أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟ احذر .. إعلانات خبيثة تستغل منصة "ميتا" لنشر برمجية سرقة البيانات SYS01 .. إليك طرق الحماية التفاصيل الفنية للهجومبدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
عادل حمودة: حافظ الأسد استخدم حزب البعث للسيطرة على المؤسسات
قال الإعلامي عادل حمودة، إنه عندما قرأ كتاب باتريك سيل، وجد فيه أن حافظ الأسد ولد في 6 أكتوبر 1930، لأسرة فقيرة لكنها نالت احترام الكبار في القرية بسبب نضال جده وأبيه، وكان أول من نال تعليمًا في عائلته، حيث تعلم في مدرسة القرية الأولية.
وأضاف حمودة، خلال تقديم برنامج «واجه الحقيقة»، المذاع على فضائية «القاهرة الإخبارية»، أنه أكمل تعليمه الثانوي في اللاذقية، وانضم إلى حزب البعث وعمره 16 سنة، ودخل الكلية الجوية بعد أن التحق بالأكاديمية العسكرية في حمص عام 1952 وتخرج طيارا في عام 1955.
وتابع: «من ثم سافر في بعثة عسكرية إلى القاهرة هو ورفيق عمره مصطفى طلاس، وتولى قيادة القوات الجوية، ثم أصبح وزيرا للدفاع وشهد وهو في هذا المنصب هزيمة يونيو 1967، وتولى أمانة حزب البعث، وفي 22 فبراير 1971 تولى رئاسة الجمهورية وأمانة حزب البعث بعد أن قام بما سمي ثورة التصحيح، وما أن تسلم السلطة التنفيذية والحزبية حتى أنقذ سوريا من وباء الانقلابات العسكرية».
وأشار إلى أنه بعد استقلال سوريا بثلاث سنوات أي في عام 1949، عرفت سوريا عشرين انقلابًا بمعدل انقلاب كل سنة تقريبًا حتى جاء حافظ الأسد، وكان سر حافظ الأسد أنه مشى على نهج جمال عبدالناصر، وقدم امتيازات غير مسبوقة للطبقات الفقيرة، من تعليم مجاني ورعاية صحية بلا مقابل، وأتاح الفرص للكفاءات لتولي مناصب عليا، واستخدم حزب البعث في السيطرة على كل المؤسسات بما فيها المؤسسة العسكرية.