يحذر مكتب التحقيقات الفيدرالي (FBI) من أن المجرمين يقومون ببناء شبكة روبوت جديدة خطيرة – وذلك بعد تسجيل الدخول إلى Microsoft أو AWS والمزيد

يقوم المتسللون ببناء شبكة روبوت جديدة خطيرة ويلاحقونها مايكروسوفت وأصول AWS في هذه العملية، أ تحذير أمني جديد حذر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA).

وفقًا للتقرير الاستشاري، اكتشف الباحثون جهات تهديد تستخدم Androxgh0st البرمجيات الخبيثة لاختراق أجهزة الكمبيوتر والخوادم.

وقد شوهدوا وهم يقومون بمسح نقاط النهاية بحثًا عن ثلاث ثغرات أمنية في تنفيذ التعليمات البرمجية عن بعد: CVE-2017-9841، وCVE-2021-41773، وCVE-2018-15133. من خلال الاستفادة من هذه العيوب، يستخدم المهاجمون Androxgh0st للاستيلاء على ملفات .env التي تحتوي على بيانات حساسة، بما في ذلك (من بين أمور أخرى) بيانات اعتماد تسجيل الدخول لأصول AWS وMIcrosoft.

تخفيف التهديد

Androxgh0st قادر على أكثر من مجرد اختراق الأجهزة الضعيفة وسرقة بيانات اعتماد تسجيل الدخول. ويمكنه أيضًا إساءة استخدام بروتوكول البريد البسيط (SMTP) والتحقق لمعرفة حد الإرسال لحسابات البريد الإلكتروني الموجودة على أجهزة الكمبيوتر المخترقة. إذا كان الحد مُرضيًا، فيمكن استخدام البرامج الضارة لشن حملات التصيد والبريد العشوائي.

علاوة على ذلك، يمكن للمتسللين استخدام الوصول إلى أصول Microsoft وAWS لإنشاء صفحات مزيفة على مواقع الويب المخترقة، مما يمنحهم أيضًا إمكانية الوصول الخلفي إلى قواعد البيانات التي تحتوي على معلومات حساسة.

لكي تظل آمنة، كما يقول مكتب التحقيقات الفيدرالي وCISA، يجب على المؤسسات التأكد من أمانها أنظمة التشغيليتم تحديث جميع البرامج والبرامج الثابتة. تم التأكيد على التأكد من أن خوادم Apache الخاصة بهم لا تعمل بالإصدارات 2.4.49 أو 2.4.50 أمر محوري. علاوة على ذلك، يجب عليهم التأكد من أن التكوين الافتراضي لجميع معرفات URI هو رفض جميع الطلبات، ما لم تكن هناك حاجة محددة لإمكانية الوصول إليها. كما يجب ألا تكون تطبيقات Laravel في وضع التصحيح أو الاختبار، ويجب ألا تكون بيانات الاعتماد السحابية موجودة في ملفات .env.

يمكن العثور على القائمة الكاملة للتوصيات على هذا رابط الكمبيوتر.

تمت إضافة CVE-2018-15133، الموصوف بأنه إلغاء تسلسل Laravel لثغرة البيانات غير الموثوق بها، إلى كتالوج الثغرات الأمنية المعروفة المستغلة (KEV) الخاص بـ CISA باعتبارها مستغلة بشكل نشط.

المزيد من TechRadar Pro

• يزداد نشاط الروبوتات مع ازدياد شجاعة المجرمين – هل يمكن لشركتك أن تظل قوية؟
• وهنا قائمة من أفضل جدران الحماية حول اليوم
• هذه هي أفضل أمان لنقطة النهاية الأدوات الآن

سياد صحفي مستقل متمرس يقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، إنترنت الأشياء، 5G، VPN) والأمن السيبراني (برامج الفدية، وانتهاكات البيانات، والقوانين واللوائح). في حياته المهنية، التي امتدت لأكثر من عقد من الزمان، كتب للعديد من وسائل الإعلام، بما في ذلك قناة الجزيرة البلقان. وقد أجرى أيضًا عدة وحدات حول كتابة المحتوى لشركة Represent Communications.