منوعات

كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية

%d9%83%d8%a7%d8%b3%d8%a8%d8%b1%d8%b3%d9%83%d9%8a %d8%aa%d9%83%d8%b4%d9%81 %d8%b9%d9%86 %d8%ad%d9%85%d9%84%d8%a9 %d8%aa%d8%ac%d8%b3%d8%b3 %d8%ac%d8%af%d9%8a%d8%af%d8%a9 %d8%aa%d8%b3%d8%aa%d9%87%d8%af

كشفت شركة كاسبرسكي عن سلسلة جديدة من هجمات التهديدات المتقدمة المستمرة (APT) شنتها مجموعة تُعرف باسم “أواكين ليكو” (Awaken Likho)، والتي استهدفت منشآت حكومية وصناعية في روسيا. وقد حذرت كاسبرسكي من أن هذه المجموعة لا تزال نشطة، حيث قامت بتطوير أساليب جديدة لزيادة فعالية هجماتها وتجنب اكتشافها.

استغلت المجموعة في هذه الحملة منصة “MeshCentral” المفتوحة المصدر، المستخدمة عادة لإدارة الأجهزة عن بُعد، كأداة رئيسية لتنفيذ هجماتها. وقام المهاجمون بتحميل برمجيات خبيثة على أجهزة الضحايا عبر روابط خبيثة تم إرسالها إلى عناوين بريدهم الإلكتروني، مما أتاح لهم السيطرة الكاملة على الأجهزة المستهدفة.

##

تطوير أساليب الهجوم:

بدأت مجموعة “Awaken Likho”، المعروفة أيضًا باسم “Core Werewolf”، نشاطها كأحد التهديدات المتقدمة المستمرة منذ عام 2021 على الأقل، لكنها شهدت زيادة كبيرة في نشاطها بالتزامن مع تصاعد الصراع الروسي الأوكراني. ومن خلال بحث حول عمليات المجموعة، اكتشف خبراء كاسبرسكي حملة خبيثة جديدة بدأت في يونيو 2024 واستمرت حتى أغسطس، حيث كانت تهدف إلى التجسس السيبراني والتحكم في الأجهزة، مستهدفة بشكل خاص المنظمات الحكومية والصناعية ومقاوليها في روسيا.

تحليل خبراء كاسبرسكي يظهر أن الحملة تميزت بتغييرات في أدوات وأساليب المجموعة. استخدم المهاجمون منصة “MeshCentral” للوصول إلى سطح المكتب عن بُعد وإدارة الأجهزة ومراقبتها.

##

تحليل خبراء كاسبرسكي:

في حملات سابقة، استخدم المهاجمون محركات البحث لجمع معلومات عن الضحايا وتجميع رسائل بريد إلكتروني تبدو مشروعة. غالبًا ما تضمنت هذه الرسائل مرفقات أو روابط تؤدي إلى تنزيل برمجيات ضارة، وعند بدء التشغيل، كانت تثبت برمجية حصان طروادة للتجسس السيبراني.

استنادًا إلى أساليبهم، استطاع المهاجمون الوصول إلى بيانات حكومية وصناعية مهمة، بما في ذلك المعلومات والاتصالات السرية وتفاصيل عمليات البنية التحتية. كما قد يتمكنون من السيطرة الكاملة على أجهزة الضحايا، مما يتيح لهم تعطيل العمليات أو التلاعب بالأنظمة.

وبالنظر إلى التكتيكات والأساليب المستخدمة، قام خبراء كاسبرسكي بربط هذه الحملة بمجموعة “Awaken Likho” بثقة عالية.

##

نصائح للحماية:

لحماية نفسك من الوقوع ضحية لهجمة موجهة، سواء كانت من مصدر تهديد معروف أو غير معروف، يوصي خبراء كاسبرسكي باتباع الإجراءات التالية:

– زود فريق مركز العمليات الأمنية بالوصول إلى أحدث معلومات التهديدات.
– طوّر مهارات فريق الحماية السيبرانية لمواجهة أحدث الهجمات.
– استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية للكشف عن التهديدات والاستجابة السريعة للحوادث.
– اعتمد حماية أساسية للنقاط الطرفية مع حلول أمنية على مستوى الشركات.
– قدّم لفريقك تدريبات لتعزيز الوعي الأمني والمهارات العملية.


عدد المصادر التي تم تحليلها: 2
المصدر الرئيسي : Al Arabiya – دبي – البوابة التقنية
post-id: e8f5108e-34a0-46cb-8272-08791afd5156

+

إضافات أخرى

تم نسخ الرابط!
1 دقيقة و 55 ثانية قراءة