المؤلف: matthewframe

يقيّم مكتب التحقيقات الفيدرالي (FBI) و CISA و NSA أن مجموعات القرصنة الموالية لروسيا تقوم بهجمات أقل تعقيدًا وأقل تأثيرًا ضد كيانات البنية التحتية الحيوية، مقارنة بمجموعات التهديد المستمر المتقدم (APT). تستخدم هذه الهجمات اتصالات حوسبة الشبكة الافتراضية (VNC) ذات الحد الأدنى من الأمان والتي تواجه الإنترنت للتسلل (أو الوصول إلى) أجهزة التحكم في OT داخل أنظمة البنية التحتية الحيوية. تستفيد مجموعات قراصنة الإنترنت المؤيدة لروسيا - الجيش السيبراني لروسيا Reborn (CARR) و Z-Pentest و NoName057(16) والقطاع16 والمجموعات التابعة لها - من الانتشار الواسع لأجهزة VNC التي يمكن الوصول إليها لتنفيذ هجمات ضد كيانات البنية التحتية الحيوية، مما يؤدي إلى درجات متفاوتة من التأثير، بما في ذلك الأضرار المادية. تشمل القطاعات المستهدفة أنظمة المياه والصرف الصحي والأغذية والزراعة والطاقة.

يمكن العثور على مزيد من المعلومات حول هذا التنبيه هنا.

تقوم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA) والمركز الكندي للأمن السيبراني (Cyber Center) بتقييم الجهات الفاعلة الإلكترونية التي ترعاها الدولة في جمهورية الصين الشعبية (PRC) تستخدم برامج BRICKSTORM الضارة للاستمرار على المدى الطويل في أنظمة الضحايا. تقوم CISA و NSA و Cyber Center بإصدار تقرير تحليل البرامج الضارة هذا لمشاركة مؤشرات الاختراق (IOCs) وتوقيعات الكشف بناءً على تحليل ثماني عينات من BRICKSTORM. تحث CISA و NSA و Cyber Center المؤسسات على استخدام IOCs وتوقيعات الكشف لتحديد عينات البرامج الضارة من BRICKSTORM.

يمكن العثور على مزيد من المعلومات حول التنبيه على موقع CISA هنا.

لدى وكالة حماية البيئة مواد تدريبية ودورات يمكن أن تساعد في تحسين الأمن السيبراني لمحطات المياه الموجودة هنا.

تصدر وكالة حماية البيئة هذا التنبيه لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بالحوادث الإلكترونية التي تشمل Cityworks Software. يتم استخدام منصة Cityworks (المملوكة لشركة Trimble) على نطاق واسع من قبل البلديات الحكومية والمحلية والقبلية والإقليمية، بما في ذلك أنظمة المياه والصرف الصحي.  اقرأ المزيد عن هذا التنبيه هنا.

تصدر وكالة حماية البيئة الأمريكية (EPA) هذا التحذير لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بضرورة توخي مزيد من اليقظة إزاء الأنشطة الإلكترونية المحتملة في الولايات المتحدة بسبب الوضع الجيوسياسي الحالي. يمكن العثور على مزيد من المعلومات هنا.

تصدر وكالة حماية البيئة الأمريكية هذا التنبيه لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بالحاجة إلى زيادة اليقظة فيما يتعلق باستخدام Microsoft SharePoint.  وبينما يستمر تقييم النطاق والتأثير، فإن السلسلة، التي تم الإبلاغ عنها علنًا باسم "ToolShell"، توفر وصولاً غير موثق إلى الأنظمة ووصولاً موثقًا من خلال انتحال الشبكة، على التوالي، وتمكن الجهات الخبيثة من الوصول الكامل إلى محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات الداخلية، وتنفيذ التعليمات البرمجية عبر الشبكة.  شاهد التحديث الكامل بخصوص هذا الإصدار على صفحة ويب CISA.