حذرت شركة GreyNoise المتخصصة في استخبارات التهديدات الإلكترونية من هجمات إلكترونية منسقة تستهدف واجهات إدارة خوادم Apache Tomcat Manager، في محاولة لاختراقها عبر هجمات القوة الغاشمة (Brute-Force).
-
تاريخ الذروة: 5 يونيو 2025، حيث سُجلت محاولات تسجيل دخول مكثفة على واجهات إدارة تومكات.
-
العناوين الضارة:
-
295 عنوان IP ضار شاركوا في هجمات القوة الغاشمة في ذلك اليوم.
-
188 عنوان IP ضار سُجلت خلال الـ24 ساعة الماضية، معظمها من:
-
الولايات المتحدة، المملكة المتحدة، ألمانيا، هولندا، وسنغافورة.
-
-
-
محاولات تسجيل دخول مشبوهة:
-
رصدت GreyNoise 298 عنوان IP ضارًا يحاولون الدخول إلى واجهات تومكات.
-
246 عنوانًا منها ظهرت خلال الـ24 ساعة الأخيرة، وتنتمي لنفس الدول المذكورة.
-
الهدف من الهجمات
تهدف هذه المحاولات إلى:
-
اكتشاف الخوادم المعرّضة على الإنترنت دون حماية كافية.
-
اختراقها لاحقًا واستغلالها في هجمات إلكترونية أكبر.
-
استهداف دول مثل الولايات المتحدة، المملكة المتحدة، إسبانيا، ألمانيا، الهند، والبرازيل.
مصادر الهجمات
أشارت GreyNoise إلى أن جزءًا كبيرًا من النشاط الضار يأتي من بنية تحتية تستضيفها شركة DigitalOcean (ASN 14061).
نصائح أمنية عاجلة
نظرًا لخطورة هذه الهجمات، يُنصح مسؤولو الأنظمة بـ:
-
تفعيل المصادقة القوية (كلمات مرور معقدة + تحقق بخطوتين).
-
تقييد الوصول إلى واجهة الإدارة عبر جدران الحماية أو الشبكات الخاصة (VPN).
-
مراقبة أي نشاط مشبوه على الخوادم المعرّضة.
كشف جديد: 40,000 كاميرا مراقبة مكشوفة على الإنترنت!
في سياق متصل، كشفت شركة Bitsight عن وجود:
-
أكثر من 40,000 كاميرا مراقبة متصلة بالإنترنت دون حماية كافية.
-
يمكن لأي شخص الوصول إلى بثها المباشر عبر بروتوكول HTTP أو RTSP.
وتعد الولايات المتحدة، اليابان، النمسا، التشيك، وكوريا الجنوبية من أبرز الول المتضررة.
قطاعات الأكثر تضررًا:
-
الاتصالات (79%).
-
التكنولوجيا (6%).
-
الإعلام (4.1%).
-
المرافق العامة (2.5%).
-
التعليم والحكومة (نحو 3.4%).
تحذيرات أمنية
نصح الباحث جواو كروز مستخدمي كاميرات المراقبة بـ:
-
تغيير كلمات المرور الافتراضية.
-
تعطيل الوصول عن بُعد إذا لم يكن ضروريًا.
-
تحديث البرامج الثابتة (Firmware) بانتظام.
وحذر في تقريره لـ The Hacker News:
“هذه الكاميرات – المصممة للأمان – أصبحت نوافذ مفتوحة على أماكن حساسة دون علم أصحابها!”
