الطريق
الأحد 19 يوليو 2026 02:45 مـ 3 صفر 1448 هـ
جريدة الطريق
رئيس التحريرعلاء السعودي
رئيس التحريرعلاء السعودي
محافظ جنوب سيناء يبحث مع مدير إدارة المرور إطلاق منظومة التاكسي الذكي والإفراج المشروط عن مركبات الإسكوتر المضبوطة وزير العدل يفتتح فرع توثيق بنك مصر بالتجمع الخامس ضمن خطة التوسع في الخدمات الرقمية صرف المرحلة الأولى من المبادرة الرئاسية”مصر معاكم” للقُصر أبناء شهداء القوات المسلحة والشرطة المدنية والضحايا القُصر من المدنيين متحدث الزراعة يفجر مفاجأة.. ويكشف حقيقة زيادة وزن الموز 80% بعد الحصاد|فيديو وزارة العدل تدفع بسيارات التوثيق المتنقلة للساحل الشمالي والقاهرة الكبرى استجابةً للكثافات الجماهيرية وتيسيراً على المواطنين وداعًا للعشوائية.. منصة «رحلة» تدير الزيارات المدرسية إلكترونيًا| فيديو رفض الأجازة البرلمانية.. محمد فؤاد: 3 ملفات مينفعش تتأجل بعد فض دور الانعقاد|فيديو مروة عثمان تكتب: كيف تقضي إجازة صيفية سعيدة؟ رسميًا.. البحوث الزراعية: الخطة الجديدة تمنع قتل حيوانات الشوارع بالسموم|فيديو الأرجنتين ضد إسبانيا.. ناقد رياضي يفجر مفأجاة ويكشف سر القمة المنتظرة|فيديو خالد الغندور ينتقد ملف الصفقات في الأهلي والزمالك: أخطاء إدارية تثير الجدل «القاهرة والناس» تسحب لقاء جدعون ليفي من شاشتها ومنصاتها الرقمية

مايكروسوفت: شبكة روبوتات صينية ضخمة تهاجم المستخدمين في جميع أنحاء العالم

شبكة روبوتات صينية
شبكة روبوتات صينية

حذر خبراء في شركة مايكروسوفت من استخدام شبكة روبوتات صينية كبيرة تدعى Quad7 لشن هجمات لسرقة كلمات المرور ضد المؤسسات في الغرب .

وفي تقرير جديد، يقول باحثو الشركة إن المجموعة، المسماة Storm-0940، تستخدم بعد ذلك كلمات المرور لتأسيس الاستمرارية، وسرقة المزيد من بيانات الاعتماد، وفي النهاية الانخراط في هجمات إلكترونية أكثر تدميراً.

وتعتقد شركة مايكروسوفت أن الهدف النهائي للحملة هو التجسس على الأرجح، حيث تشمل الأهداف مراكز الأبحاث والمنظمات الحكومية والمنظمات غير الحكومية وشركات المحاماة والقواعد الصناعية الدفاعية وغيرها.

استهداف أجهزة توجيه SOHO

"وعلى وجه الخصوص، لاحظت مايكروسوفت أن المجموعة الصينية Storm-0940 تستخدم بيانات اعتماد من CovertNetwork-1658"، كما جاء في التقرير، مضيفًا أن المجموعة كانت حريصة للغاية على عدم اكتشافها.

"في هذه الحملات، يقوم برنامج CovertNetwork-1658 بإجراء عدد صغير جدًا من محاولات تسجيل الدخول إلى العديد من الحسابات في المؤسسة المستهدفة"، كما ورد في البيان. "في حوالي 80 بالمائة من الحالات، يقوم برنامج CovertNetwork-1658 بإجراء محاولة تسجيل دخول واحدة فقط لكل حساب يوميًا".

ومع ذلك، بمجرد حدوث إصابة، يتدخل Storm-0940 لاختراق الهدف بشكل أكبر. في الواقع، قالت شركة Microsoft إنه في بعض الأحيان، تم التسلل في نفس اليوم الذي تم فيه تخمين كلمات المرور. كانت الخطوة الأولى لـ Storm-0940 هي التخلص من بيانات الاعتماد وتثبيت برامج RAT ووكلاء للحفاظ على استمرارية النظام.

Quad7 هي شبكة بوت شهيرة إلى حد ما. في أواخر سبتمبر 2024، أبلغنا عن إضافة شبكة بوت ميزات جديدة وتوسيع سطح الهجوم .تم رصدها لأول مرة بواسطة باحث يُدعى Gi7w0rm وخبراء من Sekoia، عندما لوحظ أنها تستهدف أجهزة توجيه TP-Link فقط. ومع ذلك، خلال الأسابيع التالية، توسعت Quad7 (التي سُميت بهذا الاسم لاستهداف المنفذ 7777) إلى أجهزة توجيه ASUS، وتم رصدها الآن على نقاط نهاية VPN من Zyxel وأجهزة توجيه Ruckus اللاسلكية وخوادم الوسائط Axentra.