أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
جوتيريش: الهجمات الأخيرة على بورتسودان تمثل تصعيدًا مقلقًا
أعرب الأمين العام للأمم المتحدة أنطونيو جوتيريش عن قلقه العميق إزاء الهجمات التي شنتها في الأيام الأخيرة طائرات مسيرة على مدينة بورتسودان، محذرًا من أن هذه الضربات تمثل تصعيدًا كبيرًا في الحرب الدائرة في السودان بين الجيش وقوات الدعم السريع.
وقال ستيفان دوجاريك، المتحدث باسم الأمين العام، في بيان يوم اللابعاء: "هذا التصعيد الكبير قد يؤدي إلى سقوط ضحايا مدنيين على نطاق واسع وتدمير أكبر للبنية التحتية الحيوية في المدينة الواقعة على البحر الأحمر، والتي استُهدف العديد من المواقع الاستراتيجية فيها بطائرات مسيرة.
أخبار متعلقة خلال استقباله الشرع.. ماكرون يدعو إلى رفع العقوبات عن سورياخبراء أمميون: على العالم أن يتحرك فورًا لمنع القضاء على فلسطينيي غزةتعقيد عمليات الإغاثةوأضاف المتحدث أن هذه الهجمات على نقطة الدخول الرئيسية للمساعدات الإنسانية إلى السودان تهدد أيضًا بزيادة الاحتياجات الإنسانية وتعقيد عمليات الإغاثة في بلد تمزقه منذ عامين حرب بين الجيش وقوات الدعم السريع.
وأعرب جوتيريش أيضًا عن "الانزعاج إزاء تمدد النزاع إلى منطقة فر إليها العديد من النازحين من العاصمة الخرطوم ومناطق أخرى".
وأرجع دوجاريك سبب تمدد الحرب إلى "غياب الإرادة السياسية لدى الأطراف للعودة إلى طاولة المفاوضات".
انطلاق معرض “صنع في مصر” بطرابلس يوليو المقبل