تواصل هجمة مجموعة Lazarus الرئيسية، Operation DreamJob، التطور مع تبنيها لأساليب معقدة جديدة مستمرة دون توقف لأكثر من خمس سنوات، وذلك وفق ما صرح به فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)،

وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية، والذين تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة مخترقة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات.

وتستفيد هذه الحملة المستمرة إلى الآن من مجموعة من البرمجيات الخبيثة المتقدمة، ومن ضمنها برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.

اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) حملة جديدة مرتبطة بعملية Operation DreamJob المشبوهة، والمعروفة أيضاً باسم DeathNote، وهي تجمع مرتبط بمجموعة Lazarus سيئة السمعة. وعلى مر السنين، تطورت هذه الحملة بشكل كبير، إذ ظهرت بادئ الأمر في عام 2019، مترافقة مع هجمات تستهدف الشركات المرتبطة بمجال العملات المشفرة حول العالم. وخلال عام 2024، توسع نطاق استهدافاتها ليشمل شركات تكنولوجيا المعلومات والدفاع في كل من أوروبا، وأمريكا اللاتينية، وكوريا الجنوبية، وإفريقيا. ويقدم تقرير كاسبرسكي الأحدث رؤى جديدة إزاء المرحلة الأخيرة من نشاطها، كاشفاً عن حملة تستهدف موظفين عاملين ضمن نفس المنظمة ذات الصلة بالمجال النووي في البرازيل، بالإضافة إلى موظفين في قطاع غير محدد في فيتنام.

على مدى شهر واحد، استهدفت مجموعة Lazarus اثنين من الموظفين على الأقل داخل المنظمة ذاتها، مع تلقيهم لملفات مضغوطة متعددة مموهة على أنها تقييمات مهارات لمناصب في مجال تكنولوجيا المعلومات ضمن شركات بارزة في مجال الطيران والدفاع. في البداية، قامت Lazarus بتسليم الملف المضغوط الأول إلى الطرفَين المضيفَين A وB داخل نفس المنظمة، وبعد انقضاء شهر، حاولت المجموعة شن هجمات أكثر عدوانية على الهدف الأول. ومن المرجح أنها لجأت لاستخدام منصات البحث عن الوظائف مثل LinkedIn لتسليم التعليمات الأولية والوصول إلى الأهداف.

لقد طورت Lazarus أساليب التوصيل التي تتبعها وحسنت من الاستمرارية من خلال سلسلة عدوى معقدة تتضمن أنواع مختلفة من البرمجيات الخبيثة، ومنها مثلاً برنامجاً للتنزيل، وآخر للتحميل، وبرمجية باب خلفي. كما وأقدمت على شن هجوم متعدد المراحل باستخدام برمجية حوسبة شبكة افتراضية (VNC) محقونة ببرمجية حصان طروادة، وأداة عرض سطح المكتب البعيد لنظام التشغيل Windows، وأداة حوسبة شبكة افتراضية مشروعة أخرى لتوصيل البرمجيات الخبيثة. كما تضمنت المرحلة الأولى ملف AmazonVNC.exe مزود ببرمجية حصان طروادة، والذي تولى مهام فك التشفير وتنفيذ برنامج تنزيل يسمى Ranid Downloader لاستخراج الموارد الداخلية لملف تثبيت لبرمجية حوسبة شبكة افتراضية. واحتوى ملف مضغوط ثانٍ على ملف vnclang.dll خبيث يحمل برمجية MISTPEN الخبيثة، والذي قام عقب ذلك باستحضار حمولات إضافية، بما في ذلك برمجية RollMid وإصدار جديد من LPEClient.

بالإضافة إلى ذلك، قامت المجموعة بنشر باب خلفي غير معروف مسبقاً يعتمد على مكون إضافي، وقد أطلق عليه خبراء فريق البحث والتحليل العالمي اسم CookiePlus. ولقد تم تمويهه على أنه برمجية ComparePlus، وهي مكون إضافي مفتوح المصدر لبرنامج ++Notepad. وبمجرد تثبيت أركانها، تتجه البرمجية الخبيثة لجمع بيانات النظام، بما في ذلك اسم الحاسوب، ومعرف العملية، ومسارات الملفات، وتضع وحدتها الرئيسية في حالة «سكون» لمدة زمنية محددة. كما تقوم بتعديل جدول التنفيذ الخاص بها عن طريق تعديل ملف التكوين.

حول ذلك، علق سوجون ريو، خبير الأمن في فريق البحث والتحليل العالمي لدى كاسبرسكي، قائلاً: «هناك مخاطر كبيرة، بما فيها سرقة البيانات.

ذلك أن عملية Operation DreamJob تقوم بجمع معلومات حساسة عن النظام، يمكن استخدامها لسرقة الهوية أو التجسس. وتسمح قدرة البرمجية الخبيثة على تأخير إجراءاتها بتفادي الاكتشاف في لحظة الاختراق والبقاء على النظام لفترة أطول. ومن خلال تحديد أوقات تنفيذ معينة، يمكن تشغيلها على فترات زمنية قد تسمح لها بتجنب رصدها. وعلاوة على ذلك، يمكن للبرمجية الخبيثة التلاعب بعمليات النظام، مما يصعب اكتشافها، وقد يؤدي إلى إمعان في الضرر أو استغلال النظام.»

اقرأ أيضاًكاسبرسكي: قلق حول تنامي استخدام الذكاء الاصطناعي في الهجمات السيبرانية

لمعرفة من يتجسس عليك.. «كاسبرسكي» تقدم ميزة «Who's Spying on Me» في تطبيقاتها

المصدر: الأسبوع

كلمات دلالية: كاسبرسكي المنظمات النووية سرقة البيانات

إقرأ أيضاً:

المحطة النووية العائمة الوحيدة بالعالم تنتج 978 مليون كيلوواط ساعة من الكهرباء

في ظل تزايد الطلب على الطاقة في تشوكوتكا، يمكن للمحطة زيادة إنتاجها من الكهرباء بنسبة تصل إلى 70%، تم ربط المحطة النووية العائمة (FNPP) – المشروع الذي طورته روسنيرغواتوم، إحدى شركات قسم الطاقة الكهربائية في روساتوم – لأول مرة بشبكة تشاوان-بيليبينو المعزولة. ومنذ ذلك الحين، عملت المحطة على زيادة إنتاجها بشكل مستمر.


كانت المحطة النووية العائمة قد زودت شبكة تشاوان-بيليبينو في تشوكوتكا بحوالي 978 مليون كيلوواط ساعة من الكهرباء. وهذا يكفي لتلبية احتياجات المنطقة من الطاقة لأكثر من عام كامل.


حالياً، تمثل الطاقة النووية 88% من مزيج الطاقة في شبكة تشاوان-بيليبينو، حيث تساهم المحطة النووية العائمة بأكثر من 60% من إجمالي الإنتاج. يظهر النمو المستمر لإنتاج المحطة قدرتها على التعامل مع الطلب المتزايد، خاصةً في ظل خطط إيقاف تشغيل محطة بيليبينو للطاقة النووية في أواخر 2025. إن القدرة التصميمية للمحطة النووية العائمة، التي تصل إلى 429 مليون كيلوواط ساعة سنويًا، تعد أمرًا بالغ الأهمية لتعويض الطاقة التي ستتوقف عن الإنتاج في محطة بيليبينو (حوالي 100 مليون كيلوواط ساعة سنويًا) وتلبية الطلب المتزايد على الطاقة في المنطقة، الذي شهد زيادة قياسية بنسبة 15% العام الماضي.


تلعب المحطة النووية العائمة دورًا رئيسيًا في توفير إمدادات طاقة مستقرة للمشروعات التعدينية الكبرى في منطقة بايمسكايا لاستخراج المعادن. من بين عملائها، يوجد ودائع بيسشانكا، وهي حجر الزاوية لمجمع التعدين والمعالجة المقرر في منطقة بايمسكايا.


وقال أندريه زاسلافسكي، المدير بالإنابة للمحطة النووية العائمة: "منذ انطلاقنا، قمنا بزيادة الإنتاج بشكل مستمر. في عام 2020، تمكنا من إنتاج 127 مليون كيلوواط ساعة، ثم ارتفع إلى 175 مليون كيلوواط ساعة في عام 2021 و250 مليون كيلوواط ساعة في عام 2024. لقد قدمت خمس سنوات من التشغيل الناجح في القطب الشمالي والشمال المتجمد لروساتوم خبرات لا تقدر بثمن في إدارة مثل هذه المنشآت. وقد شكلت هذه الخبرات الأساس لمشروعات روساتوم الجديدة في مجال الطاقة النووية الصغيرة، مما يتيح تطوير المناطق النائية والمعزولة باستخدام تقنيات المفاعلات النووية الصغيرة (SMR). 

 

بالإضافة إلى المحطة النووية العائمة، يعمل روساتوم أيضًا على تطوير محطة نووية عائمة جديدة بأربعة مفاعلات في رأس ناغليينين في تشوكوتكا، ومفاعل نووي صغير جديد من نوع RITM-200 في أوست-كويغا، ياكوتيا".
 


تنتج المحطة النووية العائمة "أكاديميك لومونوسوف" حوالي 70 ميجاواط من الكهرباء لشبكة بييفيك عندما تعمل دون إنتاج الطاقة الحرارية. وفي وضع أقصى توليد للطاقة الحرارية، توفر المحطة حوالي 44 ميجاوات. بينما يبلغ عدد سكان بييفيك أكثر من 4000 نسمة، فإن المحطة النووية العائمة قادرة على تزويد مدينة يصل عدد سكانها إلى 100,000 نسمة بالطاقة.


تم ربط المحطة النووية العائمة بشبكة تشاوان-بيليبينو في ديسمبر 2019، وهو إنجاز تم التعرف عليه من قبل مجلة POWER كأحد أبرز ستة أحداث عالمية في مجال الطاقة النووية خلال العام. وفي عام 2020، حصلت المحطة على جائزة الطاقة الآسيوية المرموقة لأفضل محطة طاقة نووية.


تم نشر المحطة النووية العائمة في تشوكوتكا بهدفين رئيسيين: استبدال القدرات القديمة لمحطة بيليبينو للطاقة النووية (التي تعمل منذ عام 1974) ومحطة تشاونسكايا للطاقة الحرارية التي تجاوزت السبعين عامًا، وضمان توفير الطاقة الموثوقة للمؤسسات التعدينية في مركز تشاوان-بيليبينو للطاقة، بما في ذلك شركات تعدين الذهب والمشروعات في منطقة بايمسكايا لاستخراج المعادن.


إن التنمية الشاملة لمنطقة القطب الشمالي في روسيا تمثل أولوية استراتيجية وطنية. ويعد زيادة حركة الشحن على طريق البحر الشمالي أمرًا بالغ الأهمية لتحقيق أهداف النقل واللوجستيات. وتعتمد هذه التنمية على الشحن المنتظم للبضائع، كاسحات الجليد النووية الجديدة، وتحديث البنية التحتية. تلعب مؤسسات روساتوم دورًا نشطًا في دفع هذه المبادرات قدماً.

 

مقالات مشابهة

  • برنامج تدريبي في شمال الباطنة حول "إدارة المستندات والوثائق الإلكترونية"
  • كاسبرسكي تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجية خبيثة متطورة
  • بكري: الجماعة الإرهابية تتمنى الخراب لمصر والشعب يعي جيدا أهدافها الخبيثة
  • عمان الأهلية تنظم ورشة عمل حول برمجة Arduino
  • كاسبرسكي: 135% زيادة في الاهتمام بسرقات العملات المشفرة عبر الإنترنت المظلم
  • المحطة النووية العائمة الوحيدة بالعالم تنتج 978 مليون كيلوواط ساعة من الكهرباء
  • الدوران داخل الدائرة الخبيثة..الى متى
  • تركيا... اكتشاف حطام سفينة بعمر 1500 عام
  • كاسبرسكي تستكشف سيناريوهات محتملة لانقطاعات قطاع التكنولوجيا في عام 2025