يٌطور أساليب معقدة.. هجوم سيبراني يستهدف المنظمات النووية
هجمات سيبرانية
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT)، حملة هجوم جديدة مستمرة منذ أكثر من 5 سنوات، تستهدف موظفي منظمات مرتبطة بالقطاع النووي.
وتستمر الحملة في تطوير أساليب مُعقدة للغاية، تشمل البرمجيات الخبيثة التي تم تمويهها على أنها اختبارات تقييم مهارات تكنولوجية للمحترفين في هذا المجال.
استهدفت حملة مجموعة Lazarus، والمعروفة بهجومها Operation DreamJob، في المرحلة الأخيرة موظفين في منظمة مرتبطة بالطاقة النووية في البرازيل، بالإضافة إلى موظفين في قطاع آخر غير محدد في فيتنام.
وأوضحت كاسبرسكي في بيان، أن هذه الهجمات كانت تتم عبر إرسال ملفات مضغوطة مموهة على أنها تقييمات للمهارات لمناصب تكنولوجيا المعلومات في شركات بارزة في الطيران والدفاع.
واستهدفت المجموعة على الأقل اثنين من الموظفين في المنظمة نفسها، حيث تلقوا هذه الملفات المُعدلة بشكل دقيق.
واعتمدت مجموعة Lazarus في تنفيذ هجماتها على تقنيات مُعقدة، مثل برمجية الباب الخلفي "CookiePlus"، التي تم اكتشافها حديثًا وتم تمويهها على أنها مكون إضافي مفتوح المصدر لبرنامج “Notepad++”.
بمجرد تثبيت البرمجية، تبدأ في جمع البيانات الحساسة عن النظام، مثل أسماء الأجهزة ومسارات الملفات، ومن ثم تعمل على تعديل جدول التنفيذ للبقاء في حالة "سكون" لفترات زمنية طويلة بهدف تفادي اكتشافها.

علاوة على ذلك، استخدمت المجموعة تقنيات مُتعددة لشن الهجوم، بما في ذلك برنامج لتنزيل البرمجيات الخبيثة مثل "Ranid Downloader"، وبرمجية حوسبة شبكة افتراضية (VNC) محقونة ببرمجية حصان طروادة وأداة عرض سطح المكتب البعيد لنظام التشغيل Windows، كما تم تضمين ملف AmazonVNC.exe، الذي تولى مهمة فك التشفير وتشغيل البرمجيات الخبيثة.
وفي تعليق حول هذه الهجمات، قال خبير الأمن في فريق GReAT، سوجون ريو: “التهديدات التي تشكلها عملية Operation DreamJob تشمل سرقة البيانات الحساسة مثل المعلومات الشخصية واستخدامها في التجسس أو الهجمات المستقبلية”.
وأضاف ريو، أن البرمجيات الخبيثة التي طورّتها المجموعة للمهاجمين تتيح الحفاظ على وجودها في النظام لفترات طويلة دون أن يتم اكتشافها، ما يزيد من المخاطر التي قد تترتب على الهجوم.
الأكثر قراءة
-
أول تعليق من الكاف حول مشاركة الأهلي في دوري أبطال أفريقيا (خاص)
-
موقع تقديم كلية الشرطة 2026.. رابط التسجيل الرسمي وخطوات التقديم
-
لأصحاب المباني القديمة.. "الكهرباء" تعلن مفاجأة بشأن العدادات الكودية
-
بث مباشر مشاهدة مباراة إسبانيا وبلجيكا لحظة بلحظة في كأس العالم 2026
-
"إنجاز مصر فخر لكل العرب".. الحبتور يكرم أفراد المنتخب بهدية استثنائية
-
للخلف در.. مصر ترفض دخول سفينة للمثليين إلى مياهها
-
فيلا معزولة والخروج ممنوع.. خادم ينهي حياة مسن لسبب صادم ويلقي جثمانه في الصحراء
-
برتبة ضابط صف.. شروط تقديم المعهد الصحي للقوات المسلحة 2026 للإناث والذكور
أخبار ذات صلة
وزير الاتصالات: يجب أن يظل الذكاء الاصطناعي متمحورًا حول الإنسان
11 يوليو 2026 12:15 م
موظف رقمي خارق.. "أوبن إيه آي" تطلق "شات جي بي تي وورك"
10 يوليو 2026 09:54 م
وزير الاتصالات يؤكد التزام مصر بدفع التنمية الرقمية والشمول الرقمي
09 يوليو 2026 04:44 م
إنفينكس تعتزم إطلاق هاتف جديد من سلسة "HOT".. بطارية 5600 مللي أمبير
09 يوليو 2026 03:23 م
تعاون بين معهد الاتصالات وجامعة بنها الأهلية لتنمية مهارات الطلاب الرقمية
09 يوليو 2026 02:21 م
مصر تتسلم رئاسة منتدى القمة العالمية لمجتمع المعلومات 2026 في جنيف
08 يوليو 2026 04:13 م
خطر "التزييف العميق" يهدد حسابات إنستجرام.. كيف تحمي صورك من الذكاء الاصطناعي؟
08 يوليو 2026 02:07 م
عالم مفتوح ومكافآت حصرية.. فتح التسجيل المسبق للعبة Gangstar Mirage City
07 يوليو 2026 06:42 م
أكثر الكلمات انتشاراً