التشيك تعلن تعاونها مع الـ "إف بي أي" في كشف أنشطة سيبرانية روسية
تاريخ النشر: 6th, September 2024 GMT
شارك جهاز مكافحة التجسس "بى آى إس" والاستخبارات العسكرية في جمهورية التشيك بتوجيه من مكتب التحقيقات الاتحادي الأمريكي (إف بي أي)، في كشف أنشطة جهة فاعلة سيبرانية مرتبطة بالاستخبارات العسكرية الروسية "جى آر يو"، حسبما ذكرت إذاعة براغ.
وأعلنت النبأ وكالة الاستخبارات العسكرية التشيكية في بيان صحافي، اليوم الجمعة.
وبحسب مسؤولي الاستخبارات العسكرية التشيكية، نفذت الجهة الفاعلة السيبرانية المرتبطة بالوحدة أنشطة سيبرانية خبيثة منذ 2020 على الأقل. وهاجمت الوحدة أوكرانيا ببرنامج "ويسبر جيت" الضار المدمر في يناير (كانون الثاني)2022
České tajné služby pomohly FBI s odhalením kybernetického sabotéra napojeného na Rusyhttps://t.co/dadWCOedEk pic.twitter.com/aHNwHVZjMe
— Echo24.cz (@echo24cz) September 6, 2024وكانت التهديدات السيبرانية مرتبطة بالوحدة 29155 بالاستخبارات العسكرية الروسية "جى آر يو" التي ربط محققون تشيكيون بينها وبين انفجار مجمع ذخيرة في فيربيتشى عام 2014 في إقليم جنوب مورافيا.
Russian military cyber actors continue to target U.S. and global critical infrastructure. Network defenders must regularly update mitigation measures to stay ahead of these attacks. Make sure you’re up to date by reading our newest guidance: https://t.co/bRbTwkbfKP pic.twitter.com/crLLksa7fG
— NSA Cyber (@NSACyber) September 5, 2024
المصدر: موقع 24
كلمات دلالية: الهجوم الإيراني على إسرائيل رفح أحداث السودان غزة وإسرائيل الإمارات الحرب الأوكرانية التشيكية الروسية روسيا التشيك أمريكا
إقرأ أيضاً:
كاسبرسكي تحذر من هجمات سيبرانية جديدة تستهدف سلاسل التوريد
كشفت شركة الأمن السيبراني "كاسبرسكي" عن حملة اختراق متطورة نسبت إلى مجموعة القرصنة الكورية الشمالية "لازاروس"، استهدفت ما لا يقل عن 6 منظمات كورية جنوبية تعمل في مجالات المالية، وتكنولوجيا المعلومات، وأشباه الموصلات، والبرمجيات، والاتصالات.
ورغم أن استهداف "لازاروس" لكوريا الجنوبية ليس جديدا، إلا أن هذه الهجمات التي أطلق عليها اسم عملية SyncHole، تميزت باستخدام تكتيك "حفرة الماء" watering hole، إلى جانب استغلال ثغرات أمنية في برامج تستخدم على نطاق واسع داخل البلاد.
اعتمدت "لازاروس" على ثغرة أمنية في تطبيق يعرف باسم Cross EX، والذي يستخدم داخل المؤسسات الكورية لضمان تشغيل برامج الأمان الإلزامية في بيئات المتصفح، خصوصا على مواقع الخدمات المصرفية والمواقع الحكومية التي تتطلب برمجيات خاصة لمنع تسجيل ضغطات المفاتيح وتوقيعات رقمية معتمدة على الشهادات.
ووفقا لـ"كاسبرسكي"، أظهرت المجموعة فهما عميقا للبيئة الرقمية المحلية في كوريا الجنوبية، واستخدمت هذا الفهم لتوجيه هجمات دقيقة تستهدف هذه البرامج الإلزامية.
يبدأ الهجوم عند زيارة المستخدمين مواقع إعلامية كورية جنوبية، حيث أعيد توجيههم إلى موقع خبيث يتحكم فيه المهاجمون، وذلك عبر نصوص برمجية خبيثة من جهة الخادم.
واستخدمت هذه البرمجيات ثغرات في تطبيق Cross EX ونظام Innorix Agent الذي يمستخدم لنقل الملفات داخل مؤسسات مالية وإدارية لتثبيت برمجيات خبيثة.
من أبرز البرمجيات المستخدمة في المراحل الأولى ThreatNeedle وwAgent، واللتين تم حقنهما في عملية نظام شرعية تدعى SyncHost، وهي تقنية استخدمت في كل حالات اختراق “SyncHole”.
وفي المراحل التالية، تم تفعيل برمجيات خبيثة إضافية مثل SignBT وCopperHedge، إلى جانب أدوات أخرى لجمع معلومات عن الأنظمة المستهدفة، مثل LPEClient لتحليل الضحايا، وأداة تنزيل تدعى Agamemnon، بالإضافة إلى أدوات لسحب بيانات تسجيل الدخول.
أظهر تحليل نسخ البرمجيات الخبيثة أن مجموعة لازاروس تقوم بتحديث أدواتها بشكل مستمر لتفادي أنظمة الكشف، كما تم رصد قيامها باستطلاع داخلي يدوي داخل الشبكات المصابة عبر تنفيذ أوامر نظام Windows.
وأكدت كاسبرسكي أنها أبلغت مركز الاستجابة للطوارئ السيبرانية في كوريا الجنوبية KrCERT، وتم بالفعل إطلاق تحديثات أمنية لإغلاق الثغرات المستغلة.
ورغم توثيق استهداف 6 منظمات فقط، فإن الشركة الأمنية ترجح أن عدد الضحايا أعلى بكثير، نظرا للاستخدام الواسع للتطبيقات المستهدفة في قطاعات متعددة داخل كوريا.
واختتمت كاسبرسكي بأن نسبة عالية من عينات البرمجيات المستخدمة في هذه الحملة تتطابق مع أنماط وتقنيات استخدمتها مجموعة "لازاروس" سابقا، ما يدعم بشكل قوي نسبة الهجمات إليها.
عبد المسيح: فلتكن العدالة التربوية أولوية لا شعارًا