بوابة الوفد:
2024-07-04@06:04:40 GMT

كاسبرسكي تكشف عن حملة جديدة لمجموعة Lazarus سيئة السمعة

تاريخ النشر: 30th, October 2023 GMT

كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.

اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية.

وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. 

أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل من مقاوليفي قطاع الدفاع والمهندسين النوويين وقطاع العملات المشفرة. تعمل هذه البرمجية الخبيثة كنقطة انتشار للعدوى وتلعب دوراً مهماً في تحديد سمات الضحية وإيصال الحمولة. وتشير ملاحظات باحثي كاسبرسكي إلى أن دور أداة LPEClient في هذه الهجمات وغيرها يتماشى مع أساليب مجموعة Lazarus، كما رأينا أيضًا في هجوم سلسلة التوريد الشهير الذي استهدف شركة 3CX.

كشفت التحقيقات الإضافية أن البرمجية الخبيثة التي أطلقتها مجموعة Lazarus قد استهدفت أولى ضحاياها، وهي شركة تزويدبالبرمجيات، في عدة مناسبات حتى الآن. يشير هذا النمط من الهجمات المتكررة إلى كون المجموعة مصممة ومركّزة بشدة، ومن المحتمل أن يكون القصد هو سرقة الكود المصدري شديد الأهمية أو تعطيل سلسلة توريد البرمجيات. استغل مصدر التهديد الثغرات في برمجيات الشركة ووسع من تأثيرها عبر استهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. تعرفت خدمة Endpoint Security من كاسبرسكي على التهديد بشكل استباقي، ومنعت بذلك المزيد من الهجمات ضد أهداف أخرى.

قال سيونغسو بارك، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي:" إن النشاط المستمر لمجموعة Lazarus هو شهادة على قدراتها المتقدمة ومحفزاتها التي لا تتزعزع. إذ تعمل المجموعة على مستوىً عالمي، وتستهدف مجالاً واسعاً من القطاعات بمجموعة متنوعة من الأساليب. ويشير ذلك إلى تهديد مستمر ودائم التطور يتطلب مزيداً من اليقظة".

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي الحوادث السيبرانية الويب

إقرأ أيضاً:

«الإصلاح والنهضة»: نرتقب دفعة جديدة بعد تغيير المجموعة الاقتصادية في الحكومة

قال هشام عبد العزيز، رئيس حزب الاصلاح والنهضة، إنَّ الأسماء التي أعلنت في التشكيل الوزاري الجديد، وخصوصًا المجموعة الاقتصادية هي لأشخاص يمتلكون خبرة كبيرة، مؤكدا أهمية استحداث وزارة الاستثمار.

وتابع «عبد العزيز»، خلال مداخلة هاتفية له ببرنامج «8 الصبح»، والمُذاع على شاشة «قناة dmc»، بأنَّ وزير الاستثمار في الحكومة الجديدة يمتلك خبرات طويلة في مجال الاستثمار وكان يشغل منصبا في بالبنك المركزي المصري، ما يمكنه من التعامل مع مختلف التحديات.

وأشار إلى أنّ التعديلات بـ المجموعة الاقتصادية، ودمج وزارتي التخطيط مع التعاون الدولي، وكذلك التغيير في وزارة المالية ما يمكن من التعامل مع شق القروض والعملة، ونقل ملف الصناعة إلى الفريق كامل الوزير أمر بالغ الأهمية والصناعة بحاجه إلى نقلة كبيرة مثلما حدث في النقل والبنية التحتية ونرتقب دفعة قوية للصناعة في ظل إدارته للوزارة.

مقالات مشابهة

  • بوابة الوفدقبل ۱۳ ساعة
  • كاسبرسكي: 85% من الشركات المستخدمة لتطبيقات الحاويات واجهت هجمات سيبرانية
  • وفقاً لاستطلاع جديد أجرته على صانعي القرار في مجال أمن المعلومات والشبكات من 20 دولة، شهدت أكثر من (85%) من الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا التي تستخدم طرق تطوير التطبيقات المعبأة في حاويات، حوادث تتعلق بالأمن السيبراني في آخر 12 شهراً. وواجهت هذه المؤسسات، التي استخدمت الحاويات و/أو نظام Kubernetes، مجموعة واسعة من الحوادث السيبرانية التي تضمنت نتائجها تسرب البيانات السرية (38%)، والخسائر المالية (28%)، وانخفاض ثقة العملاء (38%). يقدم تقرير كاسبرسكي الأخير بعنوان «إدارة الأعمال الموزعة جغرافياً: التحديات والحلول» نظرة أعمق على تحديات أمن الشبكات والمعلومات...
  • جریدة الرؤیة العمانیةقبل ۱۳ ساعة
  • "جيلي عُمان" تكشف عن سيارات جديدة وفق معايير "CMA" المتطورة
  •     مسقط- الرؤية أحدثت جيلي عُمان ضجة في صناعة السيارات مع إطلاقها مؤخرًا لسيارة توجيلا الجديدة كليًا وبريفيس الجديدة. تشترك هذه السيارات الرائعة في الميزة الرئيسية لـ CMA، وهي البنية المعيارية المدمجة المبتكرة (CMA)، التي تم تطويرها بشكل مشترك بين جيلي وڤولڤو. وتُعد CMA (الهندسة المعمارية المعيارية المدمجة) بمثابة تغيير جذري في تصميم وتصنيع السيارات. إنها بنية كهربائية وإلكترونية رائدة عالميًا.  يتيح المكعب الذكي المرن للغاية والقابل للتطوير إنشاء مجموعة واسعة من المركبات، بدءًا من سيارات السيدان من الفئة C مثل بريفيس وحتى سيارات الدفع الرباعي من الفئة D...
  • الأسبوعقبل ۱۴ ساعة
  • التحريات تكشف ملابسات تحطيم منزل اللاعب عمر السعيد
  • كشفت تحريات إدارة البحث الجنائي بالجيزة عن ملابسات تحطيم زجاج منزل عمر السعيد لاعب نادي طلائع الجيش وتبين أن جاره مريض نفسي وراء ارتكاب الواقعة.تلقى اللواء محمد الشرقاوي مدير الإدارة العامة لمباحث الجيزة إخطارا من العميد محمد أمين رئيس قطاع أكتوبر بورود بلاغًا للمقدم عمرو مصطفى رئيس مباحث قسم شرطة الشيخ زايد أول من عمر السعيد، لاعب نادي طلائع الجيش الحالي ولاعب نادي الزمالك الإسماعيلي السابق يتهم جاره بتحطيم زجاج منزله بالحجارة، بنطاق القسم.جهود البحث والتحري وأقوال شهود العيان بينت أن جاره مريض نفسي وراء ارتكاب الواقعة، وتحرر عن ذلك...
  • الوطنقبل ۲۳ ساعة
  • «الإصلاح والنهضة»: نرتقب دفعة جديدة بعد تغيير المجموعة الاقتصادية في الحكومة
  • قال هشام عبد العزيز، رئيس حزب الاصلاح والنهضة، إنَّ الأسماء التي أعلنت في التشكيل الوزاري الجديد، وخصوصًا المجموعة الاقتصادية هي لأشخاص يمتلكون خبرة كبيرة، مؤكدا أهمية استحداث وزارة الاستثمار. وتابع «عبد العزيز»، خلال مداخلة هاتفية له ببرنامج «8 الصبح»، والمُذاع على شاشة «قناة dmc»، بأنَّ وزير الاستثمار في الحكومة الجديدة يمتلك خبرات طويلة في مجال الاستثمار وكان يشغل منصبا في بالبنك المركزي المصري، ما يمكنه من التعامل مع مختلف التحديات. وأشار إلى أنّ التعديلات بـ المجموعة الاقتصادية، ودمج وزارتي التخطيط مع التعاون الدولي، وكذلك التغيير في وزارة المالية ما...
  • الوطنقبل ۱ یوم
  • برلمانيون يطالبون الحكومة الجديدة بزيادة الإنفاق على البحث العلمي
  • طموحات وآمال عريضة يلقيها أعضاء مجلسي النواب والشيوخ على عاتق الحكومة الجديدة، وعبر عدد من أعضاء مجلسي النواب والشيوخ عن حجم التحديات التي تواجهها الدولة المصرية ويجب أن تستعد لها الحكومة بعد حلف اليمين أمام الرئيس عبد الفتاح السيسي. الحكومة الجديدة وأكد النائب اللواء محمد صلاح أبو هميلة، رئيس الهيئة البرلمانية لحزب الشعب الجمهوري بمجلس النواب، أن الحكومة الجديدة يجب أن تعمل على توفير فرص عمل للشباب من خلال تنفيذ برامج تدعم ريادة الأعمال، وتوفير حوافز للشركات لتوظيف الشباب، وتعزيز المشاركة الشبابية في صنع القرار، وأن تكون حكومة اقتصادية في...
  • الجدید برسقبل ۱ یوم
  • 90 قطعة أثرية يمنية مهددة بالضياع: هيئة الآثار في صنعاء تكشف عن قائمة جديدة
  • الجديد برس: أصدرت الهيئة العامة للآثار والمتاحف التابعة لحكومة صنعاء قائمة جديدة تحمل الرقم 17 ضمن سلسلة إصداراتها المعنونة “آثارنا المنهوبة” المخصصة في حصر القطع الأثرية اليمنية التي تم تهريبها وعرضها في متاحف ومزادات أجنبية وعربية. ووفقاً لوكالة “سبأ” في صنعاء، تضمنت القائمة الجديدة 90 قطعة أثرية حجرية وبرونزية وذهبية تعود إلى القرن الخامس قبل الميلاد وما بعده، بالإضافة إلى مخطوطات تعود للقرن الخامس عشر وحتى التاسع عشر بعد الميلاد. وأكدت هيئة الآثار والمتاحف في صنعاء أن إصدار هذه السلسلة يأتي ضمن جهودها للمطالبة باسترجاع الآثار اليمنية بالتعاون مع الأطراف...
  • المشهد الیمنیقبل ۱ یوم
  • الحوثيون يهددون بـ”تطهير” مؤسسات الدولة اليمنية: حملة استئصال جديدة ضد المعارضين؟
  • الحوثيون يهددون بـ”تطهير” مؤسسات الدولة اليمنية: حملة استئصال جديدة ضد المعارضين؟
  • بوابة الوفدقبل ۲ یوم
  • كاسبرسكي تكشف كيفية الحد من مخاطر الشبكات اللاسلكية العامة أثناء التنقل
  • تحظى الشبكات اللاسلكية العامة بشعبية كبيرة في المقاهي، والمطارات، أو في الخارج أثناء العطلات، ورحلات العمل، ورغم الراحة والضرورة الظاهرية للبقاء على اتصال، تتطلب سيناريوهات الاستخدام الشائعة تلك اليقظة لضمان سلامة وحماية البيانات الشخصية. وللتغلب على المخاطر المحتملة، وضع خبراء كاسبرسكي مجموعة من الممارسات الآمنة لاستخدام الشبكات غير المقيَّدة.تعد الشبكات اللاسلكية العامة وسيلة مريحة للبقاء على اتصال أثناء التنقل، سواء في المقاهي، أو مراكز التسوق، أو المطارات، ومع ذلك، من المهم أن تكون على دراية بالاعتبارات الأمنية المترتبة على الاتصال بهذه الشبكات غير المقيدة، حيث أحياناً ما يقوم المحتالون بإنشاء...
  • صحیفة البلادقبل ۲ یوم
  • رحلة جديدة للموهوبين السعوديين إلى العالمية
  • البلاد – الرياض في رحلة جديدة لموهوبي المملكة نحو العالمية، انطلق أمس في مدينة الملك عبدالعزيز للعلوم والتقنية” كاكست” برنامج جيل البحث والابتكار الإثرائي 2024، الذي تُنظمه” كاكست” ممثلةً بـ “أكاديمية 32″، بالتعاون مع مؤسسة الملك عبدالعزيز ورجاله للموهبة والإبداع “موهبة”، وذلك بمشاركة أكثر من 90 طالبًا وطالبةً من الموهوبين في المملكة. وأكدت الرئيس التنفيذي لـ” أكاديمية 32 ” بكاكست الدكتورة أماني بنت محمد الشاوي، في كلمتها الافتتاحية على دور برنامج جيل البحث والابتكار الإثرائي في بناء المواهب الناشئة، وتهيئتهم للمشاركة في المنافسات المحلية والإقليمية والدولية، مستشهدة بنتائج...
  • جریدة الوطنقبل ۳ یوم
  • ” الإمارات للدراجات” يتصدر التصنيف العام بعد المرحلة الثانية من طواف فرنسا
  • حصل تادي بوجاتشار من فريق الإمارات للدراجات الهوائية على القميص الأصفر، بعد تصدره التصنيف العام في نهاية المرحلة الثانية من طواف فرنسا، الممتدة لمسافة 199.2 كم من تشيسيناتيكو إلى بولونيا. وشهدت تلك المرحلة منذ الكيلومترات الأولى تقدماً ملحوظاً لعدد من الدراجين عن المجموعة الرئيسية، ثم تزايد الفارق تدريجياً ليصل إلى 9 دقائق بين المتقدمين والمجموعة الرئيسي، وكانت النقطة الحاسمة من سباق الأمس على مسار سان لوكا بمتوسط انحدار يصل إلى 10.6 في المائة؜ والذي تجاوزه الدراجون مرتين. وفي الصعود الثاني، على بعد 12.6 كم من خط النهاية، حقق كيفين فاكولين...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار