حكاية منظمة (6)    رئيس الوزراء: نحرص على ضمان رصيد مطمئن دائم من السلع الاستراتيجية وضخ كميات لازمة منها في الأسواق    جاهزة للتسليم.. هيئة تعاونيات الإسكان تفتح باب حجز 253 شقة في 7 أماكن    ضمن "مشروعك".. محافظ الفيوم: تنفيذ 5684 مشروعا بتمويل 530 مليون جنيه    هيئة البث العبرية تقول إن أماكن جثامين 4 أسرى بغزة غير معروفة    غزة تستقبل جثامين الشهداء.. والقوافل المصرية تواصل طريقها نحو القطاع (فيديو)    فتح: رئيس لجنة إدارة غزة يجب أن يكون وزيرا بحكومة فلسطين    مراسل القاهرة الإخبارية: الأوضاع الإنسانية في قطاع غزة ما زالت بالغة الصعوبة    إيهاب الكومي: خطاب عقوبة دونجا لم يعلن في الخطابات الرسمية لاتحاد الكرة    رويدا هشام: فخورة بثقة الخطيب.. وهدفي خدمة أعضاء النادي    العجوز: قررنا شكوى محمود البنا بسبب أخطاءه في مباراة فاركو    يوفنتوس يعلن إقالة مدربه إيجور تودور    ضبط شاب ضرب سائق توكتوك واستولى على أمواله بسبب خلاف حول الأجرة بالجيزة    مي عمر تعلن عن مسلسلها الجديد في رمضان 2026    تعرف علي موعد تأخير الساعة وتطبيق التوقيت الشتوي 2025 في مصر    إنفوجراف| تصريحات ترامب فور وصوله مطار طوكيو خلال جولته الآسيوية    طقس مائل للحرارة غدا نهارا وشبورة كثيفة صباحا والعظمى بالقاهرة 29 درجة    ريال مدريد يقرر الاستئناف على طرد لونين في الكلاسيكو    وزير الثقافة يشهد احتفالية اليوم العالمي للتراث غير المادي (صور)    بهدف تحقيق رضا المنتفعين.. اجتماع تنسيقي لهيئات منظومة التأمين الصحي الشامل في أسوان    شوبير يكشف حقيقة مفاوضات بيراميدز مع أليو ديانج    «تعليم أسيوط» يعلن تلقى طلبات الراغبين في العمل بالحصة لمدة عشرة أيام    «الفجر بالإسكندرية 5.44 ص».. جدول مواقيت الصلاة في مدن الجمهورية غدًا الثلاثاء    «مستقبل وطن» يواصل عقد المؤتمرات الجماهيرية لدعم مرشحى مجلس النواب    ضبط 178 كيلو لحوم غير صالحة للاستهلاك الآدمي في أسيوط    افتتاح الدورة الأولى لمهرجان غزة الدولي لسينما المرأة وسط قطاع غزة    مواقيت الصلاة بمطروح وأذكار الصباح اليوم 27 أكتوبر    الحكومة تدرس عروضًا استثمارية لإنشاء وتطوير فنادق ومشروعات عمرانية بمحافظة بورسعيد    وزير العمل: إصدار القانون الجديد محطة فارقة في تحديث التشريعات الوطنية    قنا: تحرير 330 مخالفة تموينية وإحباط تهريب 50 طن أسمدة مدعمة خلال أسبوع    مسلسل محمد سلام الجديد.. قصة وأبطال «كارثة طبيعية»    مقتل فلسطينيين اثنين بغارة إسرائيلية استهدفت بلدة عبسان الكبيرة جنوب قطاع غزة    جاهزية نجم اتحاد جدة لمواجهة النصر    طريقة عمل شاي اللاتيه بمذاق ناعم    عاجل بالصور الصحة: إنقاذ ناجح لسائحة إسبانية أصيبت داخل هرم سنفرو المنحني بدهشور    علاج 1674 مواطنا بقافلة طبية بالشرقية    3 مصابين في انهيار داخلي لعقار بمنطقة العصافرة في الإسكندرية.. والمحافظ يتابع الحادث    بكين: المقاتلة الأمريكية تحطمت أثناء تدريب عسكرى فى بحر الصين الجنوبى    طفل يقود ميكروباص في بني سويف ووزارة الداخلية تتحرك سريعًا    تأجيل محاكمة 24 متهما بالإنضمام لجماعة الأخوان الإرهابية لمرافعة النيابة العامة    تخصيص جزء من طابور الصباح لتعريف طلاب القاهرة بالمتحف المصري الكبير    انتخابات بلا إغراءات.. القانون يجرم الهدايا والتبرعات في سباق النواب    شيخ الأزهر: الحروب العبثية كشفت انهيار النظام الأخلاقي في العالم    بكام الطماطم النهارده؟.. أسعار الخضراوات والفاكهة فى الوادى الجديد    بكم طن عز الآن؟ سعر الحديد اليوم الاثنين 27 أكتوبر 2025 محليا و أرض المصنع    «الرقابة الصحية» تعقد الاجتماع الأول لإعداد معايير اعتماد مكاتب الصحة والحجر الصحي    جامعة الإسكندرية تحقق إنجازا عالميا باختيار مركز القسطرة ضمن أفضل 7 مراكز خارج الولايات المتحدة    دعاء الحج والعمرة.. أدعية قصيرة ومستحبة للحجاج والمعتمرين هذا العام    متحدث الأوقاف: «مسابقة الأئمة النجباء» نقلة نوعية في تطوير الخطاب الديني    ترامب يحذر الحوامل مجددًا| لا تستخدمن دواء "تايلينول" إلا للضرورة القصوى    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    بالصور.. مصرع وإصابة 28 شخصا في حادث تصادم أتوبيس بسيارة نقل بطريق رأس غارب - الغردقة    مدير معهد الآثار الألماني: نتطلع بفرح غامر إلى الافتتاح الرسمي للمتحف المصري الكبير    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    فريدة سيف النصر تعلن تفاصيل عزاء شقيقها اليوم    أول أيام الصيام فلكيًا.. متى يبدأ شهر رمضان 2026؟    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة Lazarus تدخل في لعبة صيد كبيرة سعيًا وراء أموال الفدية
رضا علي نشر في فيتو يوم 29 - 07 - 2020

كشف تحليل للحوادث الرقمية أجرته كاسبرسكي لواقعتين حدثتا في أوروبا وآسيا عن أن برمجية VHD Ransomware الخبيثة المستخدمة في هجمات طلب الفدية، والتي نوقشت في العلن لأول مرة في ربيع العام 2020، مملوكة من مجموعة Lazarus التخريبية من كوريا الشمالية، والتي تقف وراء كثير من التهديدات المتقدمة المستمرة في عالم الإنترنت.
ويشير هذا الاكتشاف إلى بدء اهتمام العصابة الشهيرة في مجال الجريمة الرقمية بإنشاء برامج طلب الفدية وتوزيعها، ما يدلّ على تغيّر في استراتيجيتها واستعدادها للسعي وراء المكاسب المالية الكبيرة، وهو أمر غير معتاد بين المجموعات التخريبية التي تحظى برعاية حكومية.
وكانت كاسبرسكي، وشركات أخرى عاملة في مجال الأمن الرقمي، أبلغت خلال مارس وإبريل الماضيين عن برمجية VHD Ransomware الخبيثة، المصممة لابتزاز الضحايا عبر "الاختطاف الرقمي" لأجهزتهم بتشفير محتواها، ثمّ طلب فدية مالية مقابل فك التشفير. وقد برزت هذه البرمجية بسبب طريقتها في الانتشار عبر النسخ الذاتي. وتَستخدم هذه البرمجية أداة خاصة لتوزيع نفسها مترافقة مع بيانات اعتماد خاصة بكل ضحية، في طريقة تستحضر حملات التهديدات المتقدمة المستمرة، المعروفة اختصارًا ب APT. وبينما لم تُحدّد في ذلك الوقت الجهة القائمة وراء هذا الهجوم، ربط باحثو كاسبرسكي برمجية VHD Ransomware بعصابة Lazarus، بمستوى ثقة مرتفع، وذلك بعد تحليل حادثة استُخدِمت فيها هذه البرمجية باقتران وثيق الصلة بأدوات Lazarus المعروفة ضد شركات في فرنسا وآسيا.
وأجرت كاسبرسكي بين مارس ومايو الماضيين تحقيقين في حادثين منفصلين استخدمت فيهما برمجية VHD Ransomware. ومع أن الحادث الأول الذي وقع في أوروبا لم يعطِ الكثير من التلميحات حول الجهة التي تقف وراءه، فإن أساليب الانتشار المشابهة لتلك التي تستخدمها عصابات APT أثارت الفضول لدى فريق التحقيق. وعلاوة على ذلك، لم يتناسب الهجوم مع طريقة العمل المعتادة لدى العصابات المعروفة التي تسعى وراء العمليات الكبيرة، كما أن العدد المحدود المتاح من عينات برمجية VHD، بجانب محدودية المراجع العامة، يشيران إلى أن عائلة برمجيات الفدية هذه قد لا يتمّ تداولها على نطاق واسع في منتديات الإنترنت المظلمة، كما هو الحال عادة.
أما الحادثة الثانية فقدّمت صورة كاملة لسلسلة الإصابة ومكّنت الباحثين من ربط برمجيات الفدية بعصابة Lazarus. لكن الأهمّ تمثّل في استخدام المهاجمين منفذّا خلفيًا ضمن منظومة متعددة المنصات تسمّى MATA، كانت كاسبرسكي وضعت حديثًا تقريرًا مفصلًا في شأنها وربطتها بهذه العصابة نظرًا لعدد من القواسم المشتركة بين الشيفرات البرمجية والأداة المستخدمة.
وأشارت هذه الصلة إلى أن Lazarus كانت وراء حملات VHD Ransomware التي وُثّقت حتى الآن. كما كانت هذه المرة الأولى التي ثبت فيها أن مجموعة Lazarus لجأت إلى هجمات الفدية الموجّهة لتحقيق مكاسب مالية، بعد أن أنشأت وشغّلت وحدها برمجيات الفدية الخاصة بها، وهو أمر رأى الخبراء أنه غير معتاد في منظومة الجريمة الرقمية.
وقال إفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن عصابة Lazarus لطالما ركزت في عملها على تحقيق المكاسب المالية، مشيرًا مع ذلك إلى ما يبدو أنه "توقّف في نشاطها المرتبط بطلب الفدية منذ حملة WannaCry الشهيرة". واعتبر عودة العصابة إلى هذا النوع من الهجمات "مثيرًا للقلق"، بالرغم من عدم قدرتها على مضاهاة العصابات الرقمية الأخرى في قدراتها الإجرامية، لا سيما في أسلوب الكر والفر باستخدام هجمات الفدية الموجّهة، مؤكّدًا أن التهديد العالمي الذي تمثّله هذه الهجمات "كبير وغالبًا ما يُحدث تبعات مالية كبيرة على الشركات التي تقع ضحية له، والتي قد يصل بها إلى درجة الإفلاس".
وأضاف كوياتكوسكي: "لكن السؤال المطروح الآن ينصبّ باتجاه ما إذا كانت هذه الهجمات تجربة منعزلة أو جزءًا من توجّه جديد، وبالتالي، ما إذا كان يتعيّن على الشركات والمؤسسات أن تقلق بشأن إمكانية وقوعها ضحية للعصابات الرقمية الإجرامية التي تحظى برعاية حكومية. لكن على الشركات في كل الأحوال ألاّ تنسى أهمية حماية البيانات وتحرص دائمًا على إنشاء نسخ احتياطية معزولة من البيانات الأساسية، والاستثمار في الحلول الدفاعية الرقمية التفاعلية".

انقر هنا لقراءة الخبر من مصدره.