في أعقاب كشف جديد أثار جدلًا واسعًا، أعلنت شركة Sysdig المتخصصة في أمن المعلومات عن اكتشافها لحملة اختراق إلكترونية نُسبت إلى مجموعة UNC5174 المرتبطة بالصين. استهدف المهاجمون أنظمة Linux باستخدام أدوات مفتوحة المصدر مثل SNOWLIGHT وVShell، مما أسهم في تصعيد المخاوف العالمية حول المخاطر السيبرانية المتطورة التي تهدد أمن الشبكات.
UNC5174 وأدوات مفتوحة المصدر: تفاصيل حملة الاختراق
استخدمت المجموعة الصينية UNC5174 تكتيكات متقدمة تعتمد على أدوات مفتوحة المصدر لتخفيض التكاليف وصعوبة التعقب. أداة SNOWLIGHT كانت في صدارة المشهد، حيث استخدمت لجلب أدوات معقدة مثل GOHEAVY، وهي أداة أنفاق مبرمجة بلغة Golang. كما تضمنت الهجمات أدوات أخرى مثل GOREVERSE، وهي “reverse shell” تعمل ضمن بروتوكول SSH. هذه الأدوات صُممت خصيصًا لتسهيل التحكم في الأنظمة المخترقة وتحقيق الأهداف بسرية بالغة، ما يجعل التصدي لمثل هذه الهجمات أكثر تحديًا للمختصين في الأمن السيبراني.
SNOWLIGHT وVShell: استهداف أنظمة متعددة
وفقًا للباحثين، تعمل SNOWLIGHT كحامل لنشر حمولة برمجية خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد مصممة للعمل بدون ملفات، ما يصعب اكتشافها من أدوات الحماية التقليدية. وأظهرت التحليلات استغلال أداة VShell لخداع المستخدمين من خلال تقديمها في صورة تطبيق وهمي للتحقق الثنائي المرتبط بـ Cloudflare. استهدفت هذه الأدوات أنظمة macOS إلى جانب Linux، ما يعكس توسع الهجوم ليشمل منصات متعددة، بما يضاعف التهديدات السيبرانية للمؤسسات والأفراد حول العالم.
تهديدات أعمق باستخدام الثغرات ونقل البيانات عن بُعد
ركزت مجموعة UNC5174 على استغلال ثغرات أمنية في أجهزة مثل Ivanti وF5 BIG-IP لضمان نجاح عملياتها. واستندت في هجومها الأخير على بروتوكولات مثل WebSockets لتسهيل عمليات التحكم عن بُعد ونقل البيانات. بالإضافة لذلك، اعتمدت على تحميل برمجيات أخرى تضمن الاستمرارية وتعقيد الهجوم مثل dnsloger وsystem_worker. وقد أوضح تقرير الوكالة الفرنسية ANSSI أن التهديدات المرتبطة بهذه المجموعة باتت أكثر تطورًا، مع إمكانية استغلال ثغرات جديدة من نوع CVE-2024-8190.
| العنوان | القيمة |
|---|---|
| أسلوب الهجوم | أدوات مفتوحة المصدر وبرمجيات خبيثة |
| الأهداف الرئيسية | Linux، macOS، الثغرات الأمنية |
ختامًا، تعكس هذه الهجمات السيبرانية المتطورة أهمية تعزيز الدفاعات الإلكترونية لمواجهة تهديدات UNC5174 وأمثالها. ومن الضروري أن تتبنى المؤسسات أنظمة حماية متقدمة تحلل البيانات باستمرار وتواجه هذه المخاطر بصورة استباقية قبل وقوع الأضرار.
«قمة نارية» بيراميدز يواجه بتروجيت الليلة ضمن منافسات الدوري المصري
«استمتع بالمغامرة».. تردد قناة كرتون نتورك الجديد يضمن مشاهدة بلا حدود
«اكتشف الآن» تردد قناة ليبيا الرياضية HD 2025 لمشاهدة تصفيات أفريقيا
تعرف على أسعار الحديد والأسمنت اليوم الأربعاء 18 يونيو 2028
بكل سهولة الآن.. اقتصادية قناة السويس تطلق خدمات الشباك الواحد للمستثمرين
«بالخطوات» طريقة تسجيل قراءة عداد الغاز بتروتريد 2025 وطرق الدفع الإلكترونية
يلا استعدوا: أجواء عاصفة نهارًا وهدوء وسماء صافية مع الليل
الاستعلام عن المخالفات المرورية 2025 بسهولة وأفضل طرق الدفع المتاحة
