صدى البلد:
2025-03-31@14:34:55 GMT

أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل

تاريخ النشر: 3rd, November 2024 GMT

أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق. 

بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.

 

ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.

حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟ احذر .. إعلانات خبيثة تستغل منصة "ميتا" لنشر برمجية سرقة البيانات SYS01 .. إليك طرق الحماية التفاصيل الفنية للهجوم

بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق. 

وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.

 وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).

اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف. 

كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.

 واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.

تحديات التعاون أو الفرصة

أفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما. 

ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول. 

واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.

نصائح للحماية

توصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:

تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.

تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.

استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.

المصدر: صدى البلد

كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس

إقرأ أيضاً:

«زايد الإنسانية» تنفذ 7 برامج رمضانية داخل الدولة وخارجها

أبوظبي: «الخليج»
انتهت مؤسسة زايد بن سلطان آل نهيان للأعمال الخيرية والإنسانية من تنفيذ برامجها الرمضانية داخل الإمارات وخارجها واستمرت طوال شهر رمضان المبارك، سيراً على نهج المؤسس المغفور له الشيخ زايد بن سلطان آل نهيان، طيب الله ثراه.
وتوزعت المبادرات الرمضانية على 7 برامج شملت «المير الرمضاني»، و«إفطار صائم داخل الدولة»، و«إفطار صائم خارج الدولة»، وبرنامج «كسر الصيام»، وتوزيع «السلال الرمضانية» و«القسائم الشرائية» وبرنامج «كسوة عيد الفطر»، ليتخطى بذلك عدد المستفيدين منها 750 ألفاً.
ونجحت المؤسسة في تنفيذ برنامج «إفطار صائم» داخل الدولة بالشراكة مع عدد من الجمعيات الخيرية، حيث عهدت إلى شركائها عملية التنفيذ الميداني للبرنامج، في حين تولت عملية الإشراف على التنفيذ ضمن 10 مواقع موزّعة على إمارات الدولة.
وتمكنت الجمعيات الخيرية الشريكة بإشراف المؤسسة وهي (مؤسسة سعود بن راشد المعلا للأعمال الخيرية والإنسانية، ومؤسسة صقر بن محمد القاسمي للأعمال الخيرية والإنسانية، وجمعية الشارقة الخيرية، ومؤسسة الاتحاد الخيرية، وجمعية الفجيرة الخيرية) من تنفيذ خطة إفطار يومية للمستحقين داخل إمارات الدولة.
وسيراً على نهج المغفور له الشيخ زايد، طيّب الله ثراه، أقامت المؤسسة بالتعاون مع جامعة محمد بن زايد للعلوم الإنسانية شراكة رعاية تنفذ المؤسسة بمقتضاها الكثير من المشاريع على مدار عام في جامع الشيخ زايد في مدينة سولو في إندونيسيا يستفيد منها 190 ألف شخص.
وبلغ عدد المستفيدين من السلال الغذائية 20 ألف أسرة بإجمالي 40 ألف سلة، في حين بلغ عدد المستفيدين من برنامج القسائم الشرائية 13,500 مستفيد.

مقالات مشابهة

  • قطار يمر وسط سوق ضيق في تايلاند..مصري يوثق أحد أخطر الأسواق بالعالم
  • 400 ألف شقة جاهزة للحجز بعد العيد.. تفاصيل أكبر طرح سكني للمواطنين
  • عيد الإمارات.. أجواء احتفالية وبهجة وطقس معتدل
  • الطلبة يعلق نشاطاته الكروية وأي تعاون مع اتحاد الكرة (وثائق)
  • «زايد الإنسانية» تنفذ 7 برامج رمضانية داخل الدولة وخارجها
  • علماء يتوصلون إلى حل لأخطر أزمة صحية عالمية
  • رئيس وزراء كندا: لا تعاون مع الروس في القطب الشمالي
  • هاكرز فى الظل.. المحتال الرقمى سرقة بلا أثر
  • تعاون بين «الإمارات الصحية» و«عالم يقرأ» لإثراء المستشفيات بالكتب
  • واشنطن تحلّ الوكالة الأميركية للتنمية الدولية