مايكروسوفت تحذر من قراصنة مرتبطين بـ4 دول استغلوا ثغرة خطيرة

حذرت شركة مايكروسوفت مستخدميها، من قراصنة مرتبطين بالصين وإيران وكوريا الشمالية وتركيا، استطاعوا استغلال ثغرة خطيرة في البرمجيات التي تستخدمها شركات التكنولوجيا الكبرى.

ويحاول القراصنة اختراق الثغرات الأمنية واستغلالها واستخدام أدوات قرصنة جديدة، وفق ما أعلنت مايكروسوفت في مدونة على موقعها الرسمي.

وبحسب الشركة، فإن الثغرة الأمنية تسمح بتنفيذ تعليمات برمجية عن بعد حتى لو لم يتم المصادقة عليها، حيث تتضمن سلسلة من مجموعة من الهجمات الخفية.

وأعلنت عن شركات تنتج برامج تحتوي على ثغرة Log4j، ومنها "آي بي أم، وريد هات، وأوراكل، وفي أم وير، ومايكروسوفت".

— CNN (@CNN) December 16, 2021

من جهتها، أصدرت وكالة الأمن السيبراني وأمن البنية التحتية في الولايات المتحدة، مؤخرا، تنبيها بشأن الثغرة الأمنية، وحثت الشركات على اتخاذ إجراءات.

وكشف تقرير عن تحذير خبراء بمجال الأمن السيبراني من أن هذه الثغرة "قد تسمح بجولة جديدة من الهجمات الإلكترونية"، وفقا لصحيفة وول ستريت جورنال.

اقرأ أيضا: مايكروسف تطلق قريبا "أقوى وأخطر" حاسب محمول

وأوضحت مايكروسوفت أنه أصبح يمكن التعرف على "سلسلة الأوامر التي قد تتيح استغلال الثغرة الأمنية"، مؤكدة أن مجموعات القرصنة تبذل جهدا كبيرا من أجل إخفاء مجموعة الأوامر التي تضعها للتحكم عن بعد.

وأشارت إلى أنه بمجرد أن تتمتع مجموعات القرصنة بالتحكم الكامل عن بعد في أحد التطبيقات حتى يصبح بإمكانها تنفيذ عدد لا يحصى من الأهداف، أكان بسرقة البيانات أو استخراجها.

— Microsoft Security Intelligence (@MsftSecIntel) December 16, 2021

وتستخدم مجموعات القرصنة الإيرانية والصينية هذه الثغرة في نشر برامج الفدية، والتي استهدف بعضها خوادم "Microsoft Exchange" في وقت سابق من العام الحالي.

وفي تموز/ يوليو الماضي، اتهمت دول غربية الصين بتنفيذ هجوم إلكتروني واسع النطاق في وقت سابق من العام الحالي.

واستهدف الهجوم خوادم شركة مايكروسوفت الخاصة بخدمة البريد الإلكتروني، ما أثر على ما لا يقل عن 30 ألف مؤسسة على مستوى العالم.

— Microsoft Security Intelligence (@MsftSecIntel) July 21, 2021

وقالت بريطانيا، حينها، إن جهات صينية مدعومة من الحكومة مسؤولة عن الهجوم، بينما قال الاتحاد الأوروبي إن الهجوم جاء من "الأراضي الصينية".

كما اتُهمت وزارة أمن الدولة الصينية أيضا بممارسة أنشطة تجسسية واسعة ونمط أوسع من السلوك "المتهور".

وفي السياق ذاته، تتهم الحكومات الغربية وزارة أمن الدولة الصيني باستخدام قراصنة مأجورين وتريد منها قطع العلاقات معهم.

في حين، نفت الصين مزاعم القرصنة، وقالت إنها تعارض جميع أشكال الجرائم الإلكترونية.