أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
«زايد الإنسانية» تنفذ 7 برامج رمضانية داخل الدولة وخارجها
أبوظبي: «الخليج»
انتهت مؤسسة زايد بن سلطان آل نهيان للأعمال الخيرية والإنسانية من تنفيذ برامجها الرمضانية داخل الإمارات وخارجها واستمرت طوال شهر رمضان المبارك، سيراً على نهج المؤسس المغفور له الشيخ زايد بن سلطان آل نهيان، طيب الله ثراه.
وتوزعت المبادرات الرمضانية على 7 برامج شملت «المير الرمضاني»، و«إفطار صائم داخل الدولة»، و«إفطار صائم خارج الدولة»، وبرنامج «كسر الصيام»، وتوزيع «السلال الرمضانية» و«القسائم الشرائية» وبرنامج «كسوة عيد الفطر»، ليتخطى بذلك عدد المستفيدين منها 750 ألفاً.
ونجحت المؤسسة في تنفيذ برنامج «إفطار صائم» داخل الدولة بالشراكة مع عدد من الجمعيات الخيرية، حيث عهدت إلى شركائها عملية التنفيذ الميداني للبرنامج، في حين تولت عملية الإشراف على التنفيذ ضمن 10 مواقع موزّعة على إمارات الدولة.
وتمكنت الجمعيات الخيرية الشريكة بإشراف المؤسسة وهي (مؤسسة سعود بن راشد المعلا للأعمال الخيرية والإنسانية، ومؤسسة صقر بن محمد القاسمي للأعمال الخيرية والإنسانية، وجمعية الشارقة الخيرية، ومؤسسة الاتحاد الخيرية، وجمعية الفجيرة الخيرية) من تنفيذ خطة إفطار يومية للمستحقين داخل إمارات الدولة.
وسيراً على نهج المغفور له الشيخ زايد، طيّب الله ثراه، أقامت المؤسسة بالتعاون مع جامعة محمد بن زايد للعلوم الإنسانية شراكة رعاية تنفذ المؤسسة بمقتضاها الكثير من المشاريع على مدار عام في جامع الشيخ زايد في مدينة سولو في إندونيسيا يستفيد منها 190 ألف شخص.
وبلغ عدد المستفيدين من السلال الغذائية 20 ألف أسرة بإجمالي 40 ألف سلة، في حين بلغ عدد المستفيدين من برنامج القسائم الشرائية 13,500 مستفيد.