استطاع باحثو شركة كاسبرسكي للحلول الأمنية، رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ 2009، ونُسب إليها العديد من الحملات التخريبية الواسعة متعددة الأوجه.
وتُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية، بينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات المالية، ويبدو أنها حرصت في بداية 2020 على إضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
ووصف سيونغسو بارك، الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، عصابة Lazarus بأنها “ربما كانت الأكثر نشاطا بين مجموعات التهديدات الرقمية في العام 2020″، مشيرًا إلى ما يبدو عدم تغيّر هذا الأمر في المستقبل القريب.
وقال: “أفاد فريق تحليل التهديدات في Google، في شهر يناير من هذا العام، أن Lazarus شوهدت تستخدم هذا المنفذ الخلفي نفسه لاستهداف باحثين أمنيين، وسنواصل مراقبة الوضع عن كثب متوقعين رؤية المزيد من الهجمات القائمة على ThreatNeedle”.
من جانبه، قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن “تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، إنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد”.
وأضاف: “مع استمرار العمل عن بُعد في مختلف القطاعات، تظلّ المنشآت أكثر عُرضة للخطر، ما يستدعي اتخاذ احتياطات أمنية إضافية للحماية من هذه الأنواع من الهجمات المتقدمة”. يمكن الاطلاع على المزيد عن حملة ThreatNeedle على موقع الويب التابع لفريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي.