واصلت مجموعة Lazarus، المرتبطة بكوريا الشمالية، هجماتها السيبرانية المعقدة، التي استمرت دون انقطاع لأكثر من خمس سنوات. وقد طورت المجموعة أساليب حديثة لاستهداف أهداف محددة، مع التركيز مؤخرًا على موظفي منظمة ذات صلة بقطاع الطاقة النووي.
.webp "مجموعة Lazarus تستهدف قطاع الطاقة النووية بأساليب متطورة")
تفاصيل الهجوم
كشف فريق البحث والتحليل في شركة كاسبرسكي عن استهداف Lazarus لموظفي منظمة مرتبطة بالطاقة النووية في البرازيل. تم تنفيذ الهجوم عبر ثلاث ملفات مضغوطة مموهة كاختبارات تقييم مهارات موجهة لمحترفي لمحترفي تكنولوجيا المعلومات. هذه الملفات احتوت على برمجية ضارة تعرف باسم CookiePlus، وهي باب خلفي معياري تم تصميمه ليبدو وكأنه مكون إضافي مفتوح المصدر.
عملية DreamJob
أطلقت كاسبرسكي اسم "Operation DreamJob" على هذه الحملة السيبرانية. استهدفت العملية في السابق موظفين في شركات تكنولوجيا المعلومات والدفاع في مناطق مختلفة، منها أوروبا، وأمريكا اللاتينية، وكوريا الجنوبية، وإفريقيا. ومع تطور الاستهداف، ركزت المجموعة جهودها مؤخرًا على قطاع الطاقة النووية في البرازيل، مما يشير إلى نواياها لتوسيع نطاق تأثيرها.
تهديد متزايد
تعكس هذه الهجمات قدرات Lazarus المتقدمة ومرونتها في تنفيذ عمليات معقدة. إن استهداف قطاع حساس كقطاع الطاقة النووية يبرز الحاجة الملحة لتعزيز التدابير الأمنية السيبرانية، خاصة في القطاعات الحيوية.
على الرغم من الجهود المستمرة لمكافحة التهديدات السيبرانية، تبقى مجموعات مثل Lazarus مصدر قلق عالمي لما تمتلكه من مهارات وأدوات متقدمة تجعلها قادرة على التكيف مع المستجدات التكنولوجية والتسلل إلى الأنظمة الأكثر حساسية.
تواصل مجموعة Lazarus المرتبطة بكوريا الشمالية هجماتها، مع تبنيها لأساليب حديثة ومعقدة دون توقف لأكثر من خمس سنوات. وتشمل الأهداف الأخيرة للهجمة موظفين من منظمة مرتبطة بقطاع الطاقة النووية.
وفقًا لفريق البحث والتحليل التابع لكاسبرسكي، فإن Lazarus استهدفت موظفين من منظمة مرتبطة بقطاع الطاقة النووية في البرازيل، حيث تعرضوا للإصابة من خلال ثلاث ملفات مضغوطة تتظاهر بكونها اختبارات تقييم المهارات لمحترفي تكنولوجيا المعلومات. وذلك باستخدام برمجية الباب الخلفي المعيارية CookiePlus، التي تم اكتشافها حديثاً، وتم تمويهها على أنها مكون إضافي مفتوح المصدر.
العملية التي أطلقت عليها كاسبرسكي اسم Operation DreamJob استهدفت موظفي شركات تكنولوجيا المعلومات والدفاع في كل من أوروبا، وأمريكا اللاتينية، وكوريا الجنوبية، وإفريقيا. واستهدفت مؤخرا موظفين عاملين ضمن منظمة ذات صلة بالمجال النووي في البرازيل.
#Hacker_News
