ليلى عز العرب: "وصية جدو" يبرز دمج ذوي الاحتياجات الخاصة مع الممثلين المحترفين    نقيب الفلاحين: انخفاض أسعار الطماطم 50% خلال 20 يوما    خبير صلب: رسوم الإغراق تسببت في رفع أسعار الحديد ل38 ألف جنيه    خبير صلب: رسوم البليت تخدم 3 شركات وتدمر 22 مصنعًا وطنيًا    بعد وصولها إلى 70 جنيها.. شعبة الخضروات: تراجع أسعار الطماطم يبدأ خلال 15 يوما    شعبة الدواجن: الأسعار انخفضت 30% بعد عيد الفطر.. والسعر الحالي عادل ومرض للجميع    الجيش الإسرائيلي: الدفاعات الجوية تعمل على اعتراض صواريخ أطلقت من إيران    ترامب: حرب أوكرانيا ليست حربنا    ترامب: الفائزة بجائزة نوبل للسلام أخبرتني أنها لا تستحق الجائزة مقارنة بي    توغل بري لجيش الاحتلال الإسرائيلي واشتباكات عنيفة في جنوب لبنان مع ارتفاع الخسائر    كواليس ما قبل الحرب الكبرى.. من يسيطر على المضائق المائية في المنطقة؟    "فيفا" يعتمد ودية مصر والسعودية "مباراة دولية"    هانيا الحمامى لاعبة وادي دجلة تتأهل إلى نصف نهائي بطولة أوبتاسيا 2026 للاسكواش    يد الزمالك يهزم طلائع الجيش ويستهل الدور الثاني في الدوري بقوة    أبو ريدة يشيد بأداء المنتخب بعد الفوز على السعودية ويتطلع لاختبار قوي أمام إسبانيا    إسبانيا تهزم صربيا بثلاثية وديا    فالفيردي ينقذ أوروجواي من خسارة ودية أمام إنجلترا    مشهد يحبس الأنفاس، لحظة اقتحام ميني باص "بلكونة شقة" أعلى الطريق الدائري بالمهندسين (فيديو وصور)    تطورات مثيرة في قضية نجل أحمد حسام ميدو | المتهم قاصر وقاد سيارة والدته دون رخصة    حريق محدود بالمكاتب الإدارية بفندق ريستا السياحي في بورسعيد.. والسيطرة دون خسائر بشرية    تعليق أتوبيس أعلى دائري بشتيل دون إصابات بين الركاب    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    خبير أسري: الرجل كائن تعددي.. وهذه الطريقة الصحيحة للتعامل معه؟    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    ليلى عز العرب تكشف تفاصيل مسلسل "وصية جدو"    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    نقل طارق النهري للمستشفى بعد تعرضه لأزمة صحية    منتخب ألمانيا يهزم سويسرا 4-3 وديا    من كورونا إلى حرب إيران .. السيسى يحمل المواطن أزمات العالم ويرفع أسعار تذاكر المترو والقطارات؟!    الإسعاف الإسرائيلى: قتيل وجرحى بعد تناثر شظايا صاروخ إيرانى فى 10 مواقع    "أنت مالك بإيران".. سجال بين ساويرس ومتابعيه بسبب الحرب    ترامب: الإيرانيون رفضوا التنازل عن البرنامج النووي    حرب إيران تمحو 100 مليار دولار من أسهم شركات السلع الفاخرة    فيلم ايجي بست يدخل قائمة أعلى افتتاحية إيرادات في تاريخ السينما المصرية    فاروق حسني ينعى المفكر سمير غريب: وداعًا رفيق الدرب وصانع المؤسسات الثقافية    وفاة ثالث ضحايا حادث الحريق بقرية جردو بالفيوم بعد صراع مع الإصابات    أول تعليق من الإعلامي إبراهيم فايق على أزمة نجل أحمد حسام ميدو    «الصحة»: إجراء 10 جراحات دقيقة في يوم واحد بمستشفى قنا العام    مساعد وزير الصحة يتفقد مستشفى العبور بالقليوبية لتسريع دخولها الخدمة ورفع كفاءة المنظومة    أخصائي يوضح أبرز فوائد الشاى بالليمون    نقل الكهرباء تعلن عن وظائف مهندسين وفنيين لعام 2026.. تعرف على الشروط    أخبار كفر الشيخ اليوم.. عودة حركة الملاحة بعد تحسن الأحوال الجوية    طريقة عمل سلطة الباذنجان باللبنة، من الأطباق الخفيفة وسريعة التحضير    وزير العمل من جنيف.. لقاءات تتماشى مع توجيهات الرئيس السيسي و"برنامج الحكومة"    الوفد ينظم ندوة تعريفية لدور شركات القطاع العام فى نمو الإقتصاد المصرى    إصابة 7 بإختناق في حريق منزل بنجع حمادي والسيطرة على النيران قبل انتشارها    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    نصر النوبة في بؤرة الاهتمام.. محافظ أسوان يقود التنمية من الميدان    الصحة: حملة رمضان فرصتك للتغيير تصل ل64.4 ألف مواطن في مختلف محافظات مصر    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    القومي للمسرح يفتتح احتفالية "اليوم العالمي" برسالة "وليم دافو" (صور)    بث مباشر الآن | متابعة مباراة المغرب والإكوادور الودية LIVE بجودة عالية    طلب إحاطة بشأن تأخر صدور اللائحة التنفيذية لقانون المسنين    من حق الرئيس ومن حق الشعب المصري    استئناف حركة الصيد بعد تحسن الأحوال الجوية في البحيرة    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة Lazarus تدخل في لعبة صيد كبيرة سعيًا وراء أموال الفدية
رضا علي نشر في فيتو يوم 29 - 07 - 2020

كشف تحليل للحوادث الرقمية أجرته كاسبرسكي لواقعتين حدثتا في أوروبا وآسيا عن أن برمجية VHD Ransomware الخبيثة المستخدمة في هجمات طلب الفدية، والتي نوقشت في العلن لأول مرة في ربيع العام 2020، مملوكة من مجموعة Lazarus التخريبية من كوريا الشمالية، والتي تقف وراء كثير من التهديدات المتقدمة المستمرة في عالم الإنترنت.
ويشير هذا الاكتشاف إلى بدء اهتمام العصابة الشهيرة في مجال الجريمة الرقمية بإنشاء برامج طلب الفدية وتوزيعها، ما يدلّ على تغيّر في استراتيجيتها واستعدادها للسعي وراء المكاسب المالية الكبيرة، وهو أمر غير معتاد بين المجموعات التخريبية التي تحظى برعاية حكومية.
وكانت كاسبرسكي، وشركات أخرى عاملة في مجال الأمن الرقمي، أبلغت خلال مارس وإبريل الماضيين عن برمجية VHD Ransomware الخبيثة، المصممة لابتزاز الضحايا عبر "الاختطاف الرقمي" لأجهزتهم بتشفير محتواها، ثمّ طلب فدية مالية مقابل فك التشفير. وقد برزت هذه البرمجية بسبب طريقتها في الانتشار عبر النسخ الذاتي. وتَستخدم هذه البرمجية أداة خاصة لتوزيع نفسها مترافقة مع بيانات اعتماد خاصة بكل ضحية، في طريقة تستحضر حملات التهديدات المتقدمة المستمرة، المعروفة اختصارًا ب APT. وبينما لم تُحدّد في ذلك الوقت الجهة القائمة وراء هذا الهجوم، ربط باحثو كاسبرسكي برمجية VHD Ransomware بعصابة Lazarus، بمستوى ثقة مرتفع، وذلك بعد تحليل حادثة استُخدِمت فيها هذه البرمجية باقتران وثيق الصلة بأدوات Lazarus المعروفة ضد شركات في فرنسا وآسيا.
وأجرت كاسبرسكي بين مارس ومايو الماضيين تحقيقين في حادثين منفصلين استخدمت فيهما برمجية VHD Ransomware. ومع أن الحادث الأول الذي وقع في أوروبا لم يعطِ الكثير من التلميحات حول الجهة التي تقف وراءه، فإن أساليب الانتشار المشابهة لتلك التي تستخدمها عصابات APT أثارت الفضول لدى فريق التحقيق. وعلاوة على ذلك، لم يتناسب الهجوم مع طريقة العمل المعتادة لدى العصابات المعروفة التي تسعى وراء العمليات الكبيرة، كما أن العدد المحدود المتاح من عينات برمجية VHD، بجانب محدودية المراجع العامة، يشيران إلى أن عائلة برمجيات الفدية هذه قد لا يتمّ تداولها على نطاق واسع في منتديات الإنترنت المظلمة، كما هو الحال عادة.
أما الحادثة الثانية فقدّمت صورة كاملة لسلسلة الإصابة ومكّنت الباحثين من ربط برمجيات الفدية بعصابة Lazarus. لكن الأهمّ تمثّل في استخدام المهاجمين منفذّا خلفيًا ضمن منظومة متعددة المنصات تسمّى MATA، كانت كاسبرسكي وضعت حديثًا تقريرًا مفصلًا في شأنها وربطتها بهذه العصابة نظرًا لعدد من القواسم المشتركة بين الشيفرات البرمجية والأداة المستخدمة.
وأشارت هذه الصلة إلى أن Lazarus كانت وراء حملات VHD Ransomware التي وُثّقت حتى الآن. كما كانت هذه المرة الأولى التي ثبت فيها أن مجموعة Lazarus لجأت إلى هجمات الفدية الموجّهة لتحقيق مكاسب مالية، بعد أن أنشأت وشغّلت وحدها برمجيات الفدية الخاصة بها، وهو أمر رأى الخبراء أنه غير معتاد في منظومة الجريمة الرقمية.
وقال إفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن عصابة Lazarus لطالما ركزت في عملها على تحقيق المكاسب المالية، مشيرًا مع ذلك إلى ما يبدو أنه "توقّف في نشاطها المرتبط بطلب الفدية منذ حملة WannaCry الشهيرة". واعتبر عودة العصابة إلى هذا النوع من الهجمات "مثيرًا للقلق"، بالرغم من عدم قدرتها على مضاهاة العصابات الرقمية الأخرى في قدراتها الإجرامية، لا سيما في أسلوب الكر والفر باستخدام هجمات الفدية الموجّهة، مؤكّدًا أن التهديد العالمي الذي تمثّله هذه الهجمات "كبير وغالبًا ما يُحدث تبعات مالية كبيرة على الشركات التي تقع ضحية له، والتي قد يصل بها إلى درجة الإفلاس".
وأضاف كوياتكوسكي: "لكن السؤال المطروح الآن ينصبّ باتجاه ما إذا كانت هذه الهجمات تجربة منعزلة أو جزءًا من توجّه جديد، وبالتالي، ما إذا كان يتعيّن على الشركات والمؤسسات أن تقلق بشأن إمكانية وقوعها ضحية للعصابات الرقمية الإجرامية التي تحظى برعاية حكومية. لكن على الشركات في كل الأحوال ألاّ تنسى أهمية حماية البيانات وتحرص دائمًا على إنشاء نسخ احتياطية معزولة من البيانات الأساسية، والاستثمار في الحلول الدفاعية الرقمية التفاعلية".

انقر هنا لقراءة الخبر من مصدره.