أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
دراسة تحذر: نحو 17% من الأراضي الزراعية بالعالم ملوثة بالمعادن السامة
حذرت دراسة جديدة من تلوث نحو 17% من الأراضي الزراعية العالمية بالمعادن الثقيلة السامة مثل الزرنيخ والرصاص، مؤكدة أن هذه المواد تجد طريقها إلى أنظمة الغذاء وتشكل خطرا على الصحة العامة والبيئة.
ووفقا لتحليل نُشر في مجلة "ساينس" وأجرته الجمعية الأميركية لتقدم العلوم "إيه إيه إيه إس" (AAAS) فإن نحو 14-17% من الأراضي الزراعية في العالم، أي ما يعادل حوالي 242 مليون هكتار، ملوثة بعنصر واحد على الأقل من المعادن السامة، مثل الزرنيخ والكادميوم والكوبالت والكروم والنحاس والنيكل والرصاص، بمستويات تتجاوز الحدود الآمنة للزراعة وصحة الإنسان.
ووجدت الدراسة أن الكادميوم أكثر المعادن السامة انتشارا، لا سيما في منطقة جنوب وشرق آسيا، وأجزاء من الشرق الأوسط، وأفريقيا.
وعند امتصاصه من قبل النباتات، يدخل الكادميوم إلى السلسلة الغذائية، مما يعرض الإنسان لمخاطر صحية جسيمة، مثل أمراض الكلى، وهشاشة العظام، وارتفاع ضغط الدم، وحتى بعض أنواع السرطان.
كما يؤدي هذا العنصر الثقيل إلى تسمم المحاصيل الزراعية، ويؤثر سلبا على خصوبة التربة وتوازنها البيولوجي، فضلا عن تهديده للحيوانات التي تتغذى على النباتات الملوثة، وبالتالي انتقاله إلى اللحوم ومنتجات الألبان.
إعلانواعتمدت الدراسة على بيانات أكثر من ألف بحث إقليمي حول العالم، إلى جانب تقنيات تعلم الآلة لتحليل المعلومات، وخلصت إلى أن ما بين 900 مليون و1.4 مليار شخص يعيشون في مناطق عالية الخطورة جراء هذا التلوث.
ويعود مصدر هذا التلوث إلى كل من النشاط الطبيعي والأنشطة البشرية، ويؤدي إلى تهديد النظم البيئية، وتراجع غلة المحاصيل، وتدهور جودة المياه، ومخاطر على سلامة الغذاء نتيجة تراكم السموم في الحيوانات الزراعية. كما أن هذا التلوث يمكن أن يستمر لعقود بمجرد وصوله إلى التربة.
ومع تزايد الطلب على المعادن نتيجة الصناعة وتطور التكنولوجيا، يحذر العلماء من أن تلوث التربة بالمعادن الثقيلة من المرجح أن يتفاقم.
وحذّرت ليز رايلوت المحاضرة في قسم الأحياء جامعة يورك من أن "سعينا نحو المعادن الأساسية للتكنولوجيا لبناء البنية التحتية الخضراء اللازمة لمواجهة تغير المناخ (توربينات الرياح، وبطاريات السيارات الكهربائية، والألواح الكهروضوئية) سيفاقم هذا التلوث".
وأكدت أن مواجهة هذه المشكلة تتطلب تعاونا دوليا، قائلة إن خريطة انتشار تلوث التربة بالمعادن الثقيلة يظهر أن التلوث المعدني لا يعترف بالحدود الجغرافية، ومعظمه يقع في دول ذات دخل منخفض أو متوسط، مما يزيد من معاناة المجتمعات الفقيرة.
حلول مقترحةويقترح الخبراء مجموعة من الحلول لمواجهة انتشار المعادن السامة في التربة، تجمع بين المعالجة البيئية والوقاية.
ومن أبرز هذه الحلول: المعالجة الحيوية وهي استخدام نباتات أو كائنات دقيقة قادرة على امتصاص أو تفكيك العناصر السامة من التربة، مثل الكادميوم والرصاص.
كما تُعد إزالة مصادر التلوث خطوة أساسية، من خلال الحد من الانبعاثات الصناعية، وتحسين إدارة النفايات، وتقليل الاعتماد على الأسمدة والمبيدات الكيميائية الغنية بالمعادن الثقيلة.
إعلانوتلعب تقنيات تنظيف التربة، كغسلها أو إزالة الطبقة الملوثة، دورا في علاج التلوث في المناطق عالية الخطورة. كما يمكن إعادة تأهيل التربة باستخدام مواد عضوية لتحسين بنيتها وتقليل امتصاص السموم.