🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
النوع
استشارةممثل التهديد
مجلس الأمم المتحدة 1945قابلية التأثر
CVE-2020-14871تم تعقب مجموعة الهاكر باسم مجلس الأمم المتحدة 1945 يُقال إنه يستخدم ثغرة يوم الصفر الحرجة CVE-2020-14871 في أنظمة تشغيل Oracle Solaris لاختراق شبكات الشركات.CVE-2020-14871
عيب شديد في وحدة مصادقة Solaris القابلة للتوصيل [PAM] من الإصدارين Solaris 10 و Solaris 11، والتي تمنح المهاجمين وصولاً غير مقيد إلى أنظمة Solaris. هذا يسمح للجهات الفاعلة بتجاوز آليات المصادقة مما أدى إلى الاستيلاء على Oracle Solaris. يُصنف هذا الخلل على أنه ثغرة خطيرة بدرجة CVSS تبلغ 10.[/vc_wp_text] [vc_wp_text]تكتيكات وتقنيات وإجراءات UNC1945
الوصول الأولي
- T1133 خدمات التحكم عن بعد الخارجية
- تطبيق T1190 يستغل الواجهة العامة
التنفيذ
- مترجم الأوامر والبرمجة النصية T1059
- T1059.001 بوويرشيل
- البرمجة النصية لـ T1064
إصرار
- T1133 خدمات التحكم عن بعد الخارجية
حركة جانبية
- بروتوكول T1021.001 لسطح المكتب البعيد
- T1021.004 SSH
التهرب الدفاعي
- T1027 ملفات أو معلومات غامضة
- حذف ملف T1070.004
- الطابع الزمني T1070.006
- البرمجة النصية لـ T1064
- توقيع التعليمات البرمجية T1553.002
اكتشاف
- مسح خدمة شبكة T1046
- اكتشاف معلومات النظام T1082
- اكتشاف برامج الأمان T1518.001
القيادة والتحكم
- بروتوكول طبقة التطبيقات T1071
- بروكسي T1090
- T1105 نقل أداة الدخول
- التشفير القياسي T1132.001
مؤشرات التسوية
الاكتشافات
FE_APT_تروجان_لينكس_ستيل كورجي_1FE_APT_تروجان_لينكس_ستيل كورجي_2FE_HACKTOOL_لينكس64_evilsun_1Fe_Hacktool_لينكس_evilsun_1هاكتول.لينكس.evilsun.mvxمعرف هيكسوك: e489ce60-f315-4d1a-a888-77782f687ecإيفيلسون (العائلة) 90005075FE_تروجان_لينكس_ليمونستيك _1أداة_في_أبت_وين32_أوبنشاكل_1أداة fe_apt_win_openShackle_1معرف HXIOC: 4a56fb0c-6134-4450-ad91-0f622a92701cتكبل مفتوح (أداة مساعدة) 90005006FE_APT_الباب الخلفي_لينكس64_سلابستك_1FE_apt_Backdoor_لينكس_لاب ستيك_1Fe_backdoor_wipyrat_1جرث_الجروFE_RANSOMWARE_Win64 _ رول كوست_1FE_Ransomware_Win_Rollcoast_1HXIOC، 45632ca0-a20b-487f-841c-c74ca042e75a؛ برنامج رول كوست رانسوم وير (العائلة)رانسومواري.win.rollcoast.mvxتجزئات
2eff2273 d423a7ae6c68e3d96604 قبل الميلاد0845835e18a3ed4057498250 d30a11b16983 f7001 de10f4d19f2d794c3eb53491 بابا 34 إف سي 5 إي 7 إي 44 ب 470 سي إف دي 131 سي 1 إف 450 3d505533ae75f89f98554765aaf2a330aabaf1d04982449 e0f7ee8a34577 fe8عناوين IP
46.30.189.0/241.239.171.0/3266.172.12.0/24[/vc_wp_text] [vc_wp_text]تأثير سيارة CVE-2020-14871
التأثير الفني
- يتيح CVE-2020-14871 للمهاجمين الحصول على موطئ قدم أولي في شبكة الشركة.
- يمكن للمهاجمين تعزيز الهجوم بشكل أعمق في الشبكة باستخدام إعادة توجيه المنفذ وتقنيات التمحور الأخرى.
- تؤدي التسوية إلى سرقة بيانات الشركة الحساسة.
- يمكن للجهات الفاعلة في برامج الفدية استهداف شبكات المنظمات غير المصححة لتنفيذ حملاتها.
تأثير الأعمال
- فقدان العلامة التجارية والشهرة
- عقوبة الامتثال وتعويض العميل
- فقدان ثقة العملاء وفي نهاية المطاف أعمالهم
عوامل التخفيف
- تدريب الموظفين وتوعيتهم للحفاظ على النظافة الإلكترونية
- إدارة التصحيح المناسبة
- أنظمة النسخ الاحتياطي بانتظام
- نشر النازحين داخلياً على المضيفين والشبكات
