كاسبرسكي: عصابة التهديدات المتقدمة المستمرة Lazarus تستهدف الصناعات الدفاعية
استطاع باحثو كاسبرسكي رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ العام 2009 ونُسب إليها عدد من الحملات التخريبية الواسعة متعددة الأوجه.
وقد سعت هذه العصابة منذ أوائل العام 2020 في استهداف قطاع الصناعات الدفاعية بمنفذ خلفي متخصّص يطلق عليه اسم ThreatNeedle ويتحرك أفقيًا عبر الشبكات المصابة لجمع المعلومات الحساسة.
تُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية، وبينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات المالية، يبدو أنها حرصت في بداية العام 2020 على أضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
وأدرك باحثو كاسبرسكي هذا الأمر لأول مرة عندما استُدعوا للمساعدة في الاستجابة لحادث أمن رقمي استهدف إحدى الجهات، فاكتشفوا أن الجهة قد وقعت ضحية لمنفذ خلفي متخصص (نوع من البرمجيات الخبيثة التي تسمح بالتحكم الكامل عن بُعد في الجهاز)، وباستطاعة هذا المنفذ الخلفي المسمى ThreatNeedle أن يتحرّك بشكل جانبي، أو أفقي، عبر الشبكات المصابة ويستخرج المعلومات السرية منها، وتأثرت جهات في أكثر من عشرة بلدان حتى الآن بهذه الحملة التخريبية.
وصف سيونجسو بارك الباحث الأمني الأول في
قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن "تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، وإنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد".