حملة قرصنة جديدة تستهدف أنظمة لينكس بأدوات مفتوحة المصدر وبرمجة خبيثة
كشفت شركة Sysdig المتخصصة في أمن المعلومات عن حملة اختراق إلكترونية جديدة نُسبت إلى جهة تهديد مرتبطة بالصين تعرف باسم UNC5174، حيث اعتمدت هذه الحملة على نسخة معدلة من برمجية خبيثة تدعى SNOWLIGHT، إلى جانب أداة جديدة مفتوحة المصدر تعرف باسم VShell لاستهداف أنظمة Linux.
وبحسب الباحثة الأمنية "أليساندرا ريـزو" في تقرير شاركته مع موقع The Hacker News، فإن 'المهاجمين باتوا يعتمدون بشكل متزايد على أدوات مفتوحة المصدر لخفض التكاليف والتخفي ضمن مجموعة الخصوم غير المرتبطين بدول – مثل المبتدئين في مجال الاختراق – مما يصعّب من عملية تحديد هوية الفاعلين'.
وأضافت أن هذه الاستراتيجية تبدو جلية في أنشطة مجموعة UNC5174، والتي كانت قد خضعت للتدقيق في العام الماضي بعد ارتباطها بالحكومة الصينية.
أدوات معروفة ومصادر مفتوحة لهجمات معقدة
في وقتٍ سابق، وثقت شركة Mandiant التابعة لـ Google أن مجموعة UNC5174 استغلت ثغرات أمنية في برنامجي Connectwise ScreenConnect وF5 BIG-IP لنشر أداة تحميل خبيثة بلغة C تُدعى SNOWLIGHT، والتي تُستخدم لجلب أداة أنفاق بلغة Golang تعرف باسم GOHEAVY من بنية تحكم وسيطرة (C2) مرتبطة بإطار عمل مفتوح المصدر يسمى SUPERSHELL.
كما شملت الهجمات أيضاً أداة اختراق خلفية تعرف بـ GOREVERSE، وهي عبارة عن "reverse shell" مكتوبة بلغة Golang وتعمل عبر بروتوكول SSH.
وفي تقريرها الأخير حول التهديدات السيبرانية لعام 2024، أشارت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) إلى أنها رصدت مهاجمين يستخدمون تكتيكات مشابهة لمجموعة UNC5174 لاستغلال ثغرات أمنية في أجهزة Ivanti Cloud Service Appliance مثل CVE-2024-8963 وCVE-2024-9380 وCVE-2024-8190.
وأكدت الوكالة أن 'هذا التهديد يتسم بقدر معتدل من التعقيد والسرية، ويعتمد على أدوات اختراق متاحة غالبًا كمصادر مفتوحة، بالإضافة إلى استخدامه الموثّق سابقًا لبرمجيات rootkit.'
استهداف أنظمة macOS وخداع باسم Cloudflare
تجدر الإشارة إلى أن كلًا من SNOWLIGHT وVShell قادران على استهداف أنظمة Apple macOS، حيث أشارت تحليلات لعناصر برمجية مرفوعة على منصة VirusTotal من الصين في أكتوبر 2024 إلى أن أداة VShell تم توزيعها كـتطبيق مزيّف لـ "التحقق الثنائي من Cloudflare".
وفي سلسلة هجمات رصدتها Sysdig في يناير 2025، تصرفت SNOWLIGHT كـ حامل (dropper) لنشر حمولة خبيثة تُعرف بـ VShell، وهي أداة وصول عن بُعد (RAT) تعمل بدون ملفات وتبقى في الذاكرة فقط، ما يزيد من صعوبة اكتشافها.
وقد استخدمت سكربتات Bash خبيثة مثل download_backd.sh لتفعيل الهجوم، حيث تقوم بتحميل برمجيتين خبيثتين: dnsloger التابعة لـ SNOWLIGHT، وsystem_worker المرتبطة بـ Sliver – وكلاهما يُستخدمان لضمان الاستمرارية والاتصال بخادم C2.
تحكم عن بُعد باستخدام WebSockets وتهديد فعلي للأنظمة
في المرحلة النهائية، يتم إرسال طلب خاص إلى خادم C2 من خلال SNOWLIGHT لتحميل أداة VShell التي تمكّن المهاجمين من تنفيذ أوامر عن بعد وتحميل أو تنزيل الملفات.
ووفقًا لـ "ريزو":"تسمح VShell للمهاجمين بتنفيذ أوامر تعسفية ونقل البيانات، وتشكل مع SNOWLIGHT تهديدًا بالغًا للمؤسسات بفضل تقنياتهم المتقدمة في التخفي، مثل استخدام WebSockets للتحكم عن بُعد ونشر حمولة بدون ملفات."
هجمات أوسع واستغلال ثغرات جديدة
وفي سياق متصل، كشفت شركة TeamT5 التايوانية أن مجموعة اختراق صينية أخرى ربما استغلت ثغرات أمنية في أجهزة Ivanti (مثل CVE-2025-0282 وCVE-2025-22457) لاختراق أنظمة ونشر برمجية خبيثة جديدة تُعرف باسم SPAWNCHIMERA.
وقد استهدفت الهجمات قطاعات متنوعة في ما يقرب من 20 دولة حول العالم، من بينها: النمسا، أستراليا، فرنسا، إسبانيا، اليابان، كوريا الجنوبية، هولندا، سنغافورة، تايوان، الإمارات العربية المتحدة، المملكة المتحدة، والولايات المتحدة.
تبادل للاتهامات بين الصين والولايات المتحدة
وتأتي هذه التطورات في خضم تبادل الاتهامات بين بكين وواشنطن، حيث اتهمت وزارة الخارجية الصينية وكالة الأمن القومي الأمريكية NSA بشن هجمات سيبرانية "متقدمة" خلال دورة الألعاب الشتوية الآسيوية الأخيرة، واستهدفت أنظمة معلومات الحدث وكذلك البنية التحتية الحرجة في الصين، بما في ذلك شركة هواوي.
وقال المتحدث باسم الخارجية الصينية "لين جيان":"نفذت الحكومة الأمريكية هجمات إلكترونية على أنظمة الألعاب الشتوية الآسيوية وعلى البنية التحتية الحيوية في مقاطعة هيلونججيانج، وهو أمر خطير يهدد الأمن القومي والمجتمعي والاقتصادي، ويعرض بيانات المواطنين للخطر".
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
بيروت نيوز
منذ 3 ساعات
- بيروت نيوز
جوجل تُطلق أداة 'Stitch' لتصميم الواجهات البرمجية بالذكاء الاصطناعي
أعلنت جوجل خلال فعاليات مؤتمر Google I/O 2025 إطلاق أداة جديدة مدعومة بالذكاء الاصطناعي التوليدي تُدعى 'Stitch'، وهي تتيح للمطورين تحويل أفكار واجهات الاستخدام الأولية إلى تصاميم تطبيقات جاهزة في دقائق معدودة، دون الحاجة إلى تصميم العناصر يدويًا أو برمجتها بنحو منفصل. وتستند الأداة إلى نموذج Gemini 2.5 Pro، وهي متاحة حاليًا عبر منصة Google …
ليبانون ديبايت
منذ 3 أيام
- ليبانون ديبايت
ذكاء إصطناعي صيني على هواتف "آيفون"... والكونغرس يتحرك!
يجري البيت الأبيض وعدد من المُشرّعين في الكونغرس تحقيقًا رسميًا بشأن شراكة جديدة بين شركة "آبل" الأميركية وعملاقة التكنولوجيا الصينية "علي بابا"، وذلك على خلفية خطط "آبل" لإتاحة برنامج الذكاء الاصطناعي الذي تطوّره "علي بابا" على هواتف "آيفون" المخصصة للسوق الصينية، وفق ما أفادت به صحيفة نيويورك تايمز الأميركية. ونقلت الصحيفة عن ثلاثة مصادر مطلعة أنّ السلطات الأميركية تُبدي قلقًا متزايدًا من أن تُسهم هذه الشراكة في تمكين "علي بابا" من تعزيز قدراتها في مجال الذكاء الاصطناعي، خاصةً في ما يتعلق بتطوير برامج الدردشة التفاعلية الخاضعة لرقابة الدولة الصينية. كما أثار الاتفاق احتمال خضوع "آبل" للقوانين الصينية الصارمة المرتبطة بالرقابة الإلكترونية ومشاركة البيانات مع الجهات الحكومية، وهو ما يُمثّل مصدر قلق بالغ للمشرّعين الأميركيين. ويخشى عدد من أعضاء الكونغرس من أن تصبح "آبل"، في سعيها للحفاظ على حصتها في السوق الصينية العملاقة، أكثر انصياعًا لمتطلبات بكين القانونية، ما قد يؤثر على معايير الخصوصية العالمية التي تروّج لها الشركة في الأسواق الغربية. وتُعد هذه المخاوف جزءًا من سياق أوسع يشهد تصاعدًا في التوترات التكنولوجية بين الولايات المتحدة والصين. التحقيق الأميركي يأتي في لحظة حسّاسة تشهد فيها الدولتان سباقًا محمومًا لقيادة الابتكار في مجال الذكاء الاصطناعي، لا سيما بعد النجاح الكبير الذي حققته نماذج لغوية وتطبيقات ذكاء اصطناعي طورتها شركات أميركية كـ "OpenAI" و"Google"، في مقابل جهود صينية متسارعة لتقليص الفجوة في هذا القطاع. في شباط الماضي، أكدت شركة "علي بابا" بشكل رسمي شراكتها مع "آبل"، موضحة أنها ستوفر خدمات الذكاء الاصطناعي الخاصة بها، بما في ذلك نموذج "ديب سيك" (DeepSeek)، لدعم هواتف "آيفون" في الصين. ويُشار إلى أن "ديب سيك" اكتسب شهرة واسعة خلال هذا العام، بعدما قدّم بدائل أرخص بكثير من النماذج الغربية، ما عزّز مكانة "علي بابا" في سوق الذكاء الاصطناعي الصينية شديدة التنافسية. في المقابل، لم تُدلِ شركة "آبل" حتى الآن بأي تعليق رسمي بشأن فحوى الشراكة أو طبيعة التزاماتها تجاه السلطات الصينية، وهو ما يزيد من الغموض والقلق في الأوساط السياسية والإعلامية الأميركية.
النهار
منذ 3 أيام
- النهار
خطوة قد تُعيد رسم حدود الابتكار العلمي... "AlphaEvolve" يفكّ شيفرات رياضية أعجزت البشر لعقود
في خطوة قد تُعيد رسم حدود الابتكار العلمي، كشفت شركة Google DeepMind عن نظام ثوري يُدعى AlphaEvolve، يمثل قفزة نوعية في توظيف الذكاء الاصطناعي لحل مشكلات رياضية وخوارزمية معقدة طالما حيّرت العلماء لعقود. ما يميز AlphaEvolve ليس فقط قدرته على تسريع الحلول، بل ابتكاره لطرق جديدة بالكامل، عبر الدمج بين إبداع نماذج اللغة الكبيرة (LLMs) وخوارزميات تقييم تفاعلية تُنقّح وتُطوّر الأفكار بشكل ذاتي ومتدرج. نموذج يُبدع... لا يُقلّد AlphaEvolve يختلف عن الأدوات السابقة التي اعتمدت على ذكاء اصطناعي مصمّم خصيصًا لمهام محددة. فهو نموذج عام متعدد الاستخدامات، قادر على معالجة قضايا علمية في مجالات متعددة، عبر ما يشبه دورة تطورية للأفكار. تبدأ العملية من إدخال مسألة علمية ومعايير للحل، ثم يقترح النموذج مئات التعديلات، تقوم خوارزمية داخلية بتقييمها وفرز الأنسب منها، لتولد عنها حلول جديدة أكثر تطورًا. هكذا، يتطور النظام بشكل ذاتي، ويُنتج أفكارًا مبتكرة تمامًا دون تدخّل بشري مباشر. ووفقًا لما نشره موقع Scientific American، لم يبقَ AlphaEvolve مجرد تجربة نظرية في المختبر، بل أثبت فعاليته في أرض الواقع داخل شركة Google نفسها. فقد ساهم في تحسين تصميم الجيل الجديد من معالجات الذكاء الاصطناعي (TPUs)، كما أعاد تنظيم طريقة توزيع المهام الحوسبية في مراكز بيانات جوجل حول العالم، ما أدى إلى توفير 0.7% من إجمالي موارد الشركة — وهي نسبة ضخمة عند الحديث عن بنية تحتية بحجم غوغل. إنجاز رياضي يتفوق على إنسان منذ 1969 واحدة من أبرز مفاجآت AlphaEvolve كانت ابتكار خوارزمية جديدة لضرب المصفوفات تتفوق – في بعض الحالات – على الطريقة الأسرع المعروفة حتى اليوم، والتي ابتكرها الرياضي الألماني فولكر شتراسن عام 1969. مثل هذه العمليات أساسية في تدريب الشبكات العصبية، ما يعكس البعد الاستراتيجي لاكتشاف كهذا. نقلة على مستوى الحجم والتعقيد بُني AlphaEvolve على أساس نظام FunSearch الذي أُطلق في 2023، والذي أظهر قدرة على حل مسائل رياضية غير محلولة. إلا أن AlphaEvolve يتميز بقدرته على معالجة شيفرات أكبر وخوارزميات أكثر تعقيدًا، بالإضافة إلى اتساع نطاق تطبيقه في العلوم والهندسة. حدود الإمكانات ورغم الإشادات، يقرّ علماء مثل سيمون فريدر من جامعة أوكسفورد أن إمكانات AlphaEvolve قد تظل محدودة بالمهام القابلة للتحويل إلى أكواد قابلة للتقييم. كما دعا باحثون مثل هوان صن إلى الحذر، مطالبين بتجارب مفتوحة ضمن المجتمع العلمي قبل الحكم النهائي على قدرات النظام. ورغم أن تشغيل AlphaEvolve أقل استهلاكًا للطاقة من AlphaTensor، إلا أن كلفته لا تزال مرتفعة بما يمنع توفيره للجمهور حاليًا. مع ذلك، تأمل Google DeepMind أن يدفع هذا التقدم الباحثين إلى اقتراح مجالات جديدة لتجريب هذا النظام، مؤكدة التزامها بإتاحة أدواته تدريجيًا أمام المجتمع العلمي العالمي.
