كاسبرسكي: هذه الجماعة تمثل تهديداً كبيراً للعالم الرقمي وسلاسل الإمداد

تُعدّ Lazarus إحدى أنشط الجهات التخريبية في مجال التهديدات الرقمية في العالم، والتي تنشط منذ عام 2009 أو قبله وفقا لما ذكرته معامل كاسبرسكي. ووقفت هذه العصابة وراء حملات تجسّس رقمي كبيرة وهجمات واسعة النطاق ببرمجيات الفدية، ورُصدت تهاجم مؤسسات عاملة في الصناعات الدفاعية وسوق العملات الرقمية، إذ يبدو أنها اختارت تطبيق مجموعة متنوعة من الأدوات المتقدمة الواقعة تحت تصرفها، على أهداف جديدة.

ولاحظ باحثو كاسبرسكي في يونيو 2021 أن العصابة شنّت هجمات على مؤسسات عاملة في الصناعات الدفاعية باستخدام منظومة MATA متعددة المنصّات للبرمجيات الخبيثة، والتي يمكنها استهداف ثلاثة أنظمة تشغيل هي Windows وLinux وmacOS. وكانت Lazarus استخدمت هذه المنظومة لمهاجمة العديد من القطاعات لأغراض جُرمية، كسرقة قواعد بيانات العملاء ونشر برمجيات الفدية. لكن باحثي كاسبرسكي تتبّعوا استخدام Lazarus لمنظومة MATA التخريبية في أغراض التجسّس الرقمي. وأقدمت العصابة على زرع تروجان للتجسس في نسخة من تطبيق يُعرف أن الضحية المستهدفة تستخدمه، وهو أسلوب تشتهر به هذه العصابة.

تجدر الإشارة إلى أن هذه ليست المرة الأولى التي تهاجم فيها Lazarus الصناعات الدفاعية؛ إذ كانت نفّذت حملة سابقة دُعيت بالاسم ThreatNeedle بطريقة مماثلة في منتصف عام 2020.

كذلك رُصدت Lazarus وهي تعزز قدرات الهجوم على أهدافها عبر سلاسل التوريد باستخدام مجموعة DeathNote المحدثة من الأدوات التخريبية، والتي تتألف من نسخة محدثة من BLINDINGCAN، البرمجية الخبيثة التي أبلغت عنها في السابق وكالة الأمن الرقمي وأمن البنية التحتية الأمريكية. ووجد باحثو كاسبرسكي حملات استهدفت مركز أبحاث في كوريا الجنوبية وشركة لحلول مراقبة الأصول التقنية. ففي حالة مركز الأبحاث، وجد باحثو كاسبرسكي أن Lazarus طورت سلسلة إصابة انبثقت من برمجية أمنية رسمية كورية وجعلوها تنشر برمجيات خبيثة، أما في الحالة الثانية فكان الهدف شركة في لاتفيا تعمل على تطوير حلول مراقبة للأصول التقنية، ما يُعدّ ضحية غير تقليدية لعصابة الإنترنت التخريبية.

واستخدمت Lazarus، في إطار سلسلة الإصابة، أداة تنزيل تسمى Racket وقّعت على موثوقيتها باستخدام شهادة مسروقة، كما اخترقت خوادم ويب عبر ثغرات أمنية وحملت عليها العديد من الشيفرات النصية لفرز الغرسات الخبيثة والتحكّم فيها على الأجهزة التي تنجح في اختراقها.

تابعنا على

حساب أرقام الإمارات

تابع

حساب أرقام العالمية

تابع

حساب أرقام

تابع

يوتيوب

لينكد إن

شاهد كل التعليقات بالموقع

التعليقات {{getCommentCount()}}

كن أول من يعلق على الخبر

رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}

تعديل

تبليغ

عذرا : لقد انتهت الفتره المسموح بها للتعليق على هذا الخبر

الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي بوابة أرقام المالية. وستلغى التعليقات التي تتضمن اساءة لأشخاص أو تجريح لشعب أو دولة. ونذكر الزوار بأن هذا موقع اقتصادي ولا يقبل التعليقات السياسية أو الدينية.

×

كاسبرسكي: هذه الجماعة تمثل تهديداً كبيراً للعالم الرقمي وسلاسل الإمداد

التعليقات {{getCommentCount()}}

رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}

{{comment.DisplayName}}