وهي أداة أنفاق مبرمجة بلغة Golang. كما تضمنت الهجمات أدوات أخرى مثل GOREVERSE، وهي “reverse shell” تعمل ضمن بروتوكول SSH. هذه الأدوات صُممت خصيصًا لتسهيل التحكم في الأنظمة المخترقة وتحقيق الأهداف بسرية بالغة، ما يجعل التصدي لمثل هذه الهجمات أكثر تحديًا للمختصين في الأمن السيبراني.
SNOWLIGHT وVShell: استهداف أنظمة متعددة
وفقًا للباحثين، تعمل SNOWLIGHT كحامل لنشر حمولة برمجية خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد مصممة للعمل بدون ملفات، ما يصعب اكتشافها من أدوات الحماية التقليدية. وأظهرت التحليلات استغلال أداة VShell لخداع المستخدمين من خلال تقديمها في صورة تطبيق وهمي للتحقق الثنائي المرتبط بـ Cloudflare. استهدفت هذه الأدوات أنظمة macOS إلى جانب Linux، ما يعكس توسع الهجوم ليشمل منصات متعددة، بما يضاعف التهديدات السيبرانية للمؤسسات والأفراد حول العالم.
تهديدات أعمق باستخدام الثغرات ونقل البيانات عن بُعد
ركزت مجموعة UNC5174 على استغلال ثغرات أمنية في أجهزة مثل Ivanti وF5 BIG-IP لضمان نجاح عملياتها. واستندت في هجومها الأخير على بروتوكولات مثل WebSockets لتسهيل عمليات التحكم عن بُعد ونقل البيانات. بالإضافة لذلك، اعتمدت على تحميل برمجيات أخرى تضمن الاستمرارية وتعقيد الهجوم مثل dnsloger وsystem_worker. وقد أوضح تقرير الوكالة الفرنسية ANSSI أن التهديدات المرتبطة بهذه المجموعة باتت أكثر تطورًا، مع إمكانية استغلال ثغرات جديدة من نوع CVE-2024-8190.
| العنوان | القيمة |
|---|---|
| أسلوب الهجوم | أدوات مفتوحة المصدر وبرمجيات خبيثة |
| الأهداف الرئيسية | Linux، macOS، الثغرات الأمنية |
ختامًا، تعكس هذه الهجمات السيبرانية المتطورة أهمية تعزيز الدفاعات الإلكترونية لمواجهة تهديدات UNC5174 وأمثالها. ومن الضروري أن تتبنى المؤسسات أنظمة حماية متقدمة تحلل البيانات باستمرار وتواجه هذه المخاطر بصورة استباقية قبل وقوع الأضرار.
قرعة مونديال الناشئين متوازنة وأحلامنا تتخطى كل الحدود
تقديم الآن.. وظائف شاغرة في وزارة التعليم السعودية برواتب مميزة جدًا – لا تفوّت الفرصة!
أسعار الذهب تستقر اليوم في الإمارات وعيار 12 يصل إلى 325 درهم.
استقرار الجنيه الاسترليني اليوم السبت 12 أبريل 2025 في الأسواق المالية
شيكابالا: أسطورة تطمح للتتويج بلقب هداف الدوري المصري هذا الموسم
تردد قناة توم وجيري 2025 الجديد على جميع الأقمار الصناعية بسهولة
الجونة يقلب الطاولة على زد بعشرة لاعبين ويشعل صراع البقاء بالدوري المصري
مانشستر يونايتد يتأخر بهدف أمام نوتينجهام فورست خلال الشوط الأول (شاهد الفيديو)
