وقالت مايكروسوفت إن الهجمات استخدمت الوصول إلى العديد من الخوادم الخاصة الافتراضية (VPS) جنبًا إلى جنب مع البنية التحتية السحابية المستأجرة، ووكلاء، وأدوات هجوم رفض الخدمة الموزعة (DDoS). Storm-#### (المعروف سابقًا باسم DEV-####) هو تسمية مؤقتة يتم تعيينها بواسطة Windows OEM للمجموعات غير المعروفة أو الناشئة أو النامية التي لم يتم تحديد هويتها أو انتمائها بوضوح.
ورغم عدم وجود أدلة على أنه تم الوصول إلى أي بيانات خاصة بالعملاء دون إذن، قالت مايكروسوفت إن الهجمات أثرت مؤقتًا على توفر بعض الخدمات. وقالت الشركة التي يقع مقرها في ريدموند إنها لاحظت قيام المجموعة بإطلاق هجمات DDoS إضافية من الطبقة 7 من خدمات سحابية متعددة وبنية أساسية للوكيل المفتوح.
يتضمن ذلك إغراق الخدمات المستهدفة بعدد كبير من طلبات HTTP(S)؛ يحاول المهاجمون تجاوز طبقة CDN وتحميل الخوادم بتقنية تسمى Slowloris.
قال مركز استجابة أمان Microsoft (MSRC) إن هجمات DDoS تنشأ من قيام العملاء بفتح اتصالات بخوادم الويب، وطلب الموارد (مثل الصور) ولكنهم إما لا يعترفون بالتنزيل أو يكونون بطيئين في قبوله، مما يجبر الخادم على إبقاء الاتصال مفتوحًا والموارد المطلوبة في الذاكرة.
مجموعة Anonymous Sudan تعلن مسؤوليتها عن هجوم DDoS على خدمات Microsoft
ونتيجة لذلك، توقفت خدمات Microsoft 365 مثل Outlook وTeams وSharePoint Online وOneDrive for Business في وقت سابق من هذا الشهر، حيث قالت الشركة إنها اكتشفت حالات شاذة من معدلات الطلب المرتفعة. يُظهر تحليل حركة المرور عدد طلبات HTTP التي تتجاوز تدابير الوقاية الآلية الموجودة وتؤدي إلى استجابات عدم توفر الخدمة.
أعلنت مجموعة القراصنة Anonymous Sudan مسؤوليتها عن الهجمات، لكن شركة مايكروسوفت لم تربط Storm-1359 بالمجموعة. شنت مجموعة Anonymous Sudan هجمات DDoS ضد منظمات في السويد وهولندا وأستراليا وألمانيا منذ بداية العام.
وقال محللون في شركة تراست ويف إن المجموعة ربطت نفسها علانية بشبكة KillNet الروسية، التي تستخدم في كثير من الأحيان الدفاع عن سردية الإسلام كمبرر وراء هجماتها. كما اكتسبت KillNet اهتمامًا بسبب هجمات DDoS التي شنتها ضد مؤسسات الرعاية الصحية المستضافة في Microsoft Azure، والتي زادت إلى ما يقرب من 60 هجومًا يوميًا في فبراير 2023.
تعاونت مجموعة Anonymous Sudan مع KillNet وREvil لتشكيل "برلمان DARKNET" وشن هجمات إلكترونية على المؤسسات المالية في أوروبا والولايات المتحدة بهدف شل عمليات SWIFT. تشير ملفات Flashpoint إلى أن دوافع KillNet كانت مالية في المقام الأول، حيث استخدمت الدعم الروسي للترويج لخدمات DDoS للإيجار.
[إعلان 2]
رابط المصدر
![[صورة] طلاب الصف الثاني عشر يودعون في حفل الختام استعدادًا لرحلة جديدة](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/42ac3d300d214e7b8db4a03feeed3f6a)
![[صورة] زعماء فيتناميون ومجريون يحضرون افتتاح المعرض للمصور بوزوكي ديزو](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/b478be84f13042aebc74e077c4756e4b)
![[صورة] الأمين العام تو لام يعمل مع لجنة السياسة والاستراتيجية المركزية](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/7b31a656d8a148d4b7e7ca66463a6894)
![[صورة] رئيس الوزراء فام مينه تشينه يستقبل وفدًا ثنائي الحزب من مجلس النواب الأمريكي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/468e61546b664d3f98dc75f6a3c2c880)
تعليق (0)