Red أكتوبر يستخدم java استغلال: تحديث أو تعطيل جافا الآن

مع استغلال يوم الصفر الأخير لجافا ، فإننا نتفوق على أسطوانة "تحديث جافا الآن" ونلعب "تعطيل جافا تمامًا" في عرض SecurityWatch . إذا لم يكن ذلك كافيًا ، فإن الأخبار الحديثة التي تفيد بأن حملة Red October للهجوم السيبراني استفادت من استغلال Java هي مجرد سبب آخر للوقوع في هذه الخطوة.

تم اكتشاف ناقل هجوم Java بواسطة Seculert وأعلن الثلاثاء على مدونة الشركة. في حين أن العديد من المهاجمين يستخدمون عمليات استغلال جافا ، إلا أنه يختلف عما كان معروفًا في السابق عن أكتوبر الأحمر. في التقرير الأولي عن الحملة من Kaspersky Labs ، تميزت Red October بالاعتماد على هجمات البريد الإلكتروني العشوائية المستهدفة للغاية والتي تحتوي على ملفات مصابة.

"في المتجهات ، أرسل المهاجمون بريدًا إلكترونيًا به رابط مضمن إلى صفحة ويب خاصة بـ PHP ،" يكتب Seculert. "استغلت صفحة الويب هذه ثغرة أمنية في Java (CVE-2011-3544) ، وفي الخلفية تم تنزيل البرامج الضارة وتنفيذها تلقائيًا."

ليس استغلال جديد

من الجدير بالملاحظة أن هجوم جافا الذي يستخدمه Red October ليس استغلالًا في يوم الصفر الذي كنا نغطيه. في الواقع ، كتب Seculert أن هذا الجزء من هجوم Red October كتب في فبراير 2012 تقريبًا ، في حين تم استغلال الاستغلال الذي يستخدمه في أكتوبر 2011. لهذا السبب يجب عليك الحفاظ على تحديث برامجك وتحديثها.

بعد نشر أخبار عن جانب Java من Red October ، نشرت Kaspersky متابعة بمزيد من المعلومات. "يبدو أن هذا المتجه لم يستخدم بكثرة من قِبل المجموعة" ، كتب Kaspersky. "عندما قمنا بتنزيل ملف php المسؤول عن تقديم أرشيف الكود".jar "، تم التعليق على سطر الكود الذي يقدم استغلال جافا."

في محاولة لوصف هذا الجانب من الهجوم ، لا تعتقد Kaspersky أن هذا يشير إلى مقاربة مختلفة بواسطة Red October. بدلاً من ذلك ، يعتقدون أن ذلك يتماشى مع الهجمات المنهجية المدروسة جيدًا والتي تمثل علامة Red October التجارية.

ماذا يعني

كتب Kaspersky أمس: "يمكننا التكهن بأن المجموعة نجحت في تسليم حمولة البرامج الضارة الخاصة بهم إلى الهدف (الأهداف) المناسب لبضعة أيام ، ثم لم تعد بحاجة إلى هذا الجهد". "والتي قد تخبرنا أيضًا أن هذه المجموعة ، التي قامت بتكييف وتطوير أدوات التسلل والجمع بدقة إلى بيئة ضحاياها ، كانت بحاجة إلى الانتقال إلى Java من تقنيات صيد الأسماك العشوائي في أوائل فبراير 2012."

ومضت كاسبرسكي إلى أن العديد من الجوانب الفنية لهذا الهجوم تختلف عن هجمات Red October الأخرى ، مما يجعل شركة الأمان تعتقد أن هذا الاستغلال تم تطويره لهدف محدد.

من المريح أن نسمع أن جانب جافا من Red October لم يستخدم لاستهداف مجموعة واسعة من الضحايا. في حين أن حملة الهجمات الإلكترونية هذه مخيفة في فعاليتها ، فقد ركز منشئوها على أهداف حكومية ودبلوماسية رفيعة المستوى وليس المستخدمين العاديين. ومع ذلك ، فإنه يوضح أيضًا أن العديد من عمليات استغلال البرامج معروفة جيدًا من قِبل المهاجمين ، الذين سيستفيدون من المستخدمين الكسولين الذين يتنصلون من تحديثاتهم.

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.