برمجية خبيثة تستهدف شركات الحماية من التهديدات الكيماوية والبيولوجية
برمجية خبيثة تستهدف شركات الحماية من التهديدات الكيماوية والبيولوجية
- أمن المعلومات
- أوكرانيا وروسيا
- المرحلة الثانية
- برمجيات خبيثة
- بكوريا الجنوبية
- دورة الألعاب الأولمبية
- كوريا الشمالية
- أجهزة
- أدوات
- أصاب
- أمن المعلومات
- أوكرانيا وروسيا
- المرحلة الثانية
- برمجيات خبيثة
- بكوريا الجنوبية
- دورة الألعاب الأولمبية
- كوريا الشمالية
- أجهزة
- أدوات
- أصاب
اكتشف باحثون لدى شركة كاسبرسكي لاب يعملون على تتبع التهديد الإلكتروني المعروف باسم Olympic Destroyer، الذي ضرب خلال افتتاح دورة الألعاب الأولمبية الشتوية الماضية التي أقيمت في بيونغ تشانغ بدودة شبكية مدمرة، أن مجموعة القرصنة التي تقف وراءه ما زالت نشطة، ويبدو أنها تستهدف ألمانيا وفرنسا وسويسرا وهولندا وأوكرانيا وروسيا، مركزة نشاطها التخريبي على جهات معنية بالحماية من التهديدات الكيماوية والبيولوجية.
وضرب التهديد الأمني المتقدم Olympic Destroyer المنظمين والموردين والشركاء في دورة الألعاب الأولمبية الشتوية 2018 التي أقيمت في مدينة بيونج تشانج في كوريا الجنوبية بعملية تجسس عبر الإنترنت بالاعتماد على دودة شبكية مدمرة.
وأشارت مؤشرات عديدة بأصابع الاتهام في اتجاهات مختلفة في محاولة لتحديد منشأ الهجوم، ما تسبب في حدوث بعض الارتباك بقطاع أمن المعلومات في فبراير 2018.
وكانت بعض العلامات النادرة والمعقدة التي اكتشفها خبراء كاسبرسكي لاب أوحت بأن مجموعة Lazarus التخريبية المرتبطة بكوريا الشمالية هي الجهة التي تقف وراء العملية. ومع ذلك، عادت الشركة وأكّدت في مارس أن الحملة اشتملت على بصمة صفات مثّلت "راية زائفة" ومتطورة للغاية، وأنه من غير المرجح أن تكون مجموعة Lazarus مصدر العملية التخريبية.
ووجد الباحثون الآن أن عملية Olympic Destroyer نشطت مرة أخرى، باستخدام بعض أدوات التسلل والاستطلاع الأصلية، مع التركيز على أهداف في أوروبا.
وتقوم جهة التهديد بنشر برمجيات خبيثة من خلال وثائق تصيد موجّه تشبه إلى حدّ كبير الوثائق "المسلّحة" التي استخدمت في التحضير لعملية الألعاب الأولمبية الشتوية. ووُجد أن إحدى هذه الوثائق أشارت إلى مؤتمر "سبايز" Spiez Convergence، وهو مؤتمر تناول التهديدات البيولوجية الكيماوية كان عُقد في سويسرا بتنظيم من منظمة "سبايز لابوراتوري" الحكومية السويسرية، التي لعبت دوراً رئيسياً في التحقيق بهجوم مدينة سالزبوري البريطانية.
واستهدفت وثيقة تخريبية أخرى هيئة للرقابة الصحية والبيطرية في أوكرانيا. وقد تضمّنت بعض وثائق التصيد الموجّه التي كشف عنها الباحثون كلمات باللغتين الروسية والألمانية.
وصممت جميع الحمولات النهائية المستخرجة من الوثائق التخريبية بطريقة تتيح الوصول العام إلى أجهزة الحاسوب المخترقة. وتم المرحلة الثانية من الهجوم استخدام إطار عمل مجاني مفتوح المصدر يُعرف على نطاق واسع باسم Powershell Empire.
