عملية DreamJob .. هجوم هاكرز يتطور بتقنيات معقدة لاستهداف القطاعات النووية والدفاعية
تاريخ النشر: 27th, December 2024 GMT
تواصل عملية DreamJob، الهجوم السيبراني الماكر الذي تقوده مجموعة Lazarus، تطورها بتكتيكات متقدمة مع مرور أكثر من خمس سنوات على انطلاقه، وفقًا لتقرير فريق الأبحاث والتحليل العالمي في كاسبرسكي.
استهداف جديد للقطاع النوويبحسب “ it-daily”،كان آخر ضحايا هذا الهجوم هم موظفون من منظمة مرتبطة بالقطاع النووي، حيث تم استهدافهم من خلال ثلاثة ملفات أرشيفية تم التلاعب بها لتبدو كاختبارات تقييم مهارات لمتخصصي تكنولوجيا المعلومات.
تستفيد هذه الحملة المستمرة من مجموعة من البرمجيات الخبيثة المتطورة، بما في ذلك CookiePlus، وهو باب خلفي جديد تم اكتشافه مؤخرًا وكان مُتخفّيًا كإضافة مفتوحة المصدر.
منذ انطلاقها في عام 2019، عندما استهدفت الحملة شركات عالمية مرتبطة بالعملات الرقمية، توسعت عملية DreamJob بشكل ملحوظ في 2024 لتشمل شركات تكنولوجيا المعلومات والدفاع في أوروبا، أمريكا اللاتينية، كوريا الجنوبية، وأفريقيا.
وتكشف أحدث تقارير كاسبرسكي عن استهداف موظفين في منظمة نووية بالبرازيل وموظفين في قطاع غير محدد في فيتنام.
تقنيات جديدة وطرق هجوم معقدةعلى مدار شهر، استهدفت Lazarus موظفين من نفس المنظمة بشكل متكرر، حيث تلقي هؤلاء الموظفون ملفات أرشيفية متعددة تم تمويهها على أنها اختبارات مهارات لمناصب تكنولوجيا المعلومات في شركات دفاعية وفضائية.
في البداية، تم إرسال أول ملف أرشيفي إلى هدفين داخل نفس المنظمة، وبعد شهر، حاولت المجموعة تنفيذ هجمات أكثر عدوانية على الهدف الأول.
من المحتمل أن تكون المجموعة قد استخدمت منصات البحث عن الوظائف مثل LinkedIn لتوجيه التعليمات الأولية والوصول إلى الأهداف.
أساليب متطورة وتهديدات طويلة الأمدلقد طورت Lazarus أساليب التسليم وأصبحت أكثر قدرة على الحفاظ على وجودها من خلال سلسلة معقدة من العدوى باستخدام أنواع متعددة من البرمجيات الخبيثة مثل تحميل البرمجيات (Downloader)، ومحمّل البرمجيات (Loader)، والباب الخلفي (Backdoor).
تم تنفيذ الهجوم عبر برنامج VNC Trojanized، وهو أداة لمراقبة سطح المكتب البعيد على نظام Windows، بالإضافة إلى أداة VNC مشروعة أخرى لتسليم البرمجيات الخبيثة.
مخاطر كبيرة وسرية عاليةيشير التقرير إلى أن الهجوم يهدف إلى جمع بيانات حساسة قد يتم استخدامها في سرقة الهوية أو التجسس.
كما أن قدرة البرمجيات الخبيثة على تأجيل تنفيذ الإجراءات تسمح لها بتجنب الاكتشاف في مرحلة الاختراق والمواصلة لفترة أطول على النظام.
من خلال تعديل جدول التنفيذ، يمكنها العمل على فترات معينة مما يسهل تجنب الكشف عنها.
ويعلق سوجون ريو، الخبير الأمني في فريق الأبحاث والتحليل العالمي في كاسبرسكي: "هناك مخاطر كبيرة تتعلق بسرقة البيانات، حيث تقوم عملية DreamJob بجمع معلومات حساسة قد تُستخدم في سرقة الهوية أو التجسس، مضيفاً إن قدرة البرمجيات الخبيثة على تأجيل الإجراءات تمكنها من التهرب من الاكتشاف والاستمرار لفترة أطول على النظام."
خلاصةيظل عملية DreamJob تهديدًا مستمرًا للمؤسسات الحيوية حول العالم، مع تكتيكات متطورة تجعل من الصعب اكتشافها ومكافحتها. تبرز الحاجة الملحة لتعزيز تدابير الأمان الإلكتروني لحماية البيانات الحيوية من الهجمات السيبرانية المعقدة مثل هذه.
المصدر: صدى البلد
كلمات دلالية: لهجوم السيبراني المزيد البرمجیات الخبیثة
إقرأ أيضاً:
الهند تعترف بخسارتها طائرات مقاتلة في مواجهتها الأخيرة مع باكستان
اعترفت الهند لأول مرة بخسارتها طائرات حربية في مواجهتها الأخيرة مع باكستان.
وفي لقاء مع وكالة "بلومبرغ"، السبت، على هامش حوار شانغريلا في سنغافورة، قال أنيل تشوهان، رئيس هيئة الدفاع العامة في القوات المسلحة الهندية: "المهم ليس إسقاط الطائرة، بل السبب وراء إسقاطها".
وعندما سئل عن الطائرات المقاتلة، قال تشوهان: "سبب إسقاطها، والأخطاء المرتكبة، هذان أمران مهمان". مشيرا إلى أن: "الأعداد ليست مهمة"، رافضا تحديد عدد الطائرات التي سقطت خلال المواجهة.
وقال: "الجانب الإيجابي هو أننا قادرون على فهم الخطأ التكتيكي الذي ارتكبناه، ومعالجته، وتصحيحه، ثم تنفيذه مرة أخرى بعد يومين، وحلقت جميع طائراتنا مرة أخرى، مستهدفة من مسافات بعيدة".
وتعد هذه التعليقات الأكثر صراحة حتى الآن من مسؤول حكومي أو عسكري هندي بشأن مصير طائرات بلاده المقاتلة خلال الصراع مع باكستان الذي اندلع في 7 أيار/ مايو الجاري، وفق ما أفادت الوكالة.
وكان هذا الاشتباك هو الأسوأ بين الجارتين النوويتين منذ نصف قرن، حيث تبادل الجانبان الضربات الجوية والطائرات بدون طيار والصواريخ، بالإضافة إلى نيران المدفعية والأسلحة الصغيرة على طول حدودهما المشتركة.
والأربعاء، أعلن رئيس الوزراء الباكستاني شهباز شريف أن بلاده أسقطت 6 مقاتلات هندية في 7 مايو/ أيار الجاري بينها 4 من طراز "رافال" الفرنسية، وواحدة من طراز "ميغ 29" الروسية.
وقال شريف في كلمة ألقاها خلال مشاركته بفعالية أقيمت بمناسبة يوم استقلال أذربيجان الموافق 28 مايو، في إطار زيارته لمدينة لاتشين، إن باكستان نجحت في "التغلب" على دولة تمتلك عدداً أكبر من السكان واقتصاداً أقوى وتنفق مليارات الدولارات على التسليح منذ عقود (في إشارة إلى الهند).
وأشار شريف إلى أن الجارة الهند وجهت "اتهامات لا أساس لها" لباكستان بخصوص هجوم بهالغام الإرهابي.
وتابع: "اقترحنا على الفور تشكيل لجنة تحقيق دولية شفافة، لكن الهند ردّت بشن هجوم على باكستان أسفر عن استشهاد 33 مدنياً بينهم أطفال. كما استُهدف نساء ومسنون وأصيب 55 شخصا، ولم يكن أمامنا سوى الرد لحماية وطننا".
وفي 7 أيار/ مايو نشبت مواجهة عسكرية بين البلدين غداة شن الهند هجمات صاروخية على باكستان ومنطقة آزاد كشمير التابعة لإدارة إسلام أباد، عقب هجوم بهالغام، وفي 10 من ذات الشهر توصل البلدان إلى اتفاق لوقف إطلاق النار بوساطة أمريكية.
أسعار الأسماك والجمبري اليوم السبت 31 مايو 2025.. البوري بـ 200 جنيه