وقد لاحظت CISA وشركاؤها الجهات الفاعلة السيبرانية الخبيثة التي تستهدف أنظمة Cisco SD-WAN للمؤسسات على مستوى العالم وتهددها. وقد لوحظ أن هذه الجهات الفاعلة تستغل ثغرة تجاوز المصادقة التي لم يتم الكشف عنها سابقًا، CVE-2026-20127، للوصول الأولي قبل تصعيد الامتيازات باستخدام CVE-2022-20775 وإنشاء استمرارية طويلة الأجل في أنظمة Cisco SD-WAN.
الفئة: الأمن السيبراني
يقوم نشطاء القرصنة المؤيدون لروسيا بهجمات انتهازية ضد البنية التحتية الحيوية الأمريكية والعالمية
يقيّم مكتب التحقيقات الفيدرالي (FBI) و CISA و NSA أن مجموعات القرصنة الموالية لروسيا تقوم بهجمات أقل تعقيدًا وأقل تأثيرًا ضد كيانات البنية التحتية الحيوية، مقارنة بمجموعات التهديد المستمر المتقدم (APT). تستخدم هذه الهجمات اتصالات حوسبة الشبكة الافتراضية (VNC) ذات الحد الأدنى من الأمان والتي تواجه الإنترنت للتسلل (أو الوصول إلى) أجهزة التحكم في OT داخل أنظمة البنية التحتية الحيوية. تستفيد مجموعات قراصنة الإنترنت المؤيدة لروسيا - الجيش السيبراني لروسيا Reborn (CARR) و Z-Pentest و NoName057(16) والقطاع16 والمجموعات التابعة لها - من الانتشار الواسع لأجهزة VNC التي يمكن الوصول إليها لتنفيذ هجمات ضد كيانات البنية التحتية الحيوية، مما يؤدي إلى درجات متفاوتة من التأثير، بما في ذلك الأضرار المادية. تشمل القطاعات المستهدفة أنظمة المياه والصرف الصحي والأغذية والزراعة والطاقة.
يمكن العثور على مزيد من المعلومات حول هذا التنبيه هنا.
تنبيه CISA للباب الخلفي من BRICKSTORM
تقوم وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA) والمركز الكندي للأمن السيبراني (Cyber Center) بتقييم الجهات الفاعلة الإلكترونية التي ترعاها الدولة في جمهورية الصين الشعبية (PRC) تستخدم برامج BRICKSTORM الضارة للاستمرار على المدى الطويل في أنظمة الضحايا. تقوم CISA و NSA و Cyber Center بإصدار تقرير تحليل البرامج الضارة هذا لمشاركة مؤشرات الاختراق (IOCs) وتوقيعات الكشف بناءً على تحليل ثماني عينات من BRICKSTORM. تحث CISA و NSA و Cyber Center المؤسسات على استخدام IOCs وتوقيعات الكشف لتحديد عينات البرامج الضارة من BRICKSTORM.
يمكن العثور على مزيد من المعلومات حول التنبيه على موقع CISA هنا.
تمارين الأمن السيبراني ودورات المساعدة الفنية
لدى وكالة حماية البيئة مواد تدريبية ودورات يمكن أن تساعد في تحسين الأمن السيبراني لمحطات المياه الموجودة هنا.
الحوادث السيبرانية المتعلقة ببرمجيات سيتي ووركس
تصدر وكالة حماية البيئة هذا التنبيه لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بالحوادث الإلكترونية التي تشمل Cityworks Software. يتم استخدام منصة Cityworks (المملوكة لشركة Trimble) على نطاق واسع من قبل البلديات الحكومية والمحلية والقبلية والإقليمية، بما في ذلك أنظمة المياه والصرف الصحي. اقرأ المزيد عن هذا التنبيه هنا.
الصراع الإيراني يزيد من احتمالية وقوع هجمات إلكترونية منخفضة المستوى ضد الشبكات الأمريكية
تصدر وكالة حماية البيئة الأمريكية (EPA) هذا التحذير لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بضرورة توخي مزيد من اليقظة إزاء الأنشطة الإلكترونية المحتملة في الولايات المتحدة بسبب الوضع الجيوسياسي الحالي. يمكن العثور على مزيد من المعلومات هنا.
ثغرات Microsoft Sharepoint
تصدر وكالة حماية البيئة الأمريكية هذا التنبيه لإبلاغ مالكي ومشغلي أنظمة المياه والصرف الصحي بالحاجة إلى زيادة اليقظة فيما يتعلق باستخدام Microsoft SharePoint. وبينما يستمر تقييم النطاق والتأثير، فإن السلسلة، التي تم الإبلاغ عنها علنًا باسم "ToolShell"، توفر وصولاً غير موثق إلى الأنظمة ووصولاً موثقًا من خلال انتحال الشبكة، على التوالي، وتمكن الجهات الخبيثة من الوصول الكامل إلى محتوى SharePoint، بما في ذلك أنظمة الملفات والتكوينات الداخلية، وتنفيذ التعليمات البرمجية عبر الشبكة. شاهد التحديث الكامل بخصوص هذا الإصدار على صفحة ويب CISA.