الإقتصاد

Lazarus توظف منظومة برمجيات خبيثة متعددة الأنظمة في سلسلة من الهجمات

كشف باحثون في كاسبرسكي عن سلسلة من الهجمات التي تستخدم منظومة برمجيات خبيثة متقدمة تُدعى MATA، شُنّت لاستهداف أجهزة عاملة بأنظمة التشغيل Windows وLinux وmacOS، وارتبطت هذه الهجمات، التي بدأت منذ ربيع 2018، بالمجموعة التخريبية الكورية الشمالية الشهيرة Lazarus، التي تنشط في مجال التهديدات المستمرة المتقدّمة. وتُعدّ مجموعات الأدوات البرمجية الخبيثة المستخدمة لاستهداف أنظمة متعددة سُلالة نادرة، إذ تتطلب استثمارات كبيرة من المطورين، الذين غالبًا ما يوظفونها للاستخدام على المدى الطويل من أجل زيادة الأرباح بمرور الوقت عبر العديد من الهجمات الموسعة، وتمكّنت منظومة MATA، في الهجمات التي اكتشفها كاسبرسكي، من استهداف ثلاثة أنظمة؛ Windows وLinux وmacOS، ما يشير إلى أن المهاجمين خطّطوا لاستخدامها لأغراض متعددة، وتتألف المنظومة من العديد من المكونات، مثل أداة التحميل وأداة التنسيق، التي تدير وتنسق العمليات بمجرد إصابة الجهاز، فضلًا عن البرمجيات الإضافية التوسعية.
ووجد باحثو كاسبرسكي أن أول أثر يتعلّق بهذه المنظومة استخدم في أبريل 2018 أو نحوه، وجرى منذ ذلك الحين استخدامه في شنّ عدد من الهجمات التي تهدف إلى سرقة قواعد بيانات العملاء وتوزيع برمجيات طلب الفدية المصممة لمنع الوصول إلى نظام الحاسوب، حتى يتم دفع مبلغ من المال.وأظهرت قياسات كاسبرسكي الواردة عن بُعد أن ضحايا منظومة MATA تركّزوا في بولندا وألمانيا وتركيا وكوريا واليابان والهند، ما يشير إلى أن اتساع نطاق التهديدات لدى الجهة القائمة وراءها.
وعلاوة على ذلك، اخترقت Lazarus أنظمة لدى شركات عاملة في مختلف القطاعات، بينها شركة لتطوير البرمجيات وأخرى للتجارة الإلكترونية وإحدى الشركات العاملة في تقديم خدمات الإنترنت.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اثنان × 1 =

زر الذهاب إلى الأعلى
إغلاق