أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
تاريخ النشر: 3rd, November 2024 GMT
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
المصدر: صدى البلد
كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس
إقرأ أيضاً:
باسم يوسف: الغرب يخلق أكاذيب ضخمة تُخيف الناس وتمنعهم من التفكير
قال الإعلامي باسم يوسف إن الإعلام الغربي استخدم بعد أحداث 7 أكتوبر استراتيجية إعلامية منظمة لتشكيل الرأي العام ضد القضية الفلسطينية، تشبه في طبيعتها أسلوب «الصدمة والرعب» الذي استخدم خلال حرب العراق، موضحًا أن هذا النمط من الدعاية يعتمد على خلق أكاذيب ضخمة وصادمة تبقى راسخة في أذهان الجمهور لفترات طويلة.
وأضاف يوسف، خلال حواره مع الإعلامي أحمد سالم في برنامج «كلمة أخيرة» على قناة ON، أن هذه الأكاذيب عادة ما تكون بسيطة ومباشرة لكنها شديدة التأثير النفسي، إذ تجعل المتلقي يشعر بالذنب إذا حاول التشكيك أو طرح الأسئلة، قائلاً: «اخلق كدبة كبيرة جدًا، مركزة وعاطفية، وخلي الناس تحس بالذنب لو فكرت تسأل عن التفاصيل، ولما الكدبة تتكشف بيكون الوضع اتغير خلاص والمفاوضات بقت في صالحهم».
وأشار إلى أن الغرب يستغل عامل الوقت لتجميل صورته أمام الرأي العام عبر تصريحات شكلية، مثل الإعلان عن وقف شحنات سلاح أو الاعتراض اللفظي على ما يحدث، في حين لا يتغير شيء فعلي على الأرض، مضيفًا أن هذه التكتيكات ليست جديدة، بل تُستخدم في كل صراع دولي لإعادة تشكيل الوعي الجمعي.
وأكد يوسف أن «الناس في الغرب بيصدقوا الكدبة الأولى»، لأنها تصدمهم وتمنعهم من التفكير النقدي أو مراجعة الحقائق، مشيرًا إلى أن الإلهاء الإعلامي أصبح أكثر تعقيدًا واتساعًا مما كان عليه في السابق، ما يجعل المواطن العادي غير مدرك لحقيقة حجم المأساة الإنسانية.
واختتم حديثه بالتأكيد على أن الوعي هو الضحية الحقيقية في ظل هذه الحملات الإعلامية المنظمة، قائلاً: «الإلهاء بقى أكبر بكتير، والوعي هو اللي بيدفع الثمن».
اجتماع تنسيقي لمناقشة تطوير منظومة الدواء بالمستشفيات الجامعية بقنا