قدّم باحثو “إيست” تحقيقًا جديدًا عن مجموعة “لازاروس أيه بي تي” سيئة السمعة في مؤتمر “إيست” العالمي السنوي، حيث ناقش جان إيان بوتين، مدير أبحاث التهديد لدى “إيست”، العديد من الحملات الجديدة التي نفذتها مجموعة “لازاروس” ضد مقاولي الدفاع حول العالم بين أواخر عام 2021 ومارس 2022.

وفقًا للمراقبة التي قامت بها “إيست”، استهدفت “لازاروس” الشركات في أوروبا (فرنسا، إيطاليا، ألمانيا، هولندا، بولندا، أوكرانيا) وأمريكا اللاتينية في هجمات 2021-2022 ذات الصلة (البرازيل).

على الرغم من أن الهدف الأساسي لعملية “لازاروس” هذه هو التجسس الإلكتروني، فقد عملت المجموعة أيضًا على تهريب الأموال، لكن دون جدوى.

قال جان إيان بوتين: “أظهرت مجموعة التهديد “لازاروس” براعة من خلال نشر مجموعة أدوات مثيرة للاهتمام، تشمل، على سبيل المثال، مكوّن وضع المستخدم القادر على استغلال مشغّل ضعيف من نوع “دل” من أجل الكتابة إلى ذاكرة “كرنل”، كحيلة متقدمة، في محاولة لتجاوز مراقبة الحلول الأمنية”.

في وقت مبكر من عام 2020، وثّق باحثو “إيست” حملة سميّت “عملية الإعتراض” شنتها مجموعة فرعية من “لازاروس” ضد مقاولي الطيران والدفاع الأوروبيين. كانت هذه الحملة جديرة بالملاحظة لأنها استخدمت وسائل التواصل الاجتماعي، وتحديداً “لنكدإن”، لبناء الثقة بين المهاجم والموظف الغافل قبل إرسال مكونات ضارة متخفية في شكل وصف وظيفي أو طلبات. تم بالفعل استهداف شركات في البرازيل، جمهورية التشيك، قطر، تركيا، وأوكرانيا في ذلك الوقت.

اعتقد باحثو “إيست” في البداية أن الهجوم كان يستهدف الشركات الأوروبية في المقام الأول، ولكن بعد تتبع عدد من مجموعات “لازاروس” الفرعية التي تقوم بحملات مماثلة ضد مقاولي الدفاع، اكتشفوا أن الحملة كانت أوسع بكثير. بينما تباينت البرامج الضارة المستخدمة في الحملات المختلفة، بقي أسلوب العملية ثابتًا: اتصال من مسؤول توظيف مزيّف بموظف عبر “لنكدإن”، وفي النهاية إرسال مكونات ضارة.

التزم المهاجمون في هذا الصدد باستراتيجيتهم السابقة، وقد وثّق باحثو “إيست” إعادة استخدام عناصر حملة توظيف مشروعة لإضفاء الشرعية على حملات شركات التوظيف المزيفة. كما استخدموا خدمات مثل “واتساب” و”سلاك” في حملاتهم الخبيثة.

حملة توظيف وهمية من “لازاروس”

بالإضافة الى عرض بحث “إيست” في مؤتمر “إيست” العالمي، انضم رائد الفضاء الكندي كريس هادفيلد، وهو شخصية رئيسية في حملة “التقدم المحمي” التابعة لـ “إيست”، إلى ريتشارد ماركو، الرئيس التنفيذي لشركة “إيست”، لمناقشة تعقيدات التكنولوجيا، العلوم، والحياة.

مقالات ذات صلة

عرض الكل