مايكروسوفت

عصابات البرمجيات الخبيثة تستغل ثغرة في VMware ESXi

رنا الجميلي
2 دقائق

تتزايد حوادث الهجمات السيبرانية التي تستهدف المؤسسات بشكل كبير، حيث أصبحت عصابات برامج الفدية تتبنى تقنيات متطورة للاستفادة من ثغرات أمنية في نظم الحماية، ومن هذه الثغرات المهمة تلك التي تتعلق بـ VMware ESXi. في هذا السياق، أعلنت Microsoft عن استغلال عصابات رansomware لثغرة أمنية تسمى CVE-2024-37085، والتي تتيح للمهاجمين تجاوز مصادقة VMware ESXi للدخول إلى الأنظمة المستهدفة.

ثغرة CVE-2024-37085 وتأثيرها على الأمن السيبراني

تم اكتشاف ثغرة CVE-2024-37085 من قبل باحثي الأمن في Microsoft، وهي تعدّ ثغرة متوسطة الخطورة تؤثر بشكل أساسي على نظام ESXi. تسمح هذه الثغرة للمهاجمين بإضافة مستخدم جديد إلى مجموعة "ESX Admins"، مما يمنحهم امتيازات إدارية كاملة. يعتبر هذا الخلل مصدر قلق كبير، خاصة وأنه يحتاج إلى أذونات Active Directory (AD) للحصول على الوصول الكامل.

تأتي أهمية الحذر من هذه الثغرة بسبب إمكانية استخدامها في نشر هجمات برامج الفدية، مما يمكّن العصابات من السطو على البيانات الحساسة وتشفير الملفات. وبالتالي، يتطلب الأمر ضمان تحديث الأنظمة باستمرار وتطبيق تصحيحات الأمان في الوقت المناسب.

كيفية استغلال الثغرة في الهجمات السيبرانية

يمكن لعصابات برامج الفدية استخدام العديد من الأساليب لاستغلال الثغرة الموجودة في ESXi. من بينها:

  1. إضافة مجموعة "ESX Admins" إلى المجال: هذا الأسلوب يسمح لهم بتعزيز قوتهم في الأنظمة المختارة.

  2. إضافة مستخدم إلى مجموعة "ESX Admins": يعزز من قدرتهم على التحكم في الأنظمة الافتراضية.

  3. تحديث امتيازات ESXi Hypervisor: حيث يمكّن المهاجمين من الاستفادة من نقاط الضعف داخل النظام لضمان الحصول على مزيد من الوصول.

تعتبر هذه الاستراتيجيات جزءًا من سلسلة الهجمات التي قام بها مشغلو برامج الفدية مثل Black Basta وAkira، حيث استخدموا الثغرة CVE-2024-37085 في هجماتهم لجعل الأنظمة المستهدفة أكثر ضعفًا.

زيادة استهداف أنظمة ESXi من قبل عصابات الفدية

تشير التقارير إلى أن هناك اتجاها متزايدا لاستهداف أنظمة ESXi من قبل العصابات الإجرامية. فمع تزايد اعتماد المؤسسات على الحلول الافتراضية لتخزين البيانات وتطبيق مهام الأعمال، أصبحت تلك الأنظمة هدفًا جذابًا. فعندما تتمكن هذه العصابات من الوصول إلى هذه الأنظمة، فإن ذلك يمكن أن يؤدي إلى تعطيل العمليات التجارية بشكل كبير، بجانب فقدان بيانات حساسة.

عصابات الفدية لم تتوقف هنا؛ بل بدأوا في التركيز على إنشاء خزائن مخصصة لتشفير الأجهزة الافتراضية الخاصة بالمؤسسات بدلاً من استغلال الثغرات الأمنية العادية. مثال على ذلك هو مجموعة Play Ransomware التي ظهرت مؤخرًا، والتي بدأت في استخدام خزائن ESXi Linux في هجماتها.

الرسائل المتكررة حول أهمية الأمان السيبراني

من المهم أن تدرك المؤسسات المخاطر المرتبطة بهذه التقنيات الحديثة وأن تتخذ التدابير اللازمة لحماية نفسها. حيث شهدت Microsoft ارتفاعًا حادًا في عدد الحوادث السبرانية المرتبطة بأنظمة ESXi، مما يؤكد أهمية تعزيز الأمان وتبني أفضل الممارسات.

باختصار، فإن استغلال جماعات برامج الفدية للثغرات الأمنية مثل CVE-2024-37085 يشكل تهديدًا حقيقيًا للأمن السيبراني. تحتاج المؤسسات اليوم إلى أن تكون يقظة ومستعدة للتعامل مع هذه التهديدات المتزايدة، من خلال تحديث أنظمتها وتطبيق الحلول الضرورية لحماية بياناتها.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • تحذير بشأن ثغرة في ويندوز تستغل في هجمات برمجيات التجسس
  • إطلاق جديد لبرامج PowerToy لتنظيم التطبيقات وفق التخطيطات
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!