fbpx

kaspersky : هجمات متقدمة جديدة تستهدف المنشآت الحكومية

10/10/2024

كشفت شركة كاسبرسكي عن سلسلة جديدة من الهجمات السيبرانية المتقدمة المستمرة (APT) التي شنتها مجموعة تُعرف باسم “أواكين ليكو” (Awaken Likho)، والتي استهدفت منشآت حكومية وصناعية في روسيا. وقد حذرت كاسبرسكي من أن هذه المجموعة لا تزال نشطة وتطور أساليبها لزيادة فعالية هجماتها وتجنب الاكتشاف.

استخدام تقنيات متقدمة

استغلت مجموعة “أواكين ليكو” منصة MeshCentral المفتوحة المصدر، التي تُستخدم عادة لإدارة الأجهزة عن بُعد، كأداة رئيسية لتنفيذ هجماتها. حيث تمكن المهاجمون من تحميل برمجيات خبيثة على أجهزة الضحايا عبر روابط خبيثة وصلت إلى عناوين بريدهم الإلكتروني، مما منحهم السيطرة الكاملة على الأنظمة المستهدفة.

تصعيد النشاط بعد الصراع

تأسست المجموعة، المعروفة أيضًا باسم “Core Werewolf”، كنشاط تهديد متقدم مستمر منذ عام 2021، لكنها شهدت زيادة ملحوظة في النشاط بالتزامن مع تصاعد الصراع الروسي الأوكراني. وخلال بحثها، اكتشفت كاسبرسكي حملة خبيثة جديدة بدأت في يونيو 2024 واستمرت حتى أغسطس، تستهدف التجسس السيبراني والتحكم في الأجهزة.

تحليل ونتائج

أوضح تحليل كاسبرسكي أن الحملة الأخيرة تضمنت تغييرات في أدوات وأساليب المجموعة، حيث استخدمت منصة MeshCentral للوصول إلى الأنظمة وإدارة الأجهزة. وأظهرت الأبحاث السابقة أن المهاجمين يستخدمون محركات البحث لجمع معلومات عن الضحايا، مما يسمح لهم بإنشاء رسائل بريد إلكتروني تبدو مشروعة تحتوي على مرفقات خبيثة.

يمكن للمهاجمين، من خلال هذه الأساليب، الوصول إلى بيانات حساسة مثل المعلومات الحكومية، الخطط، والاتصالات السرية، مما يتيح لهم القدرة على تعطيل العمليات أو شن هجمات إضافية داخل الشبكات المخترقة.

تصريحات الخبراء

قال أليكسي شوملين، الخبير الأمني في كاسبرسكي: “تستمر التوترات الجيوسياسية في كونها محركًا رئيسيًا لهجمات التهديدات المتقدمة المستمرة. هذه الهجمات تعزز الحاجة الملحة إلى اتخاذ تدابير أمنية شاملة، وخاصة في القطاعين الحكومي والصناعي، إذ يشكلان أهدافًا رئيسية لمصادر التهديد”.

نصائح للحماية

لحماية نفسك من الهجمات الموجهة، يوصي خبراء كاسبرسكي بالقيام بالإجراءات التالية:

  1. توفير معلومات التهديدات: زود فريق مركز العمليات الأمني بأحدث معلومات التهديدات من خلال منصة Kaspersky Threat Intelligence Portal.
  2. تطوير المهارات: استخدم خدمات التدريب عبر الإنترنت لتعزيز مهارات فريق الحماية السيبرانية.
  3. استخدام حلول متقدمة: استخدم حلول اكتشاف واستجابة النقاط الطرفية مثل Kaspersky Next.
  4. تدريب على الوعي الأمني: قدم لفريقك تدريبات لزيادة وعيهم الأمني باستخدام منصة Kaspersky Automated Security Awareness Platform.

تؤكد هذه الهجمات على أهمية تعزيز الأمن السيبراني ومواجهة التهديدات المتزايدة في العالم الرقمي اليوم.

10/10/2024

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى