أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
الحج السياحي 2025| برامج متعددة المستويات بأسعار مناسبة لكافة الشرائح - تفاصيل
كتب- محمد أبو بكر:
اعتمد اليوم شريف فتحي، وزير السياحة والآثار، الضوابط والقواعد المنظمة للحج السياحي لعام 1446 هـ - 2025، وفقًا لأحكام قانون 84 لسنة 2022 المنظم للحج، وقانون شركات السياحة رقم 38 لسنة 1977، وذلك في إطار الحرص على تحقيق التميز المستهدف والنهوض بمنظومة الحج السياحي وتطويرها.
ووفق بيان وزارة السياحة والآثار، الثلاثاء، تضمنت ضوابط الحج 2025 هذا العام العديد من البرامج التي روعي فيها تنوع الشرائح المجتمعية، وتشمل هذه المستويات تقسيمات متنوعة لفئات الخمس نجوم (مستوى أ - ب)، والاقتصادي (مستوى أ – ب – ج)، والبري (مستوى أ – ب – ج)، لتوفير خيارات متعددة تناسب مختلف الفئات الاجتماعية والاقتصادية.
موعد تلقي طلبات الحج السياحيومن المقرر أن يبدأ تلقي طلبات الحج السياحي من المواطنين الراغبين في أداء مناسك الحج من خلال شركات السياحة بدءًا من يوم غدٍ الأربعاء الموافق 20 نوفمبر الجاري ولمدة شهر، وذلك في ضوء توجيهات وزير السياحة والآثار بضرورة فتح باب التسجيل للمواطنين الراغبين في أداء مناسك الحج السياحي قبل بدء موسم الحج بفترة كافية، وهو ما يعطى فرصة أكبر لاتخاذ الإجراءات اللازمة لذلك على أكمل وجه والاستعداد الكامل للموسم من قبل الوزارة وشركات السياحة.
وتم تحديد موعد إجراء القرعة العلنية الإلكترونية لاختيار الحجاج في جميع مستويات الحج السياحي وإعلان النتيجة يوم 23 ديسمبر المقبل.
اقرأ أيضا:
ننشر الخريطة التفاعلية للتغيرات المناخية في مصر: نموذجان وقفزة في الحرارة
حالة الطقس.. الأرصاد: أمطار وبرودة ومنخفض جوي لمدة 48 ساعة
"القاهرة والناس" تصدر بيانًا بشأن "البلوجر" المتهمة بحيازة مخدر الاغتصاب
رسالة إلى محمد صلاح من الإعلامية منى عبد الغني: يا رب كلامي يوصل لك -فيديو
موعد تلقي طلبات الحج السياحي الحج السياحي 2025 شريف فتحي وزير السياحة القواعد المنظمة للحج السياحي النهوض بمنظومة الحج السياحي
تابع صفحتنا على أخبار جوجل
تابع صفحتنا على فيسبوك
تابع صفحتنا على يوتيوب
فيديو قد يعجبك:
الخبر التالى: خبيرة مناخية تكشف تفاصيل المفاوضات في مؤتمر المناخ بأذربيجان الأخبار المتعلقة
90 مليون دولار تكلفة تتويج الملك تشارلز على عرش بريطانيا