كاسبرسكي: عصابة التهديدات المتقدمة المستمرة Lazarus تستهدف الصناعات الدفاعية

الوفد 0 تعليق ارسل طباعة تبليغ حذف

 استطاع باحثو كاسبرسكي رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ العام 2009 ونُسب إليها عدد من الحملات التخريبية الواسعة متعددة الأوجه.

 

وقد سعت هذه العصابة منذ أوائل العام 2020 في استهداف قطاع الصناعات الدفاعية بمنفذ خلفي متخصّص يطلق عليه اسم ThreatNeedle ويتحرك أفقيًا عبر الشبكات المصابة لجمع المعلومات الحساسة.
 
تُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية، وبينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات

المالية، يبدو أنها حرصت في بداية العام 2020 على أضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
 
وأدرك باحثو كاسبرسكي هذا الأمر لأول مرة عندما استُدعوا للمساعدة في الاستجابة لحادث أمن رقمي استهدف إحدى الجهات، فاكتشفوا أن الجهة قد وقعت ضحية لمنفذ خلفي متخصص (نوع من البرمجيات الخبيثة التي تسمح بالتحكم الكامل عن بُعد في الجهاز)، وباستطاعة هذا المنفذ الخلفي المسمى ThreatNeedle أن يتحرّك بشكل جانبي، أو أفقي، عبر الشبكات المصابة ويستخرج المعلومات السرية منها، وتأثرت جهات في أكثر من عشرة بلدان حتى الآن بهذه الحملة التخريبية.
 

وصف سيونجسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، عصابة Lazarus بأنها "ربما كانت الأكثر نشاطا بين مجموعات التهديدات الرقمية في العام 2020"، مشيرًا إلى ما يبدو عدم تغيّر هذا الأمر في المستقبل القريب، وقال: "أفاد فريق تحليل التهديدات في Google، في شهر يناير من هذا العام، أن Lazarus شوهدت تستخدم هذا المنفذ الخلفي نفسه لاستهداف باحثين أمنيين، وسنواصل مراقبة الوضع عن كثب متوقعين رؤية المزيد من الهجمات القائمة على ThreatNeedle".
 
قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن "تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، وإنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد".

0 تعليق