عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية
تاريخ النشر: 27th, December 2024 GMT
تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.
استهداف جديد للقطاع النوويبحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.
تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.
منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا.
وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.
تقنيات جديدة وطرق هجوم معقدةعلى مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.
في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول.
من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.
أساليب متطورة وتهديدات طويلة الأمدلقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor).
تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.
مخاطر كبيرة وسرية عاليةيشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس.
كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.
من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.
ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."
خلاصةيظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.
المصدر: صدى البلد
كلمات دلالية: لهجوم السيبراني المزيد البرمجیات الخبیثة
إقرأ أيضاً:
خطة عاجلة لمواجهة ذروة الاستهلاك.. وزير الكهرباء يحشد القطاعات لتأمين الشبكة
عقد الدكتور الدكتور محمود عصمت وزير الكهرباء والطاقة المتجددة، اجتماعًا هامًا مع رؤساء شركات الإنتاج والنقل والتوزيع، في إطار جهود الوزارة المستمرة لتأمين الشبكة الموحدة ومواجهة أي تحديات قد تنجم عن ذروة الاستهلاك.
وفي إطار خطة العمل لتحقيق جودة التشغيل والارتقاء بمعدلات الأداء واستمرارا للمتابعة المستمرة لإجراءات مواجهة الفقد، وخفض استهلاك الوقود وتحسين جودة التغذية الكهربائية والحفاظ على استقرار واستدامة التيار الكهربائي، وتطبيق برامج الصيانة وفقا للمعايير والأكواد العالمية بجداول زمنية وتوقيتات محددة ومعلومة مسبقا لمشغل الشبكة القومية للكهرباء وصولا لتحقيق الكفاءة العامة للتشغيل وضمان تقديم خدمات كهربائية لائقة للمشتركين على كافة الاستخدامات.
اجتمع الدكتور محمود عصمت وزير الكهرباء والطاقة المتجددة بقيادات قطاع الكهرباء ورؤساء شركات إنتاج ونقل وتوزيع الكهرباء على مستوى الجمهورية، بحضور المهندسة صباح مشالي نائب الوزير، والمهندس جابر دسوقي رئيس الشركة القابضة لكهرباء مصر، والمهندسة منى رزق رئيس الشركة المصرية لنقل الكهرباء، وعدد من قيادات الوزارة.
استعرض الدكتور محمود عصمت خلال الاجتماع، الموقف داخل كل شركة بما يوضح معدلات الأداء، ومدى التقدم الذى تم احرازه خلال الفترة الماضية، ومجريات تنفيذ خطة العمل المرحلية برفع درجة الاستعداد وزيادة عدد فرق الطوارئ ومتابعة كفاءة التشغيل على مستوى كل شركة، ومعدلات البيع والتحصيل وحجم الفقد الفني والتجاري والآليات الخاصة بالرقابة والمتابعة لضمان تقديم خدمة لائقة، والتواصل الدائم مع المواطنين، لمتابعة استقرار التغذية وتلبية الاحتياجات الكهربائية بأعلى معايير الجودة وتحسين كفاءة الشبكة، وكذلك تم استعراض آليات بحث شكاوى المواطنين من خلال المنظومة المتكاملة لخدمات المواطنين بالوزارة، والتأكيد على دقة القراءات فى إطار برنامج القراءة الموحد، والمراجعة الدورية على العدادات، واستكمال تركيب العدادات مسبقة الدفع ومتابعتها بالإضافة إلى تكثيف أعمال الضبطية القضائية للمرور على الهندسات الأكثر فقداً ومواجهة سرقات التيار الكهربائي.
وعلى صعيد شركات إنتاج الكهرباء، تناول الاجتماع مناقشة خطة العمل ومجريات التشغيل والإجراءات التى يجرى تنفيذها لمواجهة الأعطال وخروج الوحدات من الخدمة وخطة الطوارئ السابقة واللاحقة لمنع العطل وكيفية التعامل معه من خلال خطوات مدونة ومحددة وملزمة لكافة فرق العمل المعنية، وكذلك تطبيق خطة ترشيد استهلاك الوقود والالتزام بمعايير الجودة والأمن والسلامة، ونتائج الأعمال خلال الفترة الماضية لتحسين جودة الإنتاج وكفاءة محطات التوليد، وشمل الاجتماع أنظمة الصيانة وبرنامج الربط بين برامج الصيانة ومخازن قطع الغيار والمعدات آلياً، و برامج الصيانة الاستباقية للحيلولة دون حدوث بعض الأعطال والحرص على وجود مخزون استراتيجي لقطع الغيار التى يستغرق الحصول عليها وقتا طويلا، وتم تناول الملاحظات التى تم تسجيلها من قبل لجان المرور والتعامل معها وتلافيها لتحسين معدلات أداء محطات توليد الكهرباء، وكذلك الموقف الفعلى وإجمالى الطاقة المولدة.
وجه الدكتور محمود عصمت بإستمرار العمل فى إطار الخطة المرحلية لمجابهة ارتفاع الأحمال وزيادة الاستهلاك خلال فصل الصيف، مؤكدا المتابعة المستمرة لمستجدات تنفيذ مشروعات دعم الشبكة الموحدة، ومجريات تأمين الطاقة الكهربائية اللازمة لكافة الاستخدامات، سيما المشروعات القومية كركيزة أساسية لخطة إعادة البناء والتنمية وكذلك الارتقاء بمستوى الخدمات المقدمة للمواطنين، موضحا أهمية التنسيق والتعاون والعمل بروح الفريق بين كافة أطراف المنظومة الكهربائية، مشيدا بتكاتف الجهود والتنسيق والتعاون من قبل الشركات التابعة خلال عطل الكوابل المغذية لمحطة محولات جزيرة الدهب، مشيرا إلى استمرار العمل على تطوير الشبكة القومية للكهرباء وتعزيز قدرتها على استيعاب زيادة الأحمال الكهربائية، وتحقيق أعلى مستويات الكفاءة وضمان الاستدامة والاستمرارية.
فبركوا شهادات جامعية.. استقالة نواب بسبب سير ذاتية مزورة في إسبانيا