الكشف عن تهديد سيبراني غير مسبوق

مقالات ذات صلة

خبراء يحذرون من تزايد التهديدات السيبرانية

تهديد سيبراني جديد يستهدف مستخدمي قوقل كروم

تحذيرات من أخطاء الذكاء الاصطناعي: تهديدات للأمن السيبراني

كشفت شركة كاسبرسكي مؤخراً عن حملة هجومية متطورة للغاية، أطلق عليها اسم عملية SyncHole، والتي نفذتها مجموعة لازاروس، التي تعد إحدى أخطر مجموعات التهديدات المتقدمة المستمرة على مستوى العالم.

عملية SyncHole: هجمات مجموعة لازاروس المتقدمة على البنية التحتية الحيوية في كوريا الجنوبية

وبحسب ما ذكرته تقارير تقنية، تمثل هذه الحملة تطوراً ملحوظاً في أساليب الهجمات السيبرانية، وتعكس القدرات المتنامية للجهات الفاعلة الخبيثة في استهداف البنى التحتية الحيوية.

وما يميز هذه الحملة هو تبنيها لاستراتيجيات متعددة المستويات، ومزيجاً غير تقليدي من تكتيكات الاختراق، مما يعكس مستوى غير مسبوق من التعقيد والتخطيط الاستراتيجي.

وقد نجحت مجموعة لازاروس في اختراق مؤسسات حيوية في كوريا الجنوبية، باستخدام مزيج متقن من هجمات Watering Hole، واستغلال ثغرات يوم الصفر، في برمجيات محلية شائعة الاستخدام.

وأشارت التقارير إلى أن عملية SyncHole استهدفت ما لا يقل عن 6 مؤسسات رئيسية تعمل في قطاعات استراتيجية ذات أهمية قصوى للاقتصاد الكوري الجنوبي والأمن القومي.

وشملت هذه القطاعات المستهدفة: صناعة البرمجيات، تكنولوجيا المعلومات، الخدمات المالية، صناعة أشباه الموصلات، بالإضافة إلى قطاع الاتصالات الحيوي، الذي يمثل العمود الفقري للبنية التحتية الرقمية في البلاد.

وقال خبراء كاسبرسكي إن العدد الفعلي للمؤسسات المتضررة قد يتجاوز بكثير ما تم رصده، نظراً للطبيعة المتخفية للهجوم، وآليات انتشاره المعقدة.

وتعتمد استراتيجية المهاجمين في المرحلة الأولى على اختراق مواقع إلكترونية إعلامية مشهورة يزورها الجمهور المستهدف بانتظام، مما يجعلها نقطة انطلاق مثالية لتنفيذ هجمات Watering Hole الموجهة.

وبعد اختراق هذه المواقع، طورت مجموعة لازاروس آليات متقدمة لتصفية الزوار، وتحديد الضحايا المحتملين، بناء على معايير محددة، ومن ثم إعادة توجيههم إلى منصات خبيثة تحت سيطرتهم.

ولفتت التقارير إلى أن هذا النهج الانتقائي يعكس مستوى عالياً من الدقة في استهداف أنظمة معينة، مشيرة إلى أن هذه القدرة على التحايل على آليات الحماية التقليدية، تفتح الباب أمام عمليات سرقة البيانات الحساسة على نطاق واسع.

وقد تم اكتشاف ثغرة يوم الصفر في تطبيق كوري واسع الانتشار، يستخدم كأداة مساعدة للمتصفحات لتسهيل عمليات نقل الملفات الآمنة في الأنظمة الإدارية والمالية.

وتكمن خطورة هذه الثغرة في أنها كانت غير معروفة سابقاً، ولم يكن هناك أي تحديثات أمنية لمعالجتها، مما يجعلها سلاحاً فعالاً في يد المهاجمين.

وسمحت هذه الثغرة للمهاجمين بالتغلغل داخل الشبكات المستهدفة، وتثبيت برمجيات خبيثة متعددة، والتي منحتهم قدرات متقدمة لتنزيل ملفات عشوائية من الأنظمة المصابة، مما يعني إمكانية سحب أي ملف من النظام المستهدف دون الحاجة إلى أذونات خاصة.

وأضافت التقارير أن عملية SyncHole تمثل تذكيراً قوياً بأن المشهد الأمني السيبراني في تطور مستمر، وأن التهديدات المتقدمة المستمرة تتميز بقدرتها على التكيف والتطور باستمرار، لتجاوز الدفاعات التقليدية.

وهذا الأمر يستدعي من المؤسسات والشركات مراجعة وتحديث استراتيجياتها الأمنية بشكل دائم، للتعامل مع هذه التحديات المتجددة.