🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

استغلال ثغرة SAP NetWeaver لجلب برمجية خبيثة في قطاع الكيماويات الأمريكي

1–2 minutes

في تطور جديد يعكس التهديدات المتزايدة في عالم الأمن السيبراني، تم رصد مهاجمين يستغلون ثغرة حرجة في SAP NetWeaver لإدخال برمجية خبيثة تُعرف باسم Auto-Color، مستهدفين شركة كيميائية في الولايات المتحدة في أبريل 2025.

تحليل مفصل وسياق عام

وفقًا لتقرير من شركة دارك تريس، تمكن المهاجمون خلال ثلاثة أيام من الوصول إلى شبكة الشركة، محاولين تحميل ملفات مشبوهة والتواصل مع بنية تحتية خبيثة مرتبطة ببرمجية Auto-Color. الثغرة المعنية هي CVE-2025-31324، وهي ثغرة خطيرة تسمح بتحميل ملفات دون مصادقة في نظام SAP NetWeaver وتمكن من تنفيذ الأوامر عن بعد (RCE). أُصلحت هذه الثغرة من قبل شركة SAP في أبريل.

تُعد برمجية Auto-Color، التي وثقتها شركة بالو ألتو نتووركس في فبراير 2025، بمثابة Trojan للوصول عن بعد، حيث تُتيح الوصول إلى الأنظمة المستهدفة على نظام التشغيل لينوكس. وقد تم استخدامها في هجمات استهدفت جامعات ومنظمات حكومية في أمريكا الشمالية وآسيا بين نوفمبر وديسمبر 2024.

التأثير والتداعيات الأمنية

تظهر البرمجية الخبيثة Auto-Color سلوكاً خبيثاً عند عدم قدرتها على الاتصال بخادم القيادة والسيطرة (C2)، مما يشير إلى أن المهاجمين يهدفون إلى التهرب من الاكتشاف عبر إظهار البرمجية وكأنها غير ضارة. كما تدعم العديد من الميزات مثل القشرة العكسية، إنشاء وتشغيل الملفات، تكوين وكيل النظام، التلاعب بالحمولة العامة، تصنيف النظام، وحتى إزالة نفسها عند تفعيل التوقف الطارئ.

رأي الخبراء واتجاهات الأمن السيبراني

يشير الحادث الذي اكتشفته دارك تريس في 28 أبريل إلى تحميل ملف ELF مشبوه على جهاز مكشوف على الإنترنت يشغل على الأرجح نظام SAP NetWeaver. بدأت علامات نشاط الفحص قبل ثلاثة أيام على الأقل. تم استغلال CVE-2025-31324 لإطلاق هجوم من المرحلة الثانية، مما أدى إلى اختراق الجهاز المكشوف على الشبكة وتحميل ملف ELF يمثل البرمجية الخبيثة Auto-Color.

ويظهر من خلال الهجوم فهم عميق لداخل نظام التشغيل لينوكس، حيث أظهرت البرمجية الخبيثة ضبط النفس المحسوب لتقليل التعرض وتقليل خطر الاكتشاف.

التفاعل والنقاش

مع تزايد التهديدات السيبرانية، كيف يمكن للقطاعات المختلفة تعزيز الدفاعات ضد مثل هذه الهجمات المتطورة؟ وهل يمكن أن توفر الحلول الأمنية المستندة إلى الذكاء الاصطناعي حماية فعالة ضد هذه الأنواع من البرمجيات الخبيثة؟ نرحب بتعليقاتكم وآرائكم على صفحاتنا في وسائل التواصل الاجتماعي على فيسبوك وتويتر.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة