🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التحديات الأمنية المتزايدة: استغلال الثغرات في برمجيات المراقبة والإدارة عن بُعد

1–2 minutes

في عالم الأمن السيبراني، تُعتبر الهجمات الإلكترونية على البرمجيات المستخدمة في المراقبة والإدارة عن بُعد (Remote Monitoring and Management – RMM) تهديدًا متزايدًا للأمن الرقمي. مؤخرًا، تم الكشف عن استغلال ثغرات أمنية في برمجية سيمبل هيلب (SimpleHelp)، مما يُشير إلى احتمال وقوع هجمات فدية جديدة.

السياق والتحليل التفصيلي

بحسب تقرير صادر عن شركة “Field Effect” الكندية، استغل المهاجمون ثغرات محددة في برمجيات سيمبل هيلب للوصول الأولي والحفاظ على اتصالات طويلة الأمد بشبكة غير محددة الهدف. هذه الثغرات، المعرفة كـ CVE-2024-57726 وCVE-2024-57727 وCVE-2024-57728، تم الكشف عنها بواسطة Horizon3.ai الشهر الماضي.

تشمل التكتيكات التي تم استخدامها بعد الاختراق، تقنيات وإجراءات مثل اكتشاف الشبكات والأنظمة، وإنشاء حسابات إدارية، وإنشاء آليات للحفاظ على السيطرة، مما يسهل تنفيذ هجمات الفدية. برغم أن هذه الثغرات قد تم تصحيحها في النسخ الحديثة من سيمبل هيلب، إلا أن الهجمات استمرت في محاولة استغلالها.

التحديات الأمنية والتداعيات

تُظهر التطورات الأخيرة في هذه القضية كيف يمكن لاستغلال بسيط في برمجيات المراقبة والإدارة عن بُعد أن يكون بداية لسلسلة من الهجمات السيبرانية المعقدة. بمجرد الوصول إلى الشبكة، استخدم المهاجمون أدوات متقدمة مثل إطار العمل مفتوح المصدر سلفر (Sliver) للتحرك عبر الشبكة بشكل أفقي، وإنشاء نفق باستخدام خدمات كلاودفلير (Cloudflare) لتوجيه حركة المرور بشكل مخفي إلى خوادمهم.

تمكنت شركة “Field Effect” من كشف الهجوم في مراحله الأولى، مما منع تنفيذ النفق وحماية النظام من مزيد من الاختراق. ومع ذلك، في حال نجاح الهجوم، كان من الممكن للنفق أن يُستخدم لجلب حمولة إضافية، مثل برامج الفدية.

رؤى الخبراء والاتجاهات الحديثة

تشير هذه الحملة إلى اتجاه متزايد يتمثل في استغلال الثغرات في برمجيات RMM مثل سيمبل هيلب وسكرين كونكت (ScreenConnect) للوصول غير المصرح به إلى الشبكات. كما أفادت شركة Silent Push بزيادة استخدام برمجيات سكرين كونكت على خوادم محمية بشكل خاص كوسيلة للوصول والتحكم في نقاط النهاية الخاصة بالضحايا.

تسلط هذه التطورات الضوء على ضرورة تحديث برمجيات RMM بانتظام واعتماد حلول أمنية متقدمة لحماية الشبكات من الهجمات المحتملة. من المهم أن تقوم المؤسسات التي تستخدم هذه البرمجيات باتخاذ الخطوات اللازمة للتصدي للتهديدات المحتملة وتحديث أنظمتها بانتظام.

دعوة للنقاش

ما الذي يمكن أن تفعله المؤسسات لتقليل مخاطر استغلال الثغرات في برمجيات المراقبة والإدارة عن بُعد؟ وكيف يمكن تعزيز التعاون بين الشركات الأمنية والمستخدمين لضمان حماية أفضل من التهديدات السيبرانية؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة