هجوم سيبراني يستهدف الجيش الروسي بدعوات مزيفة لحفل رأس السنة

هجوم سيبراني يستهدف الجيش الروسي عبر دعوات وهمية لحفل رأس السنة

كشفت شركة Intezer عن هجوم سيبراني جديد استهدف أفراد الجيش الروسي ومؤسسات الدفاع من خلال رسائل تصيد احتيالي تحمل دعوات مزيفة لحفلات رأس السنة. تم رصد ملف خبيث يحاكي محتوى عسكري حساس، مما يُشير إلى نية مهاجمين لتجنيد معلومات حساسة.

تتضمن الحملة استخدام ملف من نوع XLL، حيث يتم تنفيذ تعليمات برمجية خبيثة تلقائياً عند فتحه، دون الحاجة لتفاعل من المستخدم. الكشف عن ثغرة جديدة تُعرف باسم EchoGather يتيح للمهاجمين جمع معلومات النظام المصاب وتنفيذ أوامر عن بُعد، مع القدرة على تحميل أو سحب الملفات. تُرسل البيانات المسروقة إلى خادم مُعد ليبدو كخدمة توصيل طعام.

المجموعة التي تقف وراء هذه الهجمات تُعرف باسم Goffee، وقد تـُعتقد أنها نشطت منذ عام 2022. ويشير التقرير إلى أن هذه المجموعة تُجرب أساليب جديدة لتفادي اكتشاف أنشطتها، على الرغم من وجود ثغرات لغوية وتقنية واضحة في رسائلها.

استهدفت رسائل التصيد فئات محددة، من ضمنها دعوات مزيفة لضباط عسكريين وأخرى تتظاهر بأنها طلب رسمي من وزارة الصناعة والتجارة الروسية. هذا يُظهر تنوع الوسائل التي تستخدمها المجموعة، رغم عدم وضوح عدد الأنظمة المخترقة أو طبيعة المعلومات المستهدفة.

التحقيقات السابقة في نشاط المجموعة، التي تُعرف أيضاً باسم Paper Werewolf، تشير إلى توجهها الموالي لأوكرانيا، لكن لم يُؤكد رسميًا بشأن مصدرها. تُظهر هذه الهجمات محاولة مستمرة لتطوير أدوات جديدة تضمنها، مما يسلط الضوء على المخاطر المتزايدة للأمن السيبراني.