- غزة بعد الاتفاق.. شهداء في غارات إسرائيلية والعثور على جثة أسير للاحتلال
- مصادر طبية في غزة تكشف حصيلة الضحايا منذ إعلان وقف الحرب
- كاتس يتوعد حماس برد "قاسٍ".. وبلا هوادة
- نهائي مونديال الشباب.. أشرف حكيمي يوجه رسالة إلى "الأشبال"
- بعد أحداث رفح.. نتنياهو يأمر بـ"العمل بقوة" في غزة
- خلال "7 دقائق خاطفة".. هكذا اقتحموا اللوفر وهذا ما سرقوه
- حماس تنفي صلتها بأحداث رفح.. "هذه مناطق حمراء"
- غارات إسرائيلية على رفح.. ومقتل 5 فلسطينيين في دير البلح
- نتنياهو يعلنها: سنرد بقوة على هجوم حماس على قواتنا
- حماس: إسرائيل انتهكت اتفاق غزة وقتلت 40 فلسطينياً منذ تنفيذه
- بـ3 كلمات.. أول تعليق من رونالدو بعد فوز النصر على الفتح
- نجل البرغوثي يتحدث لـCNN عمّا تعرض له والده خلال نقله من سجن لآخر
- إسرائيل تتهم حماس بمهاجمة قواتها في جنوب غزة وتشن ضربات
- القسام تعلن العثور على جثة أسير إسرائيلي
- لماذا وصف قادة 44 دولة الحرب في غزة بالإبادة الجماعية؟
- جندي من كوريا الشمالية ينشق إلى الجنوب
- الأمير أندرو: لماذا تخلى شقيق الملك تشارلز عن ألقابه؟
- 288 ألف أسرة مشردة في غزة وبحاجة لإيواء عاجل
اختراق أكثر من 14 ألف موقع ووردبريس واستخدامها لنشر برمجيات خبيثة
قالت وحدة استخبارات التهديدات التابعة لشركة غوغل في تقرير حديث إن أكثر من 14 ألف موقع ووردبريس قد تم اختراقها واستخدامها كمنصات لنشر برمجيات خبيثة.
وتناولت وحدة استخبارات التهديدات الحملة بعمق، وقالت إنها من عمل جهة تُعرف باسم "UNC5142"، وهي مجموعة تهديد جديدة نسبيًا ظهرت في أواخر عام 2023 وأوقفت نشاطها في أواخر يوليو 2025.
ومن غير المعروف حتى الآن ما إذا كان التوقف مؤقتًا أم دائمًا، أم أن المجموعة قد تحولت ببساطة إلى تقنيات مختلفة، بحسب تقرير لموقع "The Hackers News" التخصص في أخبار الأمن السيبراني، اطلعت عليه "العربية Business".
ونظرًا لنجاحها السابق في اختراق المواقع الإلكترونية ونشر البرمجيات الخبيثة، تعتقد "غوغل" أن المجموعة قد حسّنت فقط تقنيات التعتيم الخاصة بها ولا تزال تعمل في الخفاء.
وفي هذه الحملة، تستهدف "UNC5142" بشكل عشوائي المواقع التي تستخدم نظام إدارة المحتوى "ووردبريس" والتي تكون مُعرضة لخطر الاختراق، لأنها تحتوي على إضافات أو ملفات بها ثغرات، وفي بعض الحالات استهدفت المجموعت قاعدة بيانات ووردبريس نفسها.
كانت هذه المواقع تُحقن بأداة تنزيل جافاسكربت متعددة المراحل أُطلق عليها اسم "CLEARSHOT"، والتي مكّنت من توزيع البرمجيات الخبيثة.
وكانت هذه الأداة تستحضر الحمولة البرمجية الخبيثة من المرحلة الثانية من البلوكشين العام، وغالبًا ما كانت تستخدم شبكة البلوكشين " BNB Chain". ويعني هذا أن هذه الأداة كانت تتصل بالبلوكشين لتحميل المرحلة التالية من الهجوم، بدلًا من الاتصال بسيرفر تقليدي يمكن تتبعه بسهولة.
وجد الباحثون أن استخدام تقنية البلوكشين في هذا السياق أمر لافت للاهتمام، لأنها تعزز من قدرة الهجوم على الصمود وتجعل إيقافه أو تعطيله أكثر صعوبة.
المصدر:
العربيّة
