بوابة الوفد:
2025-07-30@06:30:17 GMT

كاسبرسكي تكشف عن حملة جديدة لمجموعة Lazarus سيئة السمعة

تاريخ النشر: 30th, October 2023 GMT

كشف فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) عن حملة جديدة من قبل مجموعة Lazarus تستهدف المؤسسات في جميع أنحاء العالم. وشملالبحث الذي تم تقديمه في قمة المحللين الأمنيين (SAS) عن حملة تهديدات متقدمة مستمرة، يتم توزيعها عبر برمجية خبيثة، ويتم نشرها عبر البرامج الشرعية.

اكتشف فريق البحث والتحليل العالمي سلسلة من الحوادث السيبرانية التي تضمنت إصابة أهداف عبر برامج شرعية مصممة لتشفير اتصالات الويب باستخدام الشهادات الرقمية.

وعلى الرغم من الإبلاغ عن الثغرات وتصحيحها، لا تزال المنظمات حول العالم تستخدم الإصدار المصاب من البرنامج، وهو ما يوفر نقطة دخول لمجموعة Lazarus. 

أظهر المجرمين مستوى عالٍ من التطور، حيث استخدم تقنيات التهرب المتقدمة وفعّل برمجية «SIGNBT» الخبيثة للسيطرة على الضحية. كما استخدمت المجموعة أداة LPEClient المعروفة جيداً، والتي شوهدت سابقاً في عمليات استهداف لكل من مقاوليفي قطاع الدفاع والمهندسين النوويين وقطاع العملات المشفرة. تعمل هذه البرمجية الخبيثة كنقطة انتشار للعدوى وتلعب دوراً مهماً في تحديد سمات الضحية وإيصال الحمولة. وتشير ملاحظات باحثي كاسبرسكي إلى أن دور أداة LPEClient في هذه الهجمات وغيرها يتماشى مع أساليب مجموعة Lazarus، كما رأينا أيضًا في هجوم سلسلة التوريد الشهير الذي استهدف شركة 3CX.

كشفت التحقيقات الإضافية أن البرمجية الخبيثة التي أطلقتها مجموعة Lazarus قد استهدفت أولى ضحاياها، وهي شركة تزويدبالبرمجيات، في عدة مناسبات حتى الآن. يشير هذا النمط من الهجمات المتكررة إلى كون المجموعة مصممة ومركّزة بشدة، ومن المحتمل أن يكون القصد هو سرقة الكود المصدري شديد الأهمية أو تعطيل سلسلة توريد البرمجيات. استغل مصدر التهديد الثغرات في برمجيات الشركة ووسع من تأثيرها عبر استهداف الشركات الأخرى التي استخدمت الإصدار غير المصحح من البرنامج. تعرفت خدمة Endpoint Security من كاسبرسكي على التهديد بشكل استباقي، ومنعت بذلك المزيد من الهجمات ضد أهداف أخرى.

قال سيونغسو بارك، باحث أمني رئيسي في فريق البحث والتحليل العالمي في كاسبرسكي:" إن النشاط المستمر لمجموعة Lazarus هو شهادة على قدراتها المتقدمة ومحفزاتها التي لا تتزعزع. إذ تعمل المجموعة على مستوىً عالمي، وتستهدف مجالاً واسعاً من القطاعات بمجموعة متنوعة من الأساليب. ويشير ذلك إلى تهديد مستمر ودائم التطور يتطلب مزيداً من اليقظة".

المصدر: بوابة الوفد

كلمات دلالية: كاسبرسكي الحوادث السيبرانية الويب

إقرأ أيضاً:

تركيا تنضم إلى "بيان بوغوتا" لمجموعة لاهاي المناهضة لـ"إسرائيل"

صفا

سلمت تركيا الحكومة الكولومبية مذكرة توضح فيها انضمامها إلى بيان بوغوتا المشترك لمجموعة لاهاي التي تتناول التدابير المقترحة ضد "إسرائيل" على خلفية ارتكابها إبادة جماعية في قطاع غزة.

المذكرة سلمتها وزارة الخارجية التركية في 25 يوليو/ تموز الحالي، للحكومة الكولومبية، التي تفيد فيها بأن تركيا ليست ملزمة بالإشارات إلى "اتفاقية الأمم المتحدة لقانون البحار" الواردة في البيان.

وبحسب معلومات على الموقع الرسمي لمجموعة لاهاي، أبدت تركيا تحفظها على عبارات متعلقة باتفاقية الأمم المتحدة لقانون البحار الموجودة في المادتين الثانية والثالثة من البيان، مؤكدة أن انضمامها إلى البيان المشترك لن تؤدي إلى أي تغيير في موقفها القانوني الحالي فيما يتعلق باتفاقية الأمم المتحدة لقانون البحار.

وتحفظ تركيا يتعلق بالإشارات الواردة في المادتين بالبيان بشأن اتفاقية الأمم المتحدة لقانون البحار، ولا يشمل باقي مواد البيان.

وتنص المادة الثانية في البيان على أنه "في جميع الحالات التي يكون فيها هناك خطر واضح من استخدام السفن لنقل الأسلحة والذخيرة والوقود العسكري والمعدات العسكرية ذات الصلة والمواد ذات الاستخدام المزدوج إلى إسرائيل؛ يجب ضمان عدم استخدام مياهنا الإقليمية وموانئنا لتسهيل أو تمكين أنشطة تساهم في ارتكاب الإبادة الجماعية وجرائم الحرب والجرائم ضد الإنسانية وانتهاكات أخرى للقانون الدولي. ويتم ذلك ضمن نطاق مناطق صلاحيتنا البحرية، وحيثما كان ذلك مناسبًا، مع الالتزام التام بقواعد القانون الدولي ذات الصلة، بما في ذلك اتفاقية الأمم المتحدة لقانون البحار، لمنع مرور هذه السفن أو رسوها أو حصولها على خدمات في أي ميناء".

فيما تنص المادة الثالثة على أنه "يجب منع نقل الأسلحة والذخيرة والوقود العسكري والمعدات العسكرية ذات الصلة والمواد ذات الاستخدام المزدوج إلى إسرائيل بواسطة السفن التي ترفع أعلامنا؛ وفي حال انتهاك هذا الحظر يجب ضمان المساءلة الكاملة، بما في ذلك إمكانية سحب علم الدولة. ويُنفذ ذلك مع الالتزام الكامل بقواعد القانون الدولي ذات الصلة، بما في ذلك اتفاقية الأمم المتحدة لقانون البحار، وعدم تقديم أي دعم مباشر أو غير مباشر لاستمرار الوجود غير القانوني لإسرائيل في الأراضي الفلسطينية المحتلة".

ولا يتضمن بيان بوغوتا خطة عمل منفصلة، بل يتضمن عددًا من التدابير التي يتعين اتخاذها ضد "إسرائيل".

مقالات مشابهة

  • وکالة الصحافة الفلسطینیةقبل ۴ ساعة
  • تركيا تنضم إلى "بيان بوغوتا" لمجموعة لاهاي المناهضة لـ"إسرائيل"
  • صفا سلمت تركيا الحكومة الكولومبية مذكرة توضح فيها انضمامها إلى بيان بوغوتا المشترك لمجموعة لاهاي التي تتناول التدابير المقترحة ضد إسرائيل على خلفية ارتكابها إبادة جماعية في قطاع غزة. المذكرة سلمتها وزارة الخارجية التركية في 25 يوليو/ تموز الحالي، للحكومة الكولومبية، التي تفيد فيها بأن تركيا ليست ملزمة بالإشارات إلى اتفاقية الأمم المتحدة لقانون البحار الواردة في البيان. وبحسب معلومات على الموقع الرسمي لمجموعة لاهاي، أبدت تركيا تحفظها على عبارات متعلقة باتفاقية الأمم المتحدة لقانون البحار الموجودة في المادتين الثانية والثالثة من البيان، مؤكدة أن انضمامها إلى البيان المشترك لن...
  • صدى البلدقبل ۶ ساعة
  • تسريبات جديدة تكشف عن ترقية كبيرة لهاتف Galaxy S26 Ultra
  • بدأت تتكثف التسريبات المتعلقة بهاتف سامسونج الرائد المقبل، Galaxy S26 Ultra، المقرر إطلاقه العام المقبل. ورغم تباين الشائعات في بعض التفاصيل، فإن تسريبًا جديدًا من المسرب الموثوق IceUniverse يشير إلى أن الهاتف قد يمثل نقلة نوعية حقيقية على مستوى التصميم والمواصفات.تصميم أنحف وأخف… مع أبعاد أكبربحسب IceUniverse، من المتوقع أن يتميز Galaxy S26 Ultra بسماكة تقل عن 7 ملم، ليصبح بذلك من أنحف الهواتف الذكية المتميزة في السوق. كما يُرجح أن يكون الهاتف أخف وزنًا من Galaxy S25 Ultra، مما يمنحه ميزة كبيرة من حيث سهولة الاستخدام والمحمولية.في المقابل، قد يكون الهاتف...
  • عربی۲۱قبل ۱ یوم
  • حكومة غزة تكشف عدد شاحنات المساعدات التي دخلت غزة ومصيرها
  • قال المكتب الإعلامي الحكومي في غزة، مساء الاثنين، إن دولة الاحتلال سمحت بإدخال 87 شاحنة مساعدات إلى القطاع، وأكد أن غالبيتها تعرض للسرقة تحت حمايتها. وأضاف المكتب في بيان أن ما دخل اليوم إلى قطاع غزة لا يتعدى 87 شاحنة مساعدات، وقد تعرضت غالبيتها للنهب والسَّرقة بفعل الفوضى التي يُكرّسها الاحتلال الإسرائيلي عمدا. وأشار إلى أن جيش الاحتلال الإسرائيلي ارتكب مجزرة مركّبة، بدأت برفض إدخال شاحنات المساعدات، قبل أن يستهدف عناصر تأمينها التابعة للعشائر والعائلات، ما أدى إلى استشهاد 11 شخصا. وتابع بيان المكتب، بعد التأكد من...
  • وکالة سوا الإخباریةقبل ۱ یوم
  • هآرتس تكشف خطة نتنياهو التي سيطرحها على الكابينت بشأن غزة
  • قالت صحيفة هآرتس الإسرائيلية ، مساء الاثنين 28 يوليو / تموز 2025 ، إن رئيس الوزراء بنيامين نتنياهو يعتزم طرح خطة على الكابينيت الأمني والسياسي المصغّر، تقضي بضمّ تدريجي لأجزاء من قطاع غزة ، وذلك في محاولة لإبقاء وزير المالية، بتسلئيل سموتريتش، ضمن الحكومة. وبحسب هآرتس ، تنصّ الخطة على أن تُمهل إسرائيل حركة حماس عدة أيام للموافقة على اتفاق لوقف إطلاق النار، وفي حال رفضها، تبدأ إسرائيل بضم مناطق من القطاع بشكل تدريجي. ووفق هآرتس، سيُعرض هذا المخطط على الكابينيت بعد قرار نتنياهو زيادة حجم المساعدات الإنسانية لغزة...
  • یمانیونقبل ۱ یوم
  • وزارة العدل تكشف جريمة جديدة للجيش السعودي بحق مواطنين يمنيين في جيزان
  • يمانيون | أدانت وزارة العدل وحقوق الإنسان، بأشد العبارات، الجريمة الوحشية التي ارتكبها جنود من الجيش السعودي بحق أربعة مواطنين يمنيين من أبناء مديرية الظاهر بمحافظة صعدة، وذلك بعد اعتقالهم في منطقة جيزان وتعذيبهم بطرق وصفت بالهمجية واللا إنسانية. وأكدت الوزارة، في بيان رسمي صدر اليوم الاثنين، أن المواطنين الأربعة تعرضوا لأبشع صنوف التعذيب، شملت الحرق المباشر والجلد المبرح، في انتهاك صارخ لكل الأعراف والمواثيق الدولية التي تجرّم التعذيب وتحرّم المعاملة المهينة. وأشار البيان إلى أن الضحيتين يحيى مهدي شويان الصالحي ومحمد لابص عقبي تعرضا للتعذيب بالحرق، فيما تعرض كل...
  • الأسبوعقبل ۲ یوم
  • تحديثات جديدة.. لعبة الحبار في نسختها 2025
  • تزايد البحث خلال الساعات القليلة الماضية على لعبة الحبار «Squid Game 2025» عبر محركات البحث جوجل، كما تصدرت قوائم الألعاب الأكثر تحميلا عالميا مع بداية العام حيث تجاوزت توقعات الجماهير المتحمسة لمسلسل «لعبة الحبار» الشهير. إطلاق لعبة الحبار «Squid Game 2025» رسميًا وشهد بداية عام 2025 إصدار النسخة الرسمية من لعبة «Squid Game 2025»، وهى لعبة إلكترونية مستوحاة من المسلسل الكوري الشهير الذي حصد شعبية واسعة حول العالم. مميزات لعبة الحبار «Squid Game 2025» وتتميز «Squid Game 2025» بعدة مميزات أبرزها جرافيك عالي الجودة وآليات لعب مبتكرة تحاكي الأجواء المشوقة...
  • عین لیبیاقبل ۲ یوم
  • «ويب غايد».. تجربة جديدة من غوغل تعيد تشكيل البحث الإلكتروني
  • أعلنت شركة غوغل عن إطلاق تجربة جديدة مدعومة بالذكاء الاصطناعي تُدعى “ويب غايد” (Web Guide) ضمن مشروعها التجريبي “Search Labs“، في خطوة تهدف إلى إعادة تنظيم نتائج البحث بطرق أكثر تفاعلية وذكاءً، بما يواكب تطورات استخدام الذكاء الاصطناعي في تحسين جودة التصفح والوصول إلى المعلومة. وتُعد خاصية “ويب غايد” نسخة محسّنة من تقنية “التوزيع المتفرّع” التي كانت غوغل قد استخدمتها سابقًا ضمن خاصية “وضع الذكاء الاصطناعي” (AI Mode)، وتعمل الخاصية الجديدة اعتمادًا على منصة محادثة الذكاء الاصطناعي “جيمناي” (Gemini)، ما يُمكّن المحرك من فهم نوايا المستخدم بدقة وتحليل السياق لتقديم...
  • الجزیرةقبل ۳ یوم
  • غوغل تكشف عن ميزة ذكاء اصطناعي جديدة في محرك البحث
  • أعلنت غوغل عبر مدونتها الرسمية عن طرح ميزة ذكاء اصطناعي جديدة في محرك البحث الخاص بها تدعى ويب جايد (Web Guide) التي تعمل بآلية مختلفة عن بقية المزايا، وفق تقرير نشره موقع لايف هاكر (LifeHacker) التقني. ويكمن الاختلاف في الميزة الجديدة لكونها تجمع الروابط المتشابهة معا وتضع وصفا مختصرا لها حتى يتعرف المستخدم على المحتوى الموجود بها وإن كان مناسبا لما يبحث عنه أم لا، وذلك وفق التقرير. ويختلف هذا الوضع عن وضع الذكاء الاصطناعي المعتاد في محرك البحث الذي يلخّص الروابط ويضع إجابة مختصرة أعلى محرك البحث أو يتعامل...
  • الموقع بوستقبل ۳ یوم
  • جماعة هاكرز التي نفت هجوم سيبراني على سيرفرات الاتصالات بصنعاء تكشف عن المواقع التي استهدفتها
  • قالت جماعة الهاكرز التي تطلق على نفسها اسم S4uD1Pwnz التي نفذت عمليات هجوم سيبراني على سيرفرات الإتصالات في صنعاء في ال24 من يوليو إنها تمكنت من العثور على عدد من المواقع الحساسة المرتبطة بالميليشيا، منها البنك المركزي، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش.   وأضافت أنها عثرت على منافذ الخطوط الأرضية فايبر و ADSL، وتمكنوا من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات للشبكات الداخلية وجميع الخدمات.   وذكرت أنه تم تدمير الجهاز بشكل كامل وضبط المصنع.   وتوقعت حدوث...
  • العرب القطریةقبل ۳ یوم
  • ميزة جديدة لتنظيم البحث بالذكاء الاصطناعي
  • أعلنت شركة «جوجل» عن إطلاق ميزة تجريبية جديدة تدعى «Web Guide»، وهي أداة مدعومة بتقنيات الذكاء الاصطناعي تهدف إلى تنظيم نتائج البحث على نحو أكثر ذكاء ووضوحا، من خلال جمع الروابط وتصنيفها بطريقة تسهّل على المستخدمين الوصول إلى المعلومات المطلوبة. وتتوفر هذه الميزة حاليا للمستخدمين عبر المنصة التجريبية «Search Labs»، بعد تفعيلها يدويا. وتعتمد «Web Guide» على إصدار مخصص من نموذج الذكاء الاصطناعي «جيمني Gemini AI» لمعالجة استفسارات المستخدمين، حيث تقوم بإعادة ترتيب النتائج التقليدية المعروفة بـ «الروابط الزرقاء العشرة»، وتصنيفها ضمن فئات مترابطة، كما تولد أسئلة ذات صلة باستخدام...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار