الرئيسيةالأخبار* مجموعة تهديد جديدة تعرف باسم NightEagle (APT-Q-95) استهدفت خوادم Microsoft Exchange في الصين باستخدام ثغرات يوم الصفر.
تركز الهجمات السيبرانية على الحكومات والدفاع والمنظمات التكنولوجية، وخاصة في قطاعات مثل أشباه الموصلات، والتكنولوجيا الكمية، والذكاء الاصطناعي، والبحث العسكري.
NightEagle يستخدم نسخة معدلة من أداة Chisel مفتوحة المصدر، يتم تسليمها من خلال محمل مخصص .NET مزروع في خادم معلومات الإنترنت من مايكروسوفت (IIS).
يستغل المهاجمون ثغرة صفرية في البورصة للحصول على بيانات اعتماد رئيسية، مما يسمح بالوصول غير المصرح به واستخراج البيانات من الخوادم المستهدفة.
يقترح الباحثون في مجال الأمن أن المهاجم يعكف على تنفيذ هجماته في الليل في الصين وقد يكون مقره في أمريكا الشمالية، استنادًا إلى أوقات الهجوم الملحوظة.
حدد الباحثون مجموعة تجسس سيبراني غير معروفة سابقًا، NightEagle، تستهدف بشكل نشط خوادم Microsoft Exchange في الصين. يستخدم هذا المهاجم سلسلة من الثغرات الأمنية غير المعروفة للاختراق في المنظمات في قطاعات الحكومة والدفاع والتكنولوجيا المتقدمة.
إعلان - وفقًا لفريق RedDrip التابع لـ QiAnXin، استهدفت NightEagle الشركات في مجالات مثل أشباه الموصلات، التكنولوجيا الكمومية، الذكاء الاصطناعي، والبحث والتطوير العسكري. لقد عملت المجموعة منذ عام 2023، تتحرك بسرعة بين البنى التحتية المختلفة للشبكات وتقوم بتحديث أساليبها بشكل متكرر.
بدأ فريق البحث تحقيقهم بعد العثور على نسخة مخصصة من أداة الاختراق Chisel على نظام عميل. كانت هذه الأداة مُعدّة للتشغيل تلقائيًا كل أربع ساعات. شرح المحللون في تقريرهم أن المهاجمين قاموا بتغيير أداة Chisel المفتوحة المصدر، حيث قاموا بتحديد أسماء مستخدمين ثابتة وكلمات مرور، وتوصيل منافذ محددة بين الشبكة المخترقة وخادم التحكم الخاص بهم.
تُسلم البرمجيات الخبيثة الأولية من خلال محمل .NET، والذي يتم تضمينه في خادم معلومات الإنترنت (IIS) لخادم Exchange. يستغل المهاجمون ثغرة غير معلنة - ثغرة يوم الصفر - لاسترجاع بيانات اعتماد machineKey لخادم. وهذا يسمح لهم بإلغاء تسلسل وتحميل برمجيات خبيثة إضافية في أي خادم Exchange من إصدار متوافق، مما يوفر لهم الوصول عن بُعد والقدرة على قراءة بيانات صندوق البريد.
صرح متحدث باسم QiAnXin قائلاً: "يبدو أن لديه سرعة نسر ويعمل في الليل في الصين"، مشيراً إلى ساعات عمل المجموعة وسبب التسمية. بناءً على أنماط النشاط، يشتبه المحققون في أن NightEagle قد تكون مقرها في أمريكا الشمالية لأن معظم الهجمات تحدث بين الساعة 9 مساءً و6 صباحاً بتوقيت بكين.
تم الكشف عن النتائج في CYDES 2025، المعرض والمؤتمر الوطني للدفاع والأمن السيبراني في ماليزيا. QiAnXin قد أخطرت Microsoft حول البحث لاتخاذ مزيد من الإجراءات.
المقالات السابقة:
مجموعة البريكس لإطلاق صندوق ضمان متعدد الأطراف في قمة ريو
أطلقت Eurex Clearing حلاً للضمانات قائمًا على تقنية DLT للهامش
رجل من دويتش يواجه 39 تهمة احتيال تتعلق بسرقة 206 ألف جنيه إسترليني من جمعية خيرية
البيتكوين يقترب من أعلى مستوى قياسي مع تقديم مشاريع قوانين مؤيدة للعملات المشفرة في الكونغرس الأمريكي
حيتان البيتكوين الساكنة تنقل 3 مليار دولار بعد 14 سنة، مما يثير الضجة
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
NightEagle APT تستهدف الصين من خلال استغلالات يوم الصفر في Exchange
الرئيسيةالأخبار* مجموعة تهديد جديدة تعرف باسم NightEagle (APT-Q-95) استهدفت خوادم Microsoft Exchange في الصين باستخدام ثغرات يوم الصفر.
بدأ فريق البحث تحقيقهم بعد العثور على نسخة مخصصة من أداة الاختراق Chisel على نظام عميل. كانت هذه الأداة مُعدّة للتشغيل تلقائيًا كل أربع ساعات. شرح المحللون في تقريرهم أن المهاجمين قاموا بتغيير أداة Chisel المفتوحة المصدر، حيث قاموا بتحديد أسماء مستخدمين ثابتة وكلمات مرور، وتوصيل منافذ محددة بين الشبكة المخترقة وخادم التحكم الخاص بهم.
تُسلم البرمجيات الخبيثة الأولية من خلال محمل .NET، والذي يتم تضمينه في خادم معلومات الإنترنت (IIS) لخادم Exchange. يستغل المهاجمون ثغرة غير معلنة - ثغرة يوم الصفر - لاسترجاع بيانات اعتماد machineKey لخادم. وهذا يسمح لهم بإلغاء تسلسل وتحميل برمجيات خبيثة إضافية في أي خادم Exchange من إصدار متوافق، مما يوفر لهم الوصول عن بُعد والقدرة على قراءة بيانات صندوق البريد.
صرح متحدث باسم QiAnXin قائلاً: "يبدو أن لديه سرعة نسر ويعمل في الليل في الصين"، مشيراً إلى ساعات عمل المجموعة وسبب التسمية. بناءً على أنماط النشاط، يشتبه المحققون في أن NightEagle قد تكون مقرها في أمريكا الشمالية لأن معظم الهجمات تحدث بين الساعة 9 مساءً و6 صباحاً بتوقيت بكين.
تم الكشف عن النتائج في CYDES 2025، المعرض والمؤتمر الوطني للدفاع والأمن السيبراني في ماليزيا. QiAnXin قد أخطرت Microsoft حول البحث لاتخاذ مزيد من الإجراءات.
المقالات السابقة: