صدى البلد:
2025-01-28@02:34:40 GMT

عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية

تاريخ النشر: 27th, December 2024 GMT

تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.

استهداف جديد للقطاع النووي

بحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.

 

تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.

سرقة واسعة النطاق تستهدف مجتمع الأمن السيبراني .. تفاصيلعالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبلتوسع الهجوم إلى قطاعات متعددة

منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا. 

وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.

تقنيات جديدة وطرق هجوم معقدة

على مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.

 في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول. 

من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.

أساليب متطورة وتهديدات طويلة الأمد

لقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor). 

تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.

مخاطر كبيرة وسرية عالية

يشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس. 

كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.

 من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.

ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً  إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."

خلاصة

يظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.

المصدر: صدى البلد

كلمات دلالية: لهجوم السيبراني المزيد البرمجیات الخبیثة

إقرأ أيضاً:

وزارة الداخلية تتصدى للجريمة الإلكترونية بتقنيات حديثة ومنظومة أمنية متطورة

عرضت قناة "المحور" خلال برنامج "الخلاصة" تقريرًا تناول جهود وزارة الداخلية المصرية في مكافحة الجريمة الإلكترونية باستخدام أحدث التقنيات التكنولوجية. 

وأشار التقرير إلى أن التطور السريع للتكنولوجيا حول الحواسيب من مجرد أدوات حسابية أو وسائل ترفيه إلى منصات تستخدم لتحقيق مكاسب غير مشروعة.

وأوضح التقرير أن الجرائم الإلكترونية تطورت من اختراق المواقع وتسريب البيانات إلى استهداف شركات وبنوك ودول، وصولًا إلى "الدارك ويب"، وهو جزء مظلم من الإنترنت لا يخضع للقوانين أو الرقابة، حيث تُرتكب فيه جرائم خطيرة مثل تجارة المخدرات والأسلحة، وبيع الأعضاء البشرية، وغسيل الأموال، والابتزاز، وهجمات تستهدف البنية التحتية الرقمية مثل الحسابات البنكية وشبكات الكهرباء.

وذكر التقرير أن مصر كانت من أوائل الدول التي أدركت خطورة التحول من الجريمة التقليدية إلى الرقمية، نظرًا لموقعها الجغرافي والسياسي الذي جعلها هدفًا للهجمات الإلكترونية. 

لذلك، قامت الدولة بتطوير مركز عمليات أمنية متكامل ومزود بأحدث تقنيات التتبع والرصد.

وأوضح التقرير أن المركز يعتمد على أنظمة عالمية متقدمة وتقنيات الذكاء الاصطناعي (AI) لتحليل البيانات بسرعة ودقة، ما يضمن مراقبة مستمرة وتحركًا فوريًا لمواجهة التهديدات المختلفة، مؤكدًا أن المركز ليس مجرد غرفة عمليات، بل منظومة متكاملة تهدف إلى تحقيق السيطرة الأمنية الشاملة في الفضاء الرقمي.

مقالات مشابهة

  • صدى البلدقبل ۱۵ ساعة
  • مستقبل وطن بالاسكندرية: جيشنا قادر علي حماية الوطن والتصدي بحزم للمخططات الخبيثة
  • قال  أحمدرأفت ، الأمين العام المساعد لحزب مستقبل وطن بالإسكندرية ، أن تصريحات الرئيس الأمريكي دونالد ترامب التي تلوح باستقبال مصر والأردن لشعب غزة  ، تشبه تصريحات 2 نوفمبر عام 1917المتعارف عليها بوعد بلفور، ليعطي من لايملك مالا يستحق .وأوضح قيادي الحزب ،ان القيادة السياسية المصرية تدرك جيداً خطورة المخطط الصهيوني الذي يتزعمه ترامب الان ، والذي يهدف إلي تصفية القضية الفلسطينية من جذورها .واضاف أن الدولة بقيادة الرئيس عبد الفتاح السيسي ، ترفض بشدة أي محاولات لتفريغ قطاع غزة من ابنائه لأن هذا يمثل تهديداً مباشراً للأمن القومي المصري.وشدد...
  • صحیفة الیومقبل ۱۹ ساعة
  • مستشفى الدكتور سليمان الحبيب بالخبر يجري عملية تكميم ناجحة لشاب بحالة صحية معقدة
  • وضع مستشفى الدكتور سليمان الحبيب بالخبر، حداً لمعاناة شاب عمره 25 عاماً، وتجاوز وزنه حاجز الـ202 كجم وكتلة جسمه 84، مع مضاعفات السمنة المفرطة، بعملية تكميم معدة ناجحة باستخدام تقنية المنظار، إضافة إلى أن المراجع يعاني من بعض الأمراض المزمنة، ذكر ذلك د. حفظي الرطروط استشاري جراحة الجهاز الهضمي والسمنة، رئيس الفريق الطبي المعالج. الذي قال أن المراجع جاء إلى المستشفى وهو يشكو من مضاعفات السمنة المفرطة، كعدم القدرة على النوم بشكل طبيعي بسبب انقطاع النفس، وآلام المفاصل وضعف الحركة، إضافة إلى أنه يعاني من ضعف عضلة القلب والسكري من...
  • سکای نیوز عربیةقبل ۱ یوم
  • من داخل التحقيقات.. معلومات وتفاصيل جديدة عن هجوم 7 أكتوبر
  • كشفت التحقيقات التي تجريها السلطات الإسرائيلية في هجوم حماس يوم 7 أكتوبر 2023، عن معلومات وتفاصيل جديدة بشأن رصد إسرائيل أنشطة الحركة قبيل تنفيذ العملية المباغتة. وحسب التحقيقات، فإن وحدة استخبارات تابعة للجيش الإسرائيلي جمعت علامات على الاستعداد لإطلاق صواريخ على إسرائيل، في الليلة التي سبقت الهجوم. كما لاحظت الوحدة نشاطا غير معتاد لحماس، يمكن أن يشير إلى انتقال الحركة إلى وضع الطوارئ، وفقا لتقرير صحيفة يديعوت أحرونوت الإسرائيلية. وقالت الصحيفة إن هذه المؤشرات، خاصة إطلاق الصواريخ المحتمل، نوقشت في مشاورات الجيش الإسرائيلي في الساعات التالية، لكنها لم تسفر عن...
  • صدى البلدقبل ۱ یوم
  • هجوم إلكتروني يضرب إسرائيل ويبث أغاني للمقاومة الفلسطينية.. تفاصيل
  • أفادت صحيفة يدعوت أحرنوت الإسرائيلية بأن نظام الطوارئ التابع للشركة الإسرائيلية ماعار-تيك تعرض لاختراق إلكتروني يُنسب إلى إيران، مما أدى إلى تفعيل صفارات إنذار صاروخية وبث رسائل باللغة العربية وأغاني للمقاومة الفلسطينية عبر 20 روضة أطفال ومؤسسة تعليمية في جميع أنحاء البلاد.وقالت الصحيفة إن الهجوم نفذ على أيدي مجموعة القرصنة الإيرانية هندلة، التي أعلنت مسؤوليتها عن الاختراق. ووفقًا للتقارير، استغل المهاجمون واجهات أنظمة أزرار الطوارئ التابعة لشركة ماعار-تيك لتنفيذ الهجوم المنسق.إلى جانب تعطيل المدارس، قام فريق الهاكرز بإرسال عشرات الآلاف من الرسائل النصية إلى الإسرائيليين عبر الوصول إلى قاعدة بيانات...
  • CNN Arabicقبل ۱ یوم
  • السودان: عشرات القتلى في هجوم على المستشفي السعودي في الفاشر.. والإمارات تستنكر
  • (CNN)-- قُتل 70 شخصًا على الأقل بعد أن استهدفت غارة بطائرة بدون طيار آخر مستشفى عامل في مدنية الفاشر عاصمة ولاية شمال دارفور غربي السودان، في وقت متأخر، الجمعة، بحسب مسؤولين محليين ومنظمة الصحة العالمية.وقال المدير العام لمنظمة الصحة العالمية تيدروس أدهانوم غيبريسوس، السبت، إن المستشفى كان يمتلأ بالمرضى الذين يتلقون الرعاية وقت وقوع الهجوم، وقالت وزارة الخارجية السودانية إن ضحايا الضربة كانوا في الأساس من النساء والأطفال.ويعتبر الهجوم على المستشفى التعليمي السعودي في الفاشر أحدث تصعيد في سلسلة من أعمال العنف في الحرب الأهلية السودانية التي تتواصل منذ 20...
  • بوابة الوفدقبل ۱ یوم
  • نيجيريا.. مقتل 27 جنديًا في هجوم انتحاري
  • قتل 27 جنديًا نيجيريًا على الأقل في هجوم انتحاري في شمال شرق البلاد، بحسب ما أفاد مصدران عسكريان فرانس برس الأحد، في أحد أكثر الهجمات الانتحارية دموية التي استهدفت قوات الجيش في السنوات الأخيرة. نيجيريا.. انفجار شاحنة وقود يُطيح بحياة 18 شخصًا نيجيريا تتطلع للاستفادة من خبرات مصر الزراعية وأطلق الجيش حملة برّية تستهدف معقلا لتنظيم داعش- ولاية غرب إفريقيا في مثلّث تمبكتو الواقع بين ولايتي بورنو ويوبي في شمال شرق نيجيريا. وهاجم انتحاري بسيّارته المحمّلة متفجّرات كانت مخبّأة وسط نباتات كثيفة موكبا متحركا للقوّات قرابة الساعة 20,30 ت غ، بحسب...
  • جریدة الرؤیة العمانیةقبل ۲ یوم
  • "هواوي" تصدر إطار عمل لتأمين سلاسل توريد البرمجيات في دول "التعاون الإسلامي"
  •     مسقط- الرؤية أعلنت هواوي وبالتعاون مع فريق الاستجابة للطوارئ الحاسوبية في منظمة التعاون الإسلامي (OIC-CERT) وفريق الاستجابة الوطني للطوارئ الحاسوبية في سلطنة عُمان، إصدار إطار عمل جديد لأمن سلاسل توريد البرمجيات؛ يتضمن تقديم إرشادات مُهمّة للدول الأعضاء في منظمة التعاون الإسلامي بشأن إنشاء إدارة قوية لأمن سلاسل توريد البرمجيات الخاصة بها. وتأتي هذه الخطوة في وقتٍ مُهم بات فيه الأمن السيبراني يشكل أولوية قصوى للشركات في المنطقة؛ إذ يشير تقرير صادر عن شركة برايس ووترهاوس كوبرز (PwC) إلى أن 55% من شركات الشرق الأوسط تولي اهتماماً كبيراً بإجراءات...
  • صحیفة الجزیرةقبل ۲ یوم
  • بينهم أطفال ونساء.. مقتل وإصابة نحو 89 شخصًا في هجوم على المستشفى السعودي بالفاشر
  • قُتل نحو 70 شخصًا، بينهم أطفال ونساء، في هجوم على المستشفى السعودي في مدينة الفاشر المحاصرة في السودان، وهو الوحيد الذي لا يزال يعمل، وفقًا لما أعلنه مدير عام منظمة الصحة العالمية تيدروس أدهانوم جيبريسوس اليوم الأحد في منشور على منصة “إكس”. وكتب جيبريسوس: “الهجوم الفظيع على المستشفى السعودي في الفاشر بالسودان أسفر عن إصابة 19 ومقتل 70 بين مرضى ومرافقين”، وفقًا لـ”سكاي نيوز عربية”. وأضاف: “في وقت الهجوم كان المستشفى مكتظًا بالمرضى الذين يتلقون الرعاية”. ولم يحدد جيبريسوس الجهة التي شنت الهجوم، رغم أن المسؤولين المحليين ألقوا اللوم على...
  • صدى البلدقبل ۲ یوم
  • وزارة الداخلية تتصدى للجريمة الإلكترونية بتقنيات حديثة ومنظومة أمنية متطورة
  • عرضت قناة المحور خلال برنامج الخلاصة تقريرًا تناول جهود وزارة الداخلية المصرية في مكافحة الجريمة الإلكترونية باستخدام أحدث التقنيات التكنولوجية. وأشار التقرير إلى أن التطور السريع للتكنولوجيا حول الحواسيب من مجرد أدوات حسابية أو وسائل ترفيه إلى منصات تستخدم لتحقيق مكاسب غير مشروعة.وأوضح التقرير أن الجرائم الإلكترونية تطورت من اختراق المواقع وتسريب البيانات إلى استهداف شركات وبنوك ودول، وصولًا إلى الدارك ويب، وهو جزء مظلم من الإنترنت لا يخضع للقوانين أو الرقابة، حيث تُرتكب فيه جرائم خطيرة مثل تجارة المخدرات والأسلحة، وبيع الأعضاء البشرية، وغسيل الأموال، والابتزاز، وهجمات تستهدف البنية التحتية...
  • بوابة الوفدقبل ۳ یوم
  • الأمم المتحدة: عملية إزالة 42 مليون طن من الأنقاض بغزة معقدة
  • قال رئيس برنامج الأمم المتحدة الإنمائي أخيم شتاينر، إن نحو ثلثي المباني في قطاع غزة دمرت أو تضررت، ذاكرًا أن عملية إزالة ما يقدر بنحو 42 مليون طن من الأنقاض خطيرة ومعقدة. الأمم المتحدة: جيل كامل في غزة تعرض للترويع بسبب الحرب الإسرائيلية نحبكم كثيراً.. أهالي غزة يشكرون مصر والسيسي على الدعم الكبير بالمخيمات ورجح في مقابلة على هامش الاجتماع السنوي للمنتدى الاقتصادي العالمي في مدينة دافوس السويسرية، تعرض ما يتراوح بين 65% إلى 70% من المباني في غزة إلى التدمير الكي أو الجزئي. وذكر أن ما يقرب من 60 عامًا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار