هاكرز بكوريا الشمالية يستهدفون قطاع الطاقة النووية بهجمات إلكترونية معقدة
تاريخ النشر: 22nd, December 2024 GMT
كشف باحثون من شركة Kaspersky عن تصعيد جديد في أنشطة مجموعة الهاكرز الشهيرة المرتبطة بكوريا الشمالية، Lazarus Group.
إذ بدأت المجموعة توجيه هجماتها نحو قطاع الطاقة النووية، مستهدفة شركات تعمل في هذا المجال.
محاولات لاختراق مؤسسات ذات قيمة عالية
تشير التقارير إلى أن هذه الهجمات تمثل جزءًا من جهود متزايدة لاستهداف القطاعات ذات الأهمية الأمنية، مثل الدفاع والطيران والعملات المشفرة.
يعتقد أن المنظمات النووية اصبحت الآن ضمن قائمة الأهداف التي تسعى Lazarus Group لاختراقها.
أسلوب الهجوم: تطور مستمر في التكتيكات
في واحدة من الهجمات الحديثة، أوضحت Kaspersky أن المجموعة أرسلت ملفات أرشيف تحتوي على برامج خبيثة لموظفين في منظمة مرتبطة بالطاقة النووية.
استمرت هذه المحاولات على مدار شهر كامل.
أظهرت التحقيقات سلسلة عدوى معقدة تشمل عدة أنواع من البرمجيات الضارة، منها برامج downloader، loader، وbackdoor، مما يعكس تطور الأساليب التي تتبعها المجموعة لتحسين قدرتها على البقاء داخل الأنظمة المصابة.
ارتباط بالهجمات السابقة: عملية DreamJob
تشير التقارير إلى أن هذه الهجمات الجديدة هي امتداد لحملة سابقة تُعرف باسم Operation DreamJob. تعتمد الحملة على خداع الضحايا عبر تقديم ملفات تبدو كاختبارات تقييم تكنولوجية، لكنها تحتوي على ملفات أرشيف مفخخة.
عندما يفتح الضحية هذه الملفات، يبدأ تسلسل معقد من التنزيلات والروابط المؤدية إلى برمجية خبيثة تتيح التحكم عن بُعد في الأنظمة المصابة.
أداة جديدة: CookiePlus
ما يميز الهجمات الأخيرة هو استخدام أداة جديدة تُعرف باسم CookiePlus.
تعمل هذه البرمجية داخل ذاكرة النظام لتحميل برمجيات خبيثة على شكل مكونات إضافية plugins، مما يجعل اكتشافها أكثر صعوبة بالنسبة لأدوات الأمان الشبكية.
وصف باحثو Kaspersky هذه الخطوة بأنها استراتيجية غير تقليدية للمجموعة، مشيرين إلى أن إدخال برمجيات خبيثة جديدة يعكس تطورًا مستمرًا في أساليبهم لتجنب الاكتشاف وتحسين فاعلية الهجمات.
خلاصةتعد هذه الهجمات تصعيدًا جديدًا في تهديدات مجموعة Lazarus Group، مما يثير القلق حول أمن المؤسسات التي تعمل في القطاعات الحيوية.
مع استمرار تطور أساليب القرصنة، تحتاج الشركات إلى تعزيز أنظمتها الأمنية لمواجهة هذا النوع من التهديدات المتطورة.
المصدر: صدى البلد
كلمات دلالية: هاكرز بكوريا الشمالية بالطاقة النووية المزيد
إقرأ أيضاً:
بينهم 12 طفلا.. مقتل 36 فلسطينيا بهجمات إسرائيلية على غزة
قُتل 36 فلسطينيا بينهم 15 سيدة و12 طفلا، وأصيب العشرات، في هجمات إسرائيلية استهدفت مناطق متفرقة من قطاع غزة منذ فجر الثلاثاء، في إطار حرب الإبادة الجماعية التي ترتكبها تل أبيب منذ أكثر من 21 شهرا.
وفي أحدث الهجمات، أفادت مصادر طبية للأناضول بمقتل 4 فلسطينيين وإصابة 30 آخرين باستهداف إسرائيلي لتجمعات مدنيين أثناء انتظارهم الحصول على مساعدات أمريكية قرب مركز التوزيع في محيط محور نتساريم وسط القطاع.
وفي وقت سابق، قالت المصادر بأن الجيش الإسرائيلي ارتكب مجزرة دامية في قصف عدة منازل بمخيم النصيرات وسط القطاع أسفرت عن مقتل 30 فلسطينيا بينهم 14 سيدة و12 طفلا.
وقال شهود عيان للأناضول بأن الجيش الإسرائيلي استهدف منازل "نبهان، وصيام، وأبو عطايا" في منطقة المخيم الجديد شمال مخيم النصيرات.
وأفادوا بأنه تم انتشال جثة تعود لجنين كان في بطن والدته وتطاير من أحشائها مع شدة الانفجار.
وفي مدينة غزة، قُتل رجل وزوجته وأصيب آخرون في قصف إسرائيلي استهدف شقة في بناية سكنية قرب دوار حيدر غربي المدينة.
وواصل الجيش الإسرائيلي خلال ساعات الليل تنفيذ عمليات نسف لمنازل ومبان سكنية شرق غزة وخان يونس (جنوب).
ومنذ 7 أكتوبر/ تشرين الأول 2023، تشن إسرائيل بدعم أمريكي حرب إبادة جماعية بغزة تشمل القتل والتجويع والتدمير والتهجير القسري، متجاهلة النداءات الدولية كافة وأوامر لمحكمة العدل الدولية بوقفها.
وخلفت الإبادة، بدعم أمريكي، أكثر من 205 آلاف فلسطيني بين شهيد وجريح، معظمهم أطفال ونساء، وما يزيد على 9 آلاف مفقود، إضافة إلى مئات آلاف النازحين ومجاعة أزهقت أرواح كثيرين.
لقاء جعجع – جنبلاط... تحالف انتخابي ع القطعة