كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.

اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية.

وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. 

أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل من مقاوليفي قطاع الدفاع والمهندسين النوويين وقطاع العملات المشفرة. تعمل هذه البرمجية الخبيثة كنقطة انتشار للعدوى وتلعب دوراً مهماً في تحديد سمات الضحية وإيصال الحمولة. وتشير ملاحظات باحثي كاسبرسكي إلى أن دور أداة LPEClient في هذه الهجمات وغيرها يتماشى مع أساليب مجموعة Lazarus، كما رأينا أيضًا في هجوم سلسلة التوريد الشهير الذي استهدف شركة 3CX.

كشفت التحقيقات الإضافية أن البرمجية الخبيثة التي أطلقتها مجموعة Lazarus قد استهدفت أولى ضحاياها، وهي شركة تزويدبالبرمجيات، في عدة مناسبات حتى الآن. يشير هذا النمط من الهجمات المتكررة إلى كون المجموعة مصممة ومركّزة بشدة، ومن المحتمل أن يكون القصد هو سرقة الكود المصدري شديد الأهمية أو تعطيل سلسلة توريد البرمجيات. استغل مصدر التهديد الثغرات في برمجيات الشركة ووسع من تأثيرها عبر استهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. تعرفت خدمة Endpoint Security من كاسبرسكي على التهديد بشكل استباقي، ومنعت بذلك المزيد من الهجمات ضد أهداف أخرى.

قال سيونغسو بارك، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي:" إن النشاط المستمر لمجموعة Lazarus هو شهادة على قدراتها المتقدمة ومحفزاتها التي لا تتزعزع. إذ تعمل المجموعة على مستوىً عالمي، وتستهدف مجالاً واسعاً من القطاعات بمجموعة متنوعة من الأساليب. ويشير ذلك إلى تهديد مستمر ودائم التطور يتطلب مزيداً من اليقظة".

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي الحوادث السيبرانية الويب

إقرأ أيضاً:

بعد FBC.. الداخلية تكشف تفاصيل ضبط 3 منصات جديدة للنصب على المواطنين| صور

تمكنت الاجهزة الامنية من ضبط 3 تشكيلات عصابية للنصب والإحتيال على المواطنين  عبر المنصات الإلكترونية،  إستكمالاً لجهود أجهزة وزارة الداخلية لمكافحة جرائم النصب والإحتيال الإلكترونى على المواطنين وضبط عناصر التشكيل العصابى القائم على منصة FBC الالكترونية.

ورصدت الأجهزة الأمنية  3 تشكيلات عصابية تقوم بنفس النهج بالإحتيال على المواطنين من خلال منصات إلكترونية بمسمى "GME – RGA – BTS" عبر شبكة المعلومات الدولية الإنترنت ، حيث تقدم أعداد من المواطنين ببلاغات ضد القائمين على تلك المنصات لإستيلائهم على أموال في حدود 12 مليون جنيه .

كميات كبيرة من شرائح الهواتف المحمولة 

 أمكن ضبط كافة المتورطين في هذه المنصات وعددهم 39 شخصا وبحوزتهم (كميات كبيرة من شرائح الهواتف المحمولة مفعل على بعض منها محافظ إلكترونية – عدد من السيارات – مشغولات ذهبية – عدد من الهواتف والحواسب المحمولة) "بلغ إجمالى قيمة المضبوطات المالية والعينية ما يعادل 75 مليون جنيه" .

وتبين أن هذه المنصات مرتبطة بتشكيل عصابى بالخارج يقوم بإنشاء تلك المنصات وتشغيلها بعدة دول من ضمنها "مصر" وتحويل متحصلات المبالغ المستولى عليها للخارج بعد تحويلها لعملات رقمية عبر أحد التطبيقات الإلكترونية .  

تم إتخاذ الإجراءات القانونية، 

وتحذر وزارة الداخلية المواطنين من التعامل مع مثل تلك التطبيقات مجهولة المصدر التى يتم بثها عبر شبكة الإنترنت بزعم تحقيقها أرباحاً مالية سريعة لعدم تعرضهم للنصب والإحتيال وفقدان أموالهم .

مقالات مشابهة

  • «ملتيبلاي» تكشف عن خططها الاستراتيجية للنمو في 2025
  • بالصورة.. في حوار مع إحدى الصحف المصرية.. الممثلة السودانية المتألقة إسلام مبارك تكشف عن النجمة المصرية التي حببتها في التمثيل
  • ضبط أطنان من الأغذية الفاسدة في فارسكور.. حملة مفاجئة بدمياط تكشف الكارثة
  • لمنتسبي الداخلية: لا زواج دون تأييد السمعة الحسنة (وثيقة)
  • بعد FBC.. الداخلية تكشف تفاصيل ضبط 3 منصات جديدة للنصب على المواطنين| صور
  • إسرائيليون يطوقون مقر وزارة الدفاع.. وحماس تكشف جوانب من المفاوضات
  • اسطنبول.. مشاهد مرعبة من الغابة التي وُجدت فيها إجي جوريل
  • مجموعة العرجاني والجارحي توقعان شراكة استراتيجية في القطاع الصناعي
  • فريق عُمان يلاقي جلفار الإعلامي في ثالث لقاءاته بدور المجموعات
  • فريق التواصل الحكومي: مبادرة "ريادة" توفر 22 ألف فرصة عمل جديدة