في أعقاب كشف جديد أثار جدلًا واسعًا، أعلنت شركة Sysdig المتخصصة في أمن المعلومات عن اكتشافها لحملة اختراق إلكترونية نُسبت إلى مجموعة UNC5174 المرتبطة بالصين. استهدف المهاجمون أنظمة Linux باستخدام أدوات مفتوحة المصدر مثل SNOWLIGHT وVShell، مما أسهم في تصعيد المخاوف العالمية حول المخاطر السيبرانية المتطورة التي تهدد أمن الشبكات.
UNC5174 وأدوات مفتوحة المصدر: تفاصيل حملة الاختراق
استخدمت المجموعة الصينية UNC5174 تكتيكات متقدمة تعتمد على أدوات مفتوحة المصدر لتخفيض التكاليف وصعوبة التعقب. أداة SNOWLIGHT كانت في صدارة المشهد، حيث استخدمت لجلب أدوات معقدة مثل GOHEAVY، وهي أداة أنفاق مبرمجة بلغة Golang. كما تضمنت الهجمات أدوات أخرى مثل GOREVERSE، وهي “reverse shell” تعمل ضمن بروتوكول SSH. هذه الأدوات صُممت خصيصًا لتسهيل التحكم في الأنظمة المخترقة وتحقيق الأهداف بسرية بالغة، ما يجعل التصدي لمثل هذه الهجمات أكثر تحديًا للمختصين في الأمن السيبراني.
SNOWLIGHT وVShell: استهداف أنظمة متعددة
وفقًا للباحثين، تعمل SNOWLIGHT كحامل لنشر حمولة برمجية خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد مصممة للعمل بدون ملفات، ما يصعب اكتشافها من أدوات الحماية التقليدية. وأظهرت التحليلات استغلال أداة VShell لخداع المستخدمين من خلال تقديمها في صورة تطبيق وهمي للتحقق الثنائي المرتبط بـ Cloudflare. استهدفت هذه الأدوات أنظمة macOS إلى جانب Linux، ما يعكس توسع الهجوم ليشمل منصات متعددة، بما يضاعف التهديدات السيبرانية للمؤسسات والأفراد حول العالم.
تهديدات أعمق باستخدام الثغرات ونقل البيانات عن بُعد
ركزت مجموعة UNC5174 على استغلال ثغرات أمنية في أجهزة مثل Ivanti وF5 BIG-IP لضمان نجاح عملياتها. واستندت في هجومها الأخير على بروتوكولات مثل WebSockets لتسهيل عمليات التحكم عن بُعد ونقل البيانات. بالإضافة لذلك، اعتمدت على تحميل برمجيات أخرى تضمن الاستمرارية وتعقيد الهجوم مثل dnsloger وsystem_worker. وقد أوضح تقرير الوكالة الفرنسية ANSSI أن التهديدات المرتبطة بهذه المجموعة باتت أكثر تطورًا، مع إمكانية استغلال ثغرات جديدة من نوع CVE-2024-8190.
| العنوان | القيمة |
|---|---|
| أسلوب الهجوم | أدوات مفتوحة المصدر وبرمجيات خبيثة |
| الأهداف الرئيسية | Linux، macOS، الثغرات الأمنية |
ختامًا، تعكس هذه الهجمات السيبرانية المتطورة أهمية تعزيز الدفاعات الإلكترونية لمواجهة تهديدات UNC5174 وأمثالها. ومن الضروري أن تتبنى المؤسسات أنظمة حماية متقدمة تحلل البيانات باستمرار وتواجه هذه المخاطر بصورة استباقية قبل وقوع الأضرار.
«فرصة ربحية» سعر اليورو مقابل الدولار يعيد اختبار مقاومة مهمة اليوم كيف ستكون النتائج
«إبراهيم فايق» يسخر من نظام الدوري الجديد ويصفه بطريقة غير متوقعة
Squid Game 2 يعود بقصة أقوى وأحداث جديدة تكسر قلوب المشاهدين
«توقيت مهم» موعد مباراة اتحاد العاصمة ضد شباب بلوزداد في نهائي كأس الجزائر غداً
أسعار الأسمنت تشهد ارتفاعًا جديدًا اليوم الأربعاء 4 يونيو 2025 في السوق المحلي
«سعر طن الحديد» اليوم الجمعة 2 مايو 2025.. ارتفاع جديد في «حديد عز»
تعرف على رابط نتيجة الشهادة الإعدادية بمحافظة الغربية بالاسم ورقم الجلوس عند الإعلان عنها
