مجلس النواب في جلسة طارئة الثلاثاء.. ومصادر: تعديل وزاري مرتقب    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    رئيس جامعة دمياط يتفقد القاعات الدراسية في اليوم الأول للفصل الدراسي الثاني    وفد النيابة الإدارية يزور مقر جامعة الدول العربية    رئيس حزب الوفد يحل جميع اللجان الإقليمية والنوعية    رئيس مجلس الشيوخ يطالب ضبط الأداء الإعلامي والارتقاء بمستوى المهنة    النيابة العامة تُوفِد أعضاء لإلقاء دورات تدريبية متخصصة في فن المرافعة بالمغرب    وزير السياحة: مصر الوجهة السياحية الأولى للسائحين الأتراك في عام 2025    آخر تحديث لسعر الذهب.. عيار 18 يسجل 5717 جنيها    البورصة المصرية تختتم تعاملات اليوم بارتفاع وربح 29 مليار جنيه    وزير السياحة يعقد مجموعة من اللقاءات الإعلامية بالمعرض السياحي الدولي EMITT بتركيا    الرقابة المالية ترفع مبلغ التغطية التأمينية لصندوق التأمين على طلاب التعليم الأزهري إلى 30 ألف جنيه    إجراءات جديدة للشركات الناشئة بشأن المعاملات الضريبية.. المشاط تكشف    مقاتلات إسرائيلية تعترض طائرة ركاب قادمة من بريطانيا    مجلس السلام بقيادة أمريكا يعقد أول اجتماع له بواشنطن في 19 فبراير    زيسكو يتقدم بهدف أمام الزمالك من ركلة جزاء بالكونفدرالية    الاتحاد السكندري يستعيد مابولولو    رابطة الأندية تكشف نظام قرعة الدوري في الدور الثاني    بتشكيله الجديد| أشرف صبحي يلتقي بالمجلس العلمي للرياضة المصرية    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    تأجيل محاكمة مديرة مدرسة خاصة ومشرفاتها بتهمة تعريض الطلاب للاعتداء    العثور على جثة غريق طافية بترعة التوفيقية في البحيرة    «طفل الدارك ويب».. جنايات شبرا الخيمة تسدل الستار بحكم الإعدام    الليلة.. انطلاق عروض نوادي مسرح الطفل بالإسكندرية    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    أحمد زكي يكتب: يأتى رمضان وتتغير موازين القلوب    استعدادا للصيام، وزارة الصحة توجه نصائح غذائية وقائية    وزير الثقافة السوري يشيد بجهود هيئة الأدب والنشر والترجمة بمعرض دمشق 2026    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    خدمة في الجول - طرح تذاكر الجولة 14 المؤجلة من الدوري    مراسل إكسترا نيوز يرصد استمرار استقبال المصابين الفلسطينيين من قطاع غزة    وحدة تكافؤ الفرص بالأقصر تعلن عن مسابقة الأم المثالية لعام 2026 للموظفات    محافظ الدقهلية فى زيارة مفاجئة لعيادة التأمين الصحى بجديلة يشدد على الانضباط الوظيفى    وزير الزراعة: مصر الأولى عالميًا في إنتاج التمور بإنتاج سنوى يصل إلى 2 مليون طن    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    مشعل يؤكد رفض حماس تسليم سلاحها    روي فيتوريا مديراً فنياً لنادي الوصل الإماراتي    الاستعلام عن نتيجة التظلمات وترتيب قوائم الانتظار ل 330 مهندسًا بوزارة الري    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    بدء تلقى تظلمات طلاب الشهادة الإعدادية بسوهاج اعتبارًا من 11 فبراير    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    القبض على سائق طمس اللوحة المعدنية لسيارة أثناء سيرها بالجيزة    السيطرة على حريق محدود داخل كرفان بمطار القاهرة دون خسائر أو إصابات    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    الأوقاف: المصريون ينفقون أكثر من 10 مليارات جنيه سنويا على الدجل والشعوذة    الثالث منذ الصباح.. شهيد برصاص الاحتلال شرق دير البلح    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    انطلاق الانتخابات البرلمانية في تايلاند وسط رهانات على الإقبال الشعبي    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    طفل يتيم يتحول إلى بطل حلبة.. أحمد العوضي يغير جلده فى «علي كلاي» برمضان 2026    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    بمشاركة مصطفى محمد.. نانت يسقط أمام ليون ويواصل الاقتراب من مناطق الخطر    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة Lazarus تدخل في لعبة صيد كبيرة سعيًا وراء أموال الفدية
رضا علي نشر في فيتو يوم 29 - 07 - 2020

كشف تحليل للحوادث الرقمية أجرته كاسبرسكي لواقعتين حدثتا في أوروبا وآسيا عن أن برمجية VHD Ransomware الخبيثة المستخدمة في هجمات طلب الفدية، والتي نوقشت في العلن لأول مرة في ربيع العام 2020، مملوكة من مجموعة Lazarus التخريبية من كوريا الشمالية، والتي تقف وراء كثير من التهديدات المتقدمة المستمرة في عالم الإنترنت.
ويشير هذا الاكتشاف إلى بدء اهتمام العصابة الشهيرة في مجال الجريمة الرقمية بإنشاء برامج طلب الفدية وتوزيعها، ما يدلّ على تغيّر في استراتيجيتها واستعدادها للسعي وراء المكاسب المالية الكبيرة، وهو أمر غير معتاد بين المجموعات التخريبية التي تحظى برعاية حكومية.
وكانت كاسبرسكي، وشركات أخرى عاملة في مجال الأمن الرقمي، أبلغت خلال مارس وإبريل الماضيين عن برمجية VHD Ransomware الخبيثة، المصممة لابتزاز الضحايا عبر "الاختطاف الرقمي" لأجهزتهم بتشفير محتواها، ثمّ طلب فدية مالية مقابل فك التشفير. وقد برزت هذه البرمجية بسبب طريقتها في الانتشار عبر النسخ الذاتي. وتَستخدم هذه البرمجية أداة خاصة لتوزيع نفسها مترافقة مع بيانات اعتماد خاصة بكل ضحية، في طريقة تستحضر حملات التهديدات المتقدمة المستمرة، المعروفة اختصارًا ب APT. وبينما لم تُحدّد في ذلك الوقت الجهة القائمة وراء هذا الهجوم، ربط باحثو كاسبرسكي برمجية VHD Ransomware بعصابة Lazarus، بمستوى ثقة مرتفع، وذلك بعد تحليل حادثة استُخدِمت فيها هذه البرمجية باقتران وثيق الصلة بأدوات Lazarus المعروفة ضد شركات في فرنسا وآسيا.
وأجرت كاسبرسكي بين مارس ومايو الماضيين تحقيقين في حادثين منفصلين استخدمت فيهما برمجية VHD Ransomware. ومع أن الحادث الأول الذي وقع في أوروبا لم يعطِ الكثير من التلميحات حول الجهة التي تقف وراءه، فإن أساليب الانتشار المشابهة لتلك التي تستخدمها عصابات APT أثارت الفضول لدى فريق التحقيق. وعلاوة على ذلك، لم يتناسب الهجوم مع طريقة العمل المعتادة لدى العصابات المعروفة التي تسعى وراء العمليات الكبيرة، كما أن العدد المحدود المتاح من عينات برمجية VHD، بجانب محدودية المراجع العامة، يشيران إلى أن عائلة برمجيات الفدية هذه قد لا يتمّ تداولها على نطاق واسع في منتديات الإنترنت المظلمة، كما هو الحال عادة.
أما الحادثة الثانية فقدّمت صورة كاملة لسلسلة الإصابة ومكّنت الباحثين من ربط برمجيات الفدية بعصابة Lazarus. لكن الأهمّ تمثّل في استخدام المهاجمين منفذّا خلفيًا ضمن منظومة متعددة المنصات تسمّى MATA، كانت كاسبرسكي وضعت حديثًا تقريرًا مفصلًا في شأنها وربطتها بهذه العصابة نظرًا لعدد من القواسم المشتركة بين الشيفرات البرمجية والأداة المستخدمة.
وأشارت هذه الصلة إلى أن Lazarus كانت وراء حملات VHD Ransomware التي وُثّقت حتى الآن. كما كانت هذه المرة الأولى التي ثبت فيها أن مجموعة Lazarus لجأت إلى هجمات الفدية الموجّهة لتحقيق مكاسب مالية، بعد أن أنشأت وشغّلت وحدها برمجيات الفدية الخاصة بها، وهو أمر رأى الخبراء أنه غير معتاد في منظومة الجريمة الرقمية.
وقال إفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن عصابة Lazarus لطالما ركزت في عملها على تحقيق المكاسب المالية، مشيرًا مع ذلك إلى ما يبدو أنه "توقّف في نشاطها المرتبط بطلب الفدية منذ حملة WannaCry الشهيرة". واعتبر عودة العصابة إلى هذا النوع من الهجمات "مثيرًا للقلق"، بالرغم من عدم قدرتها على مضاهاة العصابات الرقمية الأخرى في قدراتها الإجرامية، لا سيما في أسلوب الكر والفر باستخدام هجمات الفدية الموجّهة، مؤكّدًا أن التهديد العالمي الذي تمثّله هذه الهجمات "كبير وغالبًا ما يُحدث تبعات مالية كبيرة على الشركات التي تقع ضحية له، والتي قد يصل بها إلى درجة الإفلاس".
وأضاف كوياتكوسكي: "لكن السؤال المطروح الآن ينصبّ باتجاه ما إذا كانت هذه الهجمات تجربة منعزلة أو جزءًا من توجّه جديد، وبالتالي، ما إذا كان يتعيّن على الشركات والمؤسسات أن تقلق بشأن إمكانية وقوعها ضحية للعصابات الرقمية الإجرامية التي تحظى برعاية حكومية. لكن على الشركات في كل الأحوال ألاّ تنسى أهمية حماية البيانات وتحرص دائمًا على إنشاء نسخ احتياطية معزولة من البيانات الأساسية، والاستثمار في الحلول الدفاعية الرقمية التفاعلية".

انقر هنا لقراءة الخبر من مصدره.