عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية
تاريخ النشر: 27th, December 2024 GMT
تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.
استهداف جديد للقطاع النوويبحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.
تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.
منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا.
وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.
تقنيات جديدة وطرق هجوم معقدةعلى مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.
في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول.
من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.
أساليب متطورة وتهديدات طويلة الأمدلقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor).
تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.
مخاطر كبيرة وسرية عاليةيشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس.
كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.
من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.
ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."
خلاصةيظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.
المصدر: صدى البلد
كلمات دلالية: لهجوم السيبراني المزيد البرمجیات الخبیثة
إقرأ أيضاً:
الجيش الأمريكي ينقل قاذفات "بي-2" النووية إلى المحيط الهندي
كشفت صور أقمار صناعية نقل الجيش الأمريكي ما لا يقل عن 4 قاذفات شبح بعيدة المدى من طراز "بي-2" إلى قاعدة دييغو غارسيا في المحيط الهندي، البعيدة نسبياً عن مرمى صواريخ الحوثيين المدعومين من إيران، في خطوة لتجنب استخدام قواعد حلفائها في الشرق الأوسط.
وقالت التقارير، إن القاذفات شوهدت في القاعدة في المحيط الهندي، بالتزامن مع استمرار الولايات المتحدة في غاراتها الجوية على مواقع الحوثيين في اليمن، وفق صحيفة "تايمز أوف إسرائيل" اليوم السبت.
وتشير إذاعة "كان" الإسرائيلية العامة إلى أن الطائرات الأمريكية رابضة على مسافة قريبة من إيران.
US moves at least 4 long-range stealth B-2 bombers to Indian Ocean base in striking distance of Iran, Yemen https://t.co/rMdXKM60la
— The Times of Israel (@TimesofIsrael) March 29, 2025وقاذفات بي-2 قادرة على حمل رؤوس نووية، وسبق أن استخدمتها إدارة الرئيس السابق جو بايدن لضرب مواقع للحوثيين بقنابل تقليدية.
يذكر أن حاملة الطائرات الأمريكية "يو إس إس هاري إس ترومان" شاركت في الهجمات على الحوثيين من البحر الأحمر. وتخطط القوات العسكرية الأمريكية لنقل حاملة الطائرات "يو إس إس كارل فينسون" أيضاً من آسيا إلى الشرق الأوسط.
هل تتحرك أمريكا وإسرائيل معاً لوقف البرنامج النووي الإيراني؟ - موقع 24على الرغم من العقبات الكبيرة، يواجه الخيار العسكري الإسرائيلي ضد إيران تحديات متزايدة بسبب تقدم البرنامج النووي الإيراني، وقد تضطر إسرائيل إلى تنفيذ ضربات ضد المنشآت النووية الإيرانية باستخدام الأسلحة المتاحة لها، حتى إذا لم تحصل على القنابل الخارقة للتحصينات من الولايات المتحدة.
محافظ بني سويف يؤدي صلاة عيد الفطر الميارك بساحة مسجد عمر بن عبدالعزيز