بوابة الوفد:
2025-03-13@00:42:38 GMT

كاسبرسكي تكشف عن حملة جديدة لمجموعة Lazarus سيئة السمعة

تاريخ النشر: 30th, October 2023 GMT

كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.

اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية.

وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. 

أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل من مقاوليفي قطاع الدفاع والمهندسين النوويين وقطاع العملات المشفرة. تعمل هذه البرمجية الخبيثة كنقطة انتشار للعدوى وتلعب دوراً مهماً في تحديد سمات الضحية وإيصال الحمولة. وتشير ملاحظات باحثي كاسبرسكي إلى أن دور أداة LPEClient في هذه الهجمات وغيرها يتماشى مع أساليب مجموعة Lazarus، كما رأينا أيضًا في هجوم سلسلة التوريد الشهير الذي استهدف شركة 3CX.

كشفت التحقيقات الإضافية أن البرمجية الخبيثة التي أطلقتها مجموعة Lazarus قد استهدفت أولى ضحاياها، وهي شركة تزويدبالبرمجيات، في عدة مناسبات حتى الآن. يشير هذا النمط من الهجمات المتكررة إلى كون المجموعة مصممة ومركّزة بشدة، ومن المحتمل أن يكون القصد هو سرقة الكود المصدري شديد الأهمية أو تعطيل سلسلة توريد البرمجيات. استغل مصدر التهديد الثغرات في برمجيات الشركة ووسع من تأثيرها عبر استهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. تعرفت خدمة Endpoint Security من كاسبرسكي على التهديد بشكل استباقي، ومنعت بذلك المزيد من الهجمات ضد أهداف أخرى.

قال سيونغسو بارك، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي:" إن النشاط المستمر لمجموعة Lazarus هو شهادة على قدراتها المتقدمة ومحفزاتها التي لا تتزعزع. إذ تعمل المجموعة على مستوىً عالمي، وتستهدف مجالاً واسعاً من القطاعات بمجموعة متنوعة من الأساليب. ويشير ذلك إلى تهديد مستمر ودائم التطور يتطلب مزيداً من اليقظة".

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي الحوادث السيبرانية الويب

إقرأ أيضاً:

بعد FBC.. الداخلية تكشف تفاصيل ضبط 3 منصات جديدة للنصب على المواطنين| صور

تمكنت الاجهزة الامنية من ضبط 3 تشكيلات عصابية للنصب والإحتيال على المواطنين  عبر المنصات الإلكترونية،  إستكمالاً لجهود أجهزة وزارة الداخلية لمكافحة جرائم النصب والإحتيال الإلكترونى على المواطنين وضبط عناصر التشكيل العصابى القائم على منصة FBC الالكترونية.

ورصدت الأجهزة الأمنية  3 تشكيلات عصابية تقوم بنفس النهج بالإحتيال على المواطنين من خلال منصات إلكترونية بمسمى "GME – RGA – BTS" عبر شبكة المعلومات الدولية الإنترنت ، حيث تقدم أعداد من المواطنين ببلاغات ضد القائمين على تلك المنصات لإستيلائهم على أموال في حدود 12 مليون جنيه .

كميات كبيرة من شرائح الهواتف المحمولة 

 أمكن ضبط كافة المتورطين في هذه المنصات وعددهم 39 شخصا وبحوزتهم (كميات كبيرة من شرائح الهواتف المحمولة مفعل على بعض منها محافظ إلكترونية – عدد من السيارات – مشغولات ذهبية – عدد من الهواتف والحواسب المحمولة) "بلغ إجمالى قيمة المضبوطات المالية والعينية ما يعادل 75 مليون جنيه" .

وتبين أن هذه المنصات مرتبطة بتشكيل عصابى بالخارج يقوم بإنشاء تلك المنصات وتشغيلها بعدة دول من ضمنها "مصر" وتحويل متحصلات المبالغ المستولى عليها للخارج بعد تحويلها لعملات رقمية عبر أحد التطبيقات الإلكترونية .  

تم إتخاذ الإجراءات القانونية، 

وتحذر وزارة الداخلية المواطنين من التعامل مع مثل تلك التطبيقات مجهولة المصدر التى يتم بثها عبر شبكة الإنترنت بزعم تحقيقها أرباحاً مالية سريعة لعدم تعرضهم للنصب والإحتيال وفقدان أموالهم .

مقالات مشابهة

  • صحیفة الاتحادقبل ۹ ساعة
  • «ملتيبلاي» تكشف عن خططها الاستراتيجية للنمو في 2025
  • أبوظبي (الاتحاد)عقدت الجمعية العمومية لمجموعة ملتیبلاي، اجتماعاً في مقر الشركة بمنطقة الأعمال بسوق أبوظبي العالمي، لمناقشة إنجازاتها المالية القوية وتوسعها الاستراتيجي عبر عمليات استحواذ رئيسية، ووضع رؤية واضحة لتحقيق نمو مستدام في عام 2025.ووافق أعضاء الجمعية العمومية على كافة البنود المدرجة في جدول أعمالها، بما في ذلك مناقشة واعتماد تقرير مجلس الإدارة بشأن نشاط الشركة ووضعها المالي، بالإضافة إلى إبراء ذمة أعضاء المجلس ومراقبي الحسابات عن السنة المالية المنتهية، وتعيين مراقبي الحسابات للسنة المالية الحالية.وعززت مجموعة ملتيبلاي من مكانتها الرائدة في السوق في عام 2024 بإتمام ثلاث عمليات استحواذ ناجحة...
  • موقع النیلینقبل ۲۲ ساعة
  • بالصورة.. في حوار مع إحدى الصحف المصرية.. الممثلة السودانية المتألقة إسلام مبارك تكشف عن النجمة المصرية التي حببتها في التمثيل
  • كشف الممثلة السودانية إسلام مبارك, في حوار مع إحدى الصحف المصرية عن الممثلة المصرية التي حببتها في التمثيل.وبحسب رصد ومتابعة محرر موقع النيلين, فإن الممثلة السودانية, كانت قد أثارت اهتمام الشارع المصري, وذلك بعد تألقها الواضح في دور “مدينة”, بالمسلسل المصري (أعمال شقة جداً).إسلام مبارك, قالت في حديثها لإحدى الصحف: (حبيت التمثيل بسبب فردوس عبدالحميد، وأنا صغيرة كنت بشوف مسلسلاتها، بحبها حب مش عادي.. تفاصيل وشها وصوتها وإحساسها، وبالنسبة لي كانت الحلم.).محمد عثمان _ الخرطومالنيلين إنضم لقناة النيلين على واتساب
  • صدى البلدقبل ۲۴ ساعة
  • ضبط أطنان من الأغذية الفاسدة في فارسكور.. حملة مفاجئة بدمياط تكشف الكارثة
  • شنت إدارة  مراقبة الأغذية بمديرية الصحة، بالتعاون مع قسم مراقبة الأغذية بفارسكور في محافظة دمياط، حملة تفتيشية مفاجئة على إحدى الثلاجات بمدينة فارسكور.وأوضح الدكتور محمد بدران، مدير مديرية الصحة، أن الحملة نجحت في ضبط ١٩٧ قرص جبن رومي بإجمالي وزن ١٩٧٠ كجم غير صالحة للاستهلاك الآدمي، بالإضافة إلى ضبط ٦٠٠ شيكارة فول مجروش تالفة بسبب تعرضها للحشرات، بإجمالي وزن ١٥ طنًا. كما تم ضبط ٧٥ كجم من القشطة مجهولة المصدر.وأكد مدير المديرية أنه تم اتخاذ الإجراءات القانونية اللازمة حيال هذه المخالفات، مع التحفظ على المضبوطات لعرضها على النيابة العامة.يأتي ذلك...
  • وکالة بغداد الیومقبل ۱ یوم
  • لمنتسبي الداخلية: لا زواج دون تأييد السمعة الحسنة (وثيقة)
  • بغداد اليوم -  بغدادأظهرت وثيقة صادرة عن وزارة الداخلية، حصلت عليها بغداد اليوم، اليوم الثلاثاء (11 آذار 2025)، توجيها بتبليغ الضباط والمنتسبين باستحصال الموافقة الأمنية للمرأة المراد الزواج منها من قبل رجل المنتسب والتي تتضمن تأييد السمعة الحسنة.أدناه نص الوثيقة:
  • صدى البلدقبل ۱ یوم
  • بعد FBC.. الداخلية تكشف تفاصيل ضبط 3 منصات جديدة للنصب على المواطنين| صور
  • تمكنت الاجهزة الامنية من ضبط 3 تشكيلات عصابية للنصب والإحتيال على المواطنين  عبر المنصات الإلكترونية،  إستكمالاً لجهود أجهزة وزارة الداخلية لمكافحة جرائم النصب والإحتيال الإلكترونى على المواطنين وضبط عناصر التشكيل العصابى القائم على منصة FBC الالكترونية.ورصدت الأجهزة الأمنية  3 تشكيلات عصابية تقوم بنفس النهج بالإحتيال على المواطنين من خلال منصات إلكترونية بمسمى GME – RGA – BTS عبر شبكة المعلومات الدولية الإنترنت ، حيث تقدم أعداد من المواطنين ببلاغات ضد القائمين على تلك المنصات لإستيلائهم على أموال في حدود 12 مليون جنيه .كميات كبيرة من شرائح الهواتف المحمولة  أمكن ضبط كافة...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • إسرائيليون يطوقون مقر وزارة الدفاع.. وحماس تكشف جوانب من المفاوضات
  • القدس المحتلة - الوكالات تواصلت المظاهرات الإسرائيلية للمطالبة بإتمام صفقة التبادل، حيث طوق المئات مقر وزارة الدفاع في تل أبيب للضغط على الحكومة. ونقلت القناة الـ13 الإسرائيلية أن مصدرا في فريق المفاوضات الإسرائيلي أبلغ عائلات الأسرى أن المستوى السياسي يعرقل التوصل إلى صفقة. بدورها، قالت حركة المقاومة الإسلامية (حماس) إن المفاوضات التي أجريت مع الوسطاء المصريين والقطريين ومبعوث ترامب ترتكز على إنهاء الحرب والانسحاب من القطاع وإعادة الإعمار، معتبرة أن الاحتلال خرق اتفاق وقف إطلاق النار بعدم التزامه بجدول الانسحاب المتفق عليه من محور فيلادلفيا. وتتجه الأنظار إلى العاصمة القطرية الدوحة ترقبا...
  • ترکیا الآنقبل ۲ یوم
  • اسطنبول.. مشاهد مرعبة من الغابة التي وُجدت فيها إجي جوريل
  • تستمر التطورات حول حادثة اختفاء المهندسة المعمارية إجي جوريل، التي عُثر عليها في غابة بيلغراد بعد أربعة أيام من فقدانها. اللافت للنظر كان اهتمام وسائل الإعلام بقائمة اهتماماتها الشخصية. وبينما تتابع السلطات التحقيقات، عادت بعض الصور السابقة المسجلة في نفس الغابة لتتصدر العناوين.اختفاء غامض وأعمال بحث موسعة غادرت إجي جوريل، البالغة من العمر 36 عامًا، منزلها في حي غولتيب في كاغيثانه، في يوم الأحد 2 مارس، قائلة إنها متجهة إلى غابة بيلغراد للتنزه. إلا أنها اختفت بعد ذلك، مما دفع عائلتها للإبلاغ عنها. وعلى إثر ذلك، بدأت فرق البحث والإنقاذ...
  • البوابة نیوزقبل ۲ یوم
  • مجموعة العرجاني والجارحي توقعان شراكة استراتيجية في القطاع الصناعي
  • تابع أحدث الأخبار عبر تطبيق أعلنت مجموعة العرجاني ومجموعة الجارحي عن توقيع مذكرة تفاهم بين شركة ODI، التابعة لمجموعة العرجاني وشركة الوحدة للتنمية الصناعية، التابعة لمجموعة الجارحي والتي بموجبها تقوم شركة ODI بالاستحواذ علي 26.25% من شركة مصر الوطنية للصلب (عتاقة) بعد استكمال إجراءات الفحص النافي للجهالة والحصول على موافقة الجهات الرقابية وجهاز حماية المنافسة.يأتي هذا العرض في إطار استراتيجية مجموعة العرجاني لتوسيع أنشطتها بالتعاون مع الكيانات الصناعية الرائدة مثل مجموعة الجارحي؛ حيث يقوم الطرفان حاليًا بدراسة عدة فرص للتعاون في قطاعي الصناعات الكيماوية ومواد البناء؛ تنفيذًا لتوجهات الدولة نحو...
  • لجریدة عمانقبل ۳ یوم
  • فريق عُمان يلاقي جلفار الإعلامي في ثالث لقاءاته بدور المجموعات
  • يخوض فريق جريدة عُمان مساء الغد آخر لقاءاته بدور المجموعات ضمن منافسات بطولة جمعية الصحفيين لكرة القدم، وذلك حينما يواجه فريق جلفار الإعلامي عند الساعة 11:50 مساء على ملعب جمعية السيارات، ويسبق هذا اللقاء مواجهة فريق جمعية الصحفيين العمانية مع فريق الشؤون الإدارية عند الساعة 11:05 مساء على الملعب ذاته، وذلك ضمن لقاءات المجموعة الثانية للبطولة.وتلعب غدا مباراتان أيضًا ضمن منافسات المجموعة الأولى، حيث يلتقي فريق التلفزيون مع فريق القناة الرياضية عند الساعة 9:30 مساء، وفي مباراة أخرى يلعب فريق الابتكار والإبداع مع جمعية السينما في الساعة 10:20 مساء، وتقام...
  • وکالة الإقتصاد نیوزقبل ۳ یوم
  • فريق التواصل الحكومي: مبادرة "ريادة" توفر 22 ألف فرصة عمل جديدة
  • الاقتصاد نيوز _ بغداد توقع فريق التواصل الحكومي، اليوم الاثنين، أن تتمكن منصة مبادرة ريادة من توفير 22 ألف فرصة عمل، فيما بلغ عدد المسجلين فيها 379 ألفاً و681 شاباً . وقال رئيس فريق التواصل الحكومي عمار منعم، إن عدد المسجلين توزع بواقع 7 آلاف و646 مسجلاً في كانون الثاني الماضي، و372 ألفاً و35 مسجلاً خلال شباط الماضي، مشيراً إلى أنها نفذت 474 دورة خلال الشهرين الماضيين بواقع 244 دورة في كانون الثاني و230 دورة في شباط وبنسبة 22 بالمئة، بحسب الصحيفة الرسمية. وبين أن عدد المتدربين المقبولين بلغ 9656...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار