صدى البلد:
2025-03-01@02:11:05 GMT

عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية

تاريخ النشر: 27th, December 2024 GMT

تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.

استهداف جديد للقطاع النووي

بحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.

 

تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.

سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيلعالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبلتوسع الهجوم إلى قطاعات متعددة

منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا. 

وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.

تقنيات جديدة وطرق هجوم معقدة

على مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.

 في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول. 

من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.

أساليب متطورة وتهديدات طويلة الأمد

لقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor). 

تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.

مخاطر كبيرة وسرية عالية

يشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس. 

كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.

 من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.

ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً  إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."

خلاصة

يظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.

المصدر: صدى البلد

كلمات دلالية: لهجوم السيبراني المزيد البرمجیات الخبیثة

إقرأ أيضاً:

حماس: إخفاق إسرائيل في 7 أكتوبر يؤكد تفوق الإرادة الفلسطينية

قالت حركة المقاومة الإسلامية (حماس) الخميس، إن نتائج التحقيقات التي أجراها الجيش الإسرائيلي بشأن هجوم 7 أكتوبر/تشرين الأول 2023، والتي خلصت إلى وجود إخفاقات جسيمة في توقع الهجوم والتصدي له، تؤكد تفوق الإرادة الفلسطينية على كل الآلة العسكرية الإسرائيلية.

وقال المتحدث باسم الحركة حازم قاسم إن مظاهر الإخفاق التي كشفت بعضا منها تحقيقات جيش الاحتلال الإسرائيلي، تؤكد تفوق الإرادة الفلسطينية على كل الآلة العسكرية للاحتلال، وقدرة العقل الأمني للقسام على هزيمة مجموع الأجهزة الأمنية الصهيونية.

وأضاف قاسم في بيان عبر تليغرام، أن "غطرسة المستعمر الصهيوني ستظل تمنعه من رؤية حقيقة هذا الشعب العظيم الذي يسعى لانتزاع حريته واستقلاله".

وذكرت إذاعة الجيش الإسرائيلي الخميس أن نتائج التحقيقات خلصت إلى أن الجيش فوجئ بهجوم 7 أكتوبر/تشرين الأول وبالعدد الكبير من المقاتلين الذين تمكنوا من اجتياح المستوطنات والقواعد المحاذية لغزة خلال الهجوم، كما أظهرت التحقيقات أن الجيش فوجئ بسرعة المقاتلين الفلسطينيين وتخطيطهم الجيد للهجوم الذي تجاوز توقعاته بالكامل.

وأقرت التحقيقات بأن مقاتلي حماس سيطروا بالكامل على فرقة غزة، فيما فقد الجيش السيطرة الكاملة على المنطقة المحاذية لغزة لنحو 10 ساعات.

إعلان

وأضافت نتائج التحقيقات أن الجيش كان يعاني من شعور بالغرور والتفوق الاستخباري، حيث كان هناك اعتقاد مطلق بأنه سيتلقى تحذيرا قبل أي هجوم فلسطيني محتمل.

وكان عدد من المسؤولين السياسيين والعسكريين والأمنيين الإسرائيليين أقروا في أوقات سابقة بتحملهم المسؤولية الشخصية عن الإخفاق في منع هجوم 7 أكتوبر.

وجراء ذلك، قدّم عدد منهم استقالاتهم، لكن حتى اليوم، يرفض رئيس الوزراء الإسرائيلي بنيامين نتنياهو تحمّل أي مسؤولية عن الهجوم، أو تشكيل لجنة تحقيق رسمية في أحداثه.

مقالات مشابهة

  • الجزیرةقبل ۱۵ ساعة
  • يديعوت أحرونوت: 5 إشارات تحذيرية سبقت هجوم 7 أكتوبر
  • كشف تحقيق لصحيفة يديعوت أحرونوت إخفاقات استخباراتية كبيرة في الجيش الإسرائيلي بخصوص هجوم 7 أكتوبر/تشرين الأول 2023، إذ تلقت القيادة العسكرية عدة مؤشرات تحذيرية قبل الهجوم، ولكنها تجاهلتها أو أوجدت تفسيرات مقنعة لها، مما خلّف شعورا زائفا بالأمان وساهم في إنجاحه. وأشار التحقيق إلى أن الجيش الإسرائيلي رصد 5 علامات تحذيرية رئيسية في الساعات التي سبقت الهجوم، منها تفعيل عشرات شرائح الهواتف في غزة، وحركات لافتة في تحركات صواريخ حركة حماس، بالإضافة إلى مؤشرات أخرى لم تذكرها الصحيفة الإسرائيلية.اقرأ أيضا list of 2 itemslist 1 of 2هآرتس: الديمقراطية والصحافة الحرة...
  • جریدة الرؤیة العمانیةقبل ۲۰ ساعة
  • الجيش الإسرائيلي يكشف تفاصيل جديدة عن هجوم 7 أكتوبر.. عاجل
  • القدس المحتلة -الوكالات خلص تحقيق أجراه جيش الاحتلال الإسرائيلي إلى الإقرار بالإخفاق التام في منع هجوم السابع من أكتوبر 2023 على مستوطنات غلاف غزة، وكشف عن تفاصيل ومعطيات جديدة عن الهجوم. وقال مسؤول عسكري لصحافيين إن هجوم السابع من أكتوبر  كان عبارة عن إخفاق تام، وإن الجيش أخفق في تنفيذ مهمة حماية المدنيين الإسرائيليين. وأضاف المسؤول الذي طلب عدم كشف اسمه أن الكثير من المدنيين قتلوا في ذاك اليوم وهم يسألون أنفسهم أو بصوت مرتفع، أين كان الجيش الإسرائيلي؟ وأكد الجيش في ملخص عن التقرير لوسائل الإعلام...
  • عین لیبیاقبل ۲۰ ساعة
  • الجيش الإسرائيلي يقرّ بـ«فشل استخباراتي كارثي» في 7 أكتوبر 2023
  • نشر الجيش الإسرائيلي، الخميس، نتائج التحقيق في أحداث السابع من أكتوبر 2023، وأبرزَ فيها إخفاقات استراتيجية واستخبارية كبيرة أتاحت لحركة “حماس” شنّ أكبر هجوم على الدولة العبرية في تاريخها. وأكد الجيش الإسرائيلي، في ملخص عن التقرير لوسائل الإعلام، أن قواته “أخفقت في حماية المواطنين الإسرائيليين. جرى التفوّق على فرقة غزة (الإسرائيلية)، في الساعات الأولى من الحرب، مع سيطرة الإرهابيين (على الأرض)، وارتكابهم مجازر في المجتمعات وعلى الطرق في المنطقة، وفقاً لـ«وكالة الصحافة الفرنسية». وقال مسؤول عسكري، للصحافيين: “السابع من أكتوبر كان عبارة عن إخفاق تام”، والجيش “أخفق في تنفيذ مهمة...
  • الجزیرةقبل ۱ یوم
  • حماس: إخفاق إسرائيل في 7 أكتوبر يؤكد تفوق الإرادة الفلسطينية
  • قالت حركة المقاومة الإسلامية (حماس) الخميس، إن نتائج التحقيقات التي أجراها الجيش الإسرائيلي بشأن هجوم 7 أكتوبر/تشرين الأول 2023، والتي خلصت إلى وجود إخفاقات جسيمة في توقع الهجوم والتصدي له، تؤكد تفوق الإرادة الفلسطينية على كل الآلة العسكرية الإسرائيلية. وقال المتحدث باسم الحركة حازم قاسم إن مظاهر الإخفاق التي كشفت بعضا منها تحقيقات جيش الاحتلال الإسرائيلي، تؤكد تفوق الإرادة الفلسطينية على كل الآلة العسكرية للاحتلال، وقدرة العقل الأمني للقسام على هزيمة مجموع الأجهزة الأمنية الصهيونية. وأضاف قاسم في بيان عبر تليغرام، أن غطرسة المستعمر الصهيوني ستظل تمنعه من رؤية حقيقة...
  • euronewsقبل ۱ یوم
  • تقرير هجوم 7 أكتوبر: فشل دفاعي إسرائيلي ومعلومات صادمة عن خطط حماس طويلة الأمد
  • كشف تحقيق الجيش الإسرائيلي عن فشل دفاعي كبير وهجوم مفاجئ من حماس في 7 أكتوبر، مع اعتراف رئيس الأركان بالأخطاء ودعوات لإنشاء لجنة تحقيق رسمية، بينما أظهرت التقارير تخطيطًا طويل الأمد للهجوم وتعطلًا في منظومة القيادة الإسرائيلية. اعلانكشف تحقيق الجيش الإسرائيلي عن هجوم 7 أكتوبر عن إخضاع فرقة غزة في الساعات الأولى من الهجوم، وفشل الدفاع عن المواطنين الإسرائيليين في ذلك اليوم، حيث بدأ صد الهجوم بعد الظهر. واعتبر الجيش أن الثمن البشري كان غير محتمل من حيث عدد القتلى والجرحى. ورغم ذلك، أكد التقرير أن إسرائيل وجهت ضربات قوية...
  • لبنان ٢٤قبل ۱ یوم
  • بتقنية غير شائعة في لبنان... عملية معقدة لطفل في مستشفى أوتيل ديو
  • أعلن مستشفى أوتيل ديو دو فرانس في بيان، إجراء عملية نادرة ومعقدة في قسم جراحة الأطفال، تحت إشراف الدكتورة لارا رفول. فبعد أن تم تشخيص فتق في الحجاب الحاجز المعروف بفتق مورغاني ومعالجته بنجاح عبر استخدام الجراحة بالمنظار، اكتشف الفتق بالصدفة خلال فحص لطفل يبلغ من العمر 5 سنوات بعد سقوطه من ارتفاع 3 أمتار. وأشار الى أن الفريق الجراحي اختار تقنية مبتكرة تضمنت تطبيق خيوط جراحية عبر الجلد. وتعد هذه التقنية غير شائعة في جراحة الأطفال في لبنان، لكنها أثبتت فعاليتها العالية في ضمان إغلاق محكم ودائم...
  • عربی۲۱قبل ۲ یوم
  • هجوم على مقر لـكتائب حزب الله العراقية.. طالبت الحكومة بالتحقيق (شاهد)
  • قالت جماعة كتائب حزب الله العراقية المسلحة، المرتبطة بإيران، الخميس، إن مقرًا تابعًا لها في محافظة الديوانية جنوبي البلاد تعرض ليلة أمس الخميس لهجوم مسلح، مما تسبب في أضرار بالمبنى. وطالبت الجماعة بإجراء تحقيق عاجل في هذا الهجوم، الذي وصفته بـالإرهابي.  ووفقًا لتقارير إعلامية عراقية، فإن مجموعة مسلحة اقتحمت مقرًا لكتائب حزب الله في محافظة الديوانية، وقامت بتكسير النوافذ وتمزيق أعلام الحزب وبعض ملفاته.  كتائب حزب الله العراقي يعلن استهداف مكتبه في الديوانية ويطالب بالتحقيق ويعتبر الهجوم (عمل ارهابي) يستهدف النيل من دورهم الوطني. pic.twitter.com/9Xbo79O4Gv — @Maestro513 (@tanaqith) February...
  • الوطنقبل ۲ یوم
  • مصطفى مدبولي عن واقعة نصب شهيرة: العقل الإجرامي يتطور وأصبح إلكترونيا
  • علق الدكتور مصطفى مدبولي رئيس مجلس الوزراء على واقعة النصب الإلكتروني التي تعرض لها بعض المصريين، مناشدًا الشعب المصري الحذر من هذه المنصات، قائلاً: «هذه النوعية من الأشياء غير القانونية تستقطب في البداية عددًا من الناس بإعطائهم بعض الأموال لكي يروجوا للمنصة ويجمعوا الأموال من أكبر عدد من المواطنين، وأرجو عدم الانسياق وراء هذه النوعية من عمليات الاحتيال والسرقة». وأضاف رئيس مجلس الوزراء خلال مؤتمر صحفي عقب اجتماع الحكومة الأسبوعي أن هذه الوقائع تتم من خلال تطبيقات على شبكات المحمول، مشيرًا إلى أن الحكومة تتخذ الإجراءات اللازمة للتعامل معها بمجرد...
  • وکالة بغداد الیومقبل ۲ یوم
  • تتوقع الهجوم في كل ليلة.. كشف تحركات ايران حول مواقعها النووية
  • بغداد اليوم - متابعةوضعت إيران أنظمتها الدفاعية حول مواقعها النووية في حالة تأهب قصوى وسط مخاوف من هجوم إسرائيلي - أمريكي، وفقا لما أوردته صحيفة التليغراف البريطانية.ونقلت الصحيفة عن مصدرين رفيعي المستوى في الحكومة الإيرانية القول إن طهران عززت دفاعاتها حول المواقع النووية والصاروخية الرئيسة، بما في ذلك نشر أنظمة دفاع جوي إضافية.وبحسب أحد المصادر فإن السلطات الإيرانية تنتظر الهجوم وتتوقعه كل ليلة، وكل شيء في حالة تأهب قصوى، حتى في المواقع التي لا يعرف عنها أحد.وأضاف أن العمل على تحصين المواقع النووية مستمر منذ سنوات، لكنه تكثف خلال العام...
  • البوابة نیوزقبل ۳ یوم
  • مقتل 9 أشخاص وحرق مئات المنازل في هجوم بجمهورية إفريقيا الوسطى
  • تابع أحدث الأخبار عبر تطبيق قتل تسعة أشخاص ودمر أكثر من 700 منزل في هجوم وقع يوم الثلاثاء في شمال إفريقيا الوسطى، وفقا لما ذكره المسؤولون المحليون.وقال متمردون من جماعة 3 أر / ثري آر وهي ميليشيا للدفاع الذاتي تم تشكيلها أثناء الحرب الأهلية، إنهم هاجموا قرية نزوره بسبب نزاع حول سرقة ثيران.وصرح حبيب يعقوب أحد مقاتلي جماعة ثري آر بأن رجال الجماعة لديهم طموح بالدفاع عن الرعاة المهمشين.ولكن عمدة نزوره بيرتراند أودين ديمنش، قال عند الاتصال به هاتفيا إنه لا يعرف سبب الهجوم.وأضاف أن متمردي ثري آ ر لايحترمون...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار