بوابة الوفد:
2024-12-26@04:54:02 GMT

كاسبرسكي تكشف عن حملة جديدة لمجموعة Lazarus سيئة السمعة

تاريخ النشر: 30th, October 2023 GMT

كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.

اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية.

وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. 

أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل من مقاوليفي قطاع الدفاع والمهندسين النوويين وقطاع العملات المشفرة. تعمل هذه البرمجية الخبيثة كنقطة انتشار للعدوى وتلعب دوراً مهماً في تحديد سمات الضحية وإيصال الحمولة. وتشير ملاحظات باحثي كاسبرسكي إلى أن دور أداة LPEClient في هذه الهجمات وغيرها يتماشى مع أساليب مجموعة Lazarus، كما رأينا أيضًا في هجوم سلسلة التوريد الشهير الذي استهدف شركة 3CX.

كشفت التحقيقات الإضافية أن البرمجية الخبيثة التي أطلقتها مجموعة Lazarus قد استهدفت أولى ضحاياها، وهي شركة تزويدبالبرمجيات، في عدة مناسبات حتى الآن. يشير هذا النمط من الهجمات المتكررة إلى كون المجموعة مصممة ومركّزة بشدة، ومن المحتمل أن يكون القصد هو سرقة الكود المصدري شديد الأهمية أو تعطيل سلسلة توريد البرمجيات. استغل مصدر التهديد الثغرات في برمجيات الشركة ووسع من تأثيرها عبر استهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. تعرفت خدمة Endpoint Security من كاسبرسكي على التهديد بشكل استباقي، ومنعت بذلك المزيد من الهجمات ضد أهداف أخرى.

قال سيونغسو بارك، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي:" إن النشاط المستمر لمجموعة Lazarus هو شهادة على قدراتها المتقدمة ومحفزاتها التي لا تتزعزع. إذ تعمل المجموعة على مستوىً عالمي، وتستهدف مجالاً واسعاً من القطاعات بمجموعة متنوعة من الأساليب. ويشير ذلك إلى تهديد مستمر ودائم التطور يتطلب مزيداً من اليقظة".

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي الحوادث السيبرانية الويب

إقرأ أيضاً:

“أسوشيتد برس” تكشف حقيقة الوعكة التي أصابت كلينتون

واشنطن – أفادت وكالة “أسوشيتد برس”، بأن الرئيس الأمريكي الأسبق بيل كلينتون، خرج من المستشفى في واشنطن ليقضي عيد الميلاد في منزله، بعدما دخلها إثر إصابته بالحمى.

وقال نائب مدير موظفي كلينتون أنجيل أورينا، في بيان بشأن خروجه من المستشفى، إن الرئيس الأسبق يتلقى العلاج من الإنفلونزا، وتابع: “كلينتون وعائلته ممتنون للرعاية الممتازة التي قدمها له فريق الرعاية الطبية في مستشفى جامعة (ميد ستار جورج تاون)، وتأثروا بالرسائل الرقيقة والتمنيات الطيبة التي تلقاها”.

وأضاف أورينا، أن “كلينتون يرسل أطيب تمنياته بموسم عطلات سعيد وصحي للجميع”.

وكان الرئيس الديمقراطي (78 عاما) قد نقل إلى المستشفى بعد ظهر أمس الاثنين لإجراء فحوصات والخضوع للمراقبة الطبية.

وسبق أن ألقى كلينتون خطاباً في المؤتمر السنوي للحزب الديمقراطي في شيكاغو الصيف الماضي، وشارك في حملة الانتخابات الرئاسية التي جرت في نوفمبر لدعم الحملة الرئاسية لكامالا هاريس نائب الرئيس الأمريكي الديمقراطي جو بايدن.

يذكر أن بيل كلينتون مر بعدد من المشاكل الصحية، منذ أن غادر البيت الأبيض 2091. ففي عام 2004، خضع لعملية جراحية في القلب (تحويل مسار شرايين القلب)، بعد أن عانى من آلام في الصدر وضيق في التنفس، ثم عاد في 2005 لإجراء جراحة بسبب إنهيار جزئي في الرئة، وفي 2010 تم تركيب زوج من الدعامات في شريانه التاجي.

المصدر: أ. ب

مقالات مشابهة

  • موقع ۲۴قبل ۱۲ ساعة
  • "موانئ أبوظبي" تستكمل أكبر عملية إعادة هيكلة في تاريخها المؤسسي
  • أعلنت مجموعة موانئ أبوظبي، اليوم الأربعاء، عن إتمام أكبر عملية إعادة هيكلة في تاريخها المؤسسي، وذلك من خلال دمج أصول مجموعة نواتوم التي استحوذت عليها مؤخراً ضمن منظومة أعمالها الحالية، والتي تعد شركة عالمية للخدمات اللوجستية المتكاملة، ويقع مقرها في برشلونة، وتنشط في 32 دولة ولديها 16 محطة. وتهدف عملية دمج نواتوم إلى الاستفادة من قيمة علامتها التجارية الدولية، وتعزيز الهيكل المؤسسي لمجموعة موانئ أبوظبي، تماشياً مع استراتيجية المجموعة في التوسع الدولي.وبموجب الهيكل التجاري الجديد، فقد تم دمج المكتب الرئيسي لشركة نواتوم في إسبانيا ضمن قطاعات الأعمال التجارية...
  • صحیفة الاتحادقبل ۱۵ ساعة
  • «موانئ أبوظبي» تستكمل إعادة هيكلة أصول «نواتوم»
  •   أبوظبي (الاتحاد) أخبار ذات صلة «كيزاد» تؤجر 3.9 كيلومتر مربع خلال 9 أشهر «موانئ أبوظبي» تعيد تمويل وتزيد تسهيلات ائتمانية إلى 2.125 مليار دولار أعلنت مجموعة موانئ أبوظبي إتمام أكبر عملية إعادة هيكلة في تاريخها المؤسسي، وذلك من خلال دمج أصول مجموعة نواتوم التي استحوذت عليها مؤخراً ضمن منظومة أعمالها الحالية.وتعد مجموعة نواتوم شركة عالمية للخدمات اللوجستية المتكاملة، يقع مقرها في برشلونة، وتنشط في 32 دولة ولديها 16 محطة.وتهدف عملية دمج «نواتوم» إلى الاستفادة من قيمة علامتها التجارية الدولية، وتعزيز الهيكل المؤسسي لمجموعة موانئ أبوظبي، تماشياً مع...
  • صحیفة المرصد اللیبیةقبل ۱ یوم
  • “أسوشيتد برس” تكشف حقيقة الوعكة التي أصابت كلينتون
  • واشنطن – أفادت وكالة “أسوشيتد برس”، بأن الرئيس الأمريكي الأسبق بيل كلينتون، خرج من المستشفى في واشنطن ليقضي عيد الميلاد في منزله، بعدما دخلها إثر إصابته بالحمى. وقال نائب مدير موظفي كلينتون أنجيل أورينا، في بيان بشأن خروجه من المستشفى، إن الرئيس الأسبق يتلقى العلاج من الإنفلونزا، وتابع: “كلينتون وعائلته ممتنون للرعاية الممتازة التي قدمها له فريق الرعاية الطبية في مستشفى جامعة (ميد ستار جورج تاون)، وتأثروا بالرسائل الرقيقة والتمنيات الطيبة التي تلقاها”. وأضاف أورينا، أن “كلينتون يرسل أطيب تمنياته بموسم عطلات سعيد وصحي للجميع”. وكان الرئيس الديمقراطي (78 عاما)...
  • الأسبوعقبل ۲ یوم
  • أزمة لصناع المحتوى.. يوتيوب تشن حملة على الفيديوهات التي تحمل عناوين مثيرة للانتباه
  • تمثل الصفحات القائمة على العناوين المثيرة للانتباه مصدر قلق للكثير من التطبيقات، كونها مصدرا لإذاعة ونشر المحتوى غير اللائق أو الملائم بهدف جذب المزيد من المشاهدات، هذا ما دفع تطبيق الـ «يوتيوب» لشن حملة على الفيديوهات التي تحمل عناوين مثيرة للانتباه. يوتيوب تخطط لزيادة المكافحة ضد مقاطع الفيديو تقول شركة يوتيوب في منشور خاص عبر مدونتها: «نخطط لزيادة مكافحتنا ضد مقاطع الفيديو التي يحمل العنوان أو الصورة المصغرة المشاهدين شيء لا يقدمه الفيديو، مضيفة: «هذا مهم بشكل خاص عندما يغطي الفيديو موضوعات مثل الأخبار العاجلة أو الأحداث الجارية، ما يضمن...
  • الأسبوعقبل ۲ یوم
  • «كاسبرسكي» تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجة خبيثة متطورة
  • تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات، وذلك وفق ما صرح به فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح...
  • بوابة الوفدقبل ۲ یوم
  • كاسبرسكي تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجية خبيثة متطورة
  • وفق فريق البحث والتحليل العالمي لدي كاسبرسكي (GReAT)، تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات. وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية  CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)...
  • بوابة الفجرقبل ۲ یوم
  • "أحسن صاحب": منصة الإبداع التي تكسر حواجز الإعاقة
  •  داخل قاعة امتلأت بالألوان والابتسامات، ووسط أجواء نابضة بالأمل والطاقة الإيجابية، نظم بازار مواهب ذوي الإعاقة في إطار فعاليات حملة أحسن صاحب بمناسبة اليوم الدولي لذوي الإعاقة، البازار لم يكن مجرد حدث فني، بل مساحة مفتوحة للتعبير عن القدرات الاستثنائية التي يمتلكها هؤلاء الأفراد، وفرصة لإبراز مواهب تستحق كل الدعم.لوحات تروي قصصًافي زاوية هادئة، وقف شاب يقدم لوحاته الفنية بفخر، بعضها يحمل لمسات من التراث، وأخرى تستلهم الحياة اليومية، رسوماته لم تكن مجرد ألوان على ورق، بل حكايات عن شغف كبير تحدى أي قيود. يقول بابتسامة: الرسم هو عالمي الخاص...
  • شفق نیوزقبل ۲ یوم
  • في مرتبة سيئة.. تقرير: العراق مصدر خطر على المسيحيين
  • في مرتبة سيئة.. تقرير: العراق مصدر خطر على المسيحيين
  • الثورة نتقبل ۲ یوم
  • أوكسفام تكشف عدد شاحنات المساعدات التي دخلت لشمال غزة
  •   الثورة نت/.. كشفت منظمة “أوكسفام” غير الحكومية صباح اليوم الاثنين عدد شاحنات المساعدات التي سمح العدو الصهيوني بدخولها إلى شمال قطاع غزة. وذكرت أوكسفام في بيان صحفي أن 12 شاحنة مساعدات إنسانية فقط وزعت الغذاء والماء في شمال غزة خلال شهرين ونصف الشهر منذ بدء الاحتلال عمليته الواسعة. وأكدت أن هذا يدق ناقوس الخطر بشأن تدهور الوضع في القطاع المحاصر. وقالت أوكسفام إن “تأخيرات متعمدة وعمليات عرقلة ممنهجة من جانب الجيش الإسرائيلي أدت إلى تمكين 12 شاحنة فقط من إيصال مساعدات إلى المدنيين الفلسطينيين الذين يتضورون جوعا”، بما يشمل...
  • صدى البلدقبل ۳ یوم
  • طلعت مصطفى تكشف مبيعات ساوث ميد 280 مليار جنيه في 5 شهور.. وبنان في الرياض يصل إلى 64 مليار جنيه
  • أعلنت مجموعة طلعت مصطفى القابضة، عن تحقيق مبيعات استثنائية وقياسية خلال عام 2024، بلغت ما يزيد عن نصف تريليون جنيه (بما يعادل نحو 10 مليارات دولار أمريكي) حتى 22 ديسمبر 2024، وهو رقم مبيعات قياسي غير مسبوق، ويعد هذا الإنجاز بمثابة علامة فارقة جديدة في مسيرة الشركة، ويؤكد على قوة واستمرارية جميع عملياتها التشغيلية.كما يدل هذا الإنجاز القياسي على ريادة مجموعة طلعت مصطفى، كأول شركة عقارية مصرية تحقق هذا المستوى القياسي من المبيعات السنوية في التاريخ الحديث للسوق العقاري المصري، وهو ما يعزز مكانتها كمجموعة رائدة في الصناعة العقارية، بل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار