أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
مفتي الجمهورية: نسعى لبناء جسور التعاون مع المؤسسات الدينية الرصينة بالعالم
التقى الرئيس ثارمان شانموجاراتنام، رئيس جمهورية سنغافورة، الدكتور نظير محمد عياد، مفتي الجمهورية، رئيس الأمانة العامة لدور وهيئات الإفتاء في العالم، وذلك في إطار زيارته الرسمية إلى دولة سنغافورة، التي تشهد نشاطًا مكثفًا في دعم العلاقات الدينية والعلمية بين البلدين.
في بداية اللقاء، عبّر الرئيس السنغافوري عن بالغ تقديره واعتزازه بجمهورية مصر العربية، قيادةً وشعبًا، مشيدًا بدور الأزهر الشريف كمنارة للعلم والاعتدال، وبما تمثله دار الإفتاء المصرية من مرجعية رصينة ووسطية في مجال الإفتاء، ومؤسسة قادرة على الإسهام في استقرار المجتمعات ، وحماية الأجيال من موجات التطرف والإرهاب.
وأكد الرئيس، عمق العلاقات التي تجمع بين مصر وسنغافورة، مثمنًا ما تقوم به مصر من جهود ملموسة في دعم القضايا العالمية، وتعزيز قيم التعايش والانفتاح على الآخر.
وأشار إلى اهتمام سنغافورة بتعزيز التعاون مع مصر في مختلف المجالات، لا سيما في المجالات العلمية والثقافية والاقتصادية، مؤكدًا أنه سيرتب لزيارة قريبة إلى جمهورية مصر العربية؛ دعمًا لهذا التوجه وتعبيرًا عن عمق العلاقات الثنائية.
من جانبه، ثمّن الدكتور نظير محمد عياد، مفتي الجمهورية، هذا اللقاء الكريم، معربًا عن تقديره لحرص القيادة السنغافورية على توثيق التعاون مع المؤسسات الدينية المصرية العريقة.
وأكد أن العلاقات بين مصر وسنغافورة ليست مجرد تعاون دبلوماسي فحسب، بل هي شراكة فكرية وحضارية تقوم على الاحترام المتبادل وتبادل الخبرات.
وأشار إلى أن دار الإفتاء المصرية تسعى بالتكامل مع الأزهر الشريف إلى بناء جسور التعاون مع المؤسسات الدينية الرصينة في العالم، والعمل المشترك على مواجهة التحديات الفكرية، وترسيخ خطاب رشيد، واعٍ بالواقع، أصيل في منطلقاته، مرن في أدواته.
تأتي زيارة مفتي الجمهورية إلى دولة سنغافورة؛ تأكيدًا على حرص دار الإفتاء المصرية على تعزيز التعاون مع المؤسسات الدينية والفكرية حول العالم، وترسيخ الحضور العلمي والدعوي لمصر، والمساهمة في دعم الخطاب الديني الوسطي الرشيد.
زيادة 5% فورًا من المرتب القادم.. الحكومة تزف بشرى سارة لملايين الموظفين