في عالم الأمن السيبراني المتغير بسرعة، تبرز مجموعة لازاروس الكورية الشمالية كواحدة من أبرز الجهات الفاعلة التي تتقن استخدام التكنولوجيا لإدارة هجماتها الإلكترونية. تم توثيق هذه المجموعة لاستخدامها منصة إدارية قائمة على الويب للإشراف على بنيتها التحتية للقيادة والسيطرة (C2)، مما يمنحها القدرة على الإشراف المركزي على جميع جوانب حملاتها الخبيثة.

تحليل معمق: الأبعاد التقنية والتكتيكية

وفقًا لتقرير فريق SecurityScorecard الذي نُشر مؤخرًا، فإن كل خادم من خوادم C2 استضاف منصة إدارية قائمة على الويب، تم بناؤها باستخدام تطبيق React وواجهة برمجة تطبيقات Node.js. تمثل هذه الطبقة الإدارية نظامًا شاملًا ومركزًا يسمح للمهاجمين بتنظيم وإدارة البيانات المستخرجة، والإشراف على الأجهزة المخترقة، والتعامل مع تسليم البرامج الخبيثة.

تم اكتشاف المنصة الإدارية الويب في إطار حملة هجوم سلسلة التوريد التي أطلق عليها اسم عملية “الدائرة الشبحية”، والتي استهدفت قطاع العملات الرقمية والمطورين حول العالم باستخدام إصدارات مزيفة من حزم البرمجيات الشرعية التي تحتوي على أبواب خلفية.

الأثر الأمني والتهديدات المرتبطة

وقعت الحملة بين سبتمبر 2024 ويناير 2025، ومن المتوقع أن تكون قد استهدفت 233 ضحية في جميع أنحاء العالم، معظمهم في البرازيل، فرنسا، والهند. في يناير وحده، استهدفت الأنشطة 110 ضحايا في الهند. تُعتبر مجموعة لازاروس خبيرة في الهندسة الاجتماعية، حيث تستخدم منصة LinkedIn كوسيلة أولية للإصابة تحت غطاء فرص العمل المغرية أو التعاون المشترك في مشاريع العملات الرقمية.

ترتبط العملية ببيونغ يانغ من خلال استخدام Astrill VPN، الذي تم ربطه سابقًا بمخطط العمالة الاحتيالي في تكنولوجيا المعلومات، واكتشاف ستة عناوين IP كورية شمالية متميزة تم العثور عليها تقوم بإنشاء اتصالات عبر عقد VPN ونقاط نهاية Proxy.

تقنيات متطورة واستراتيجيات خفية

أظهرت التحليلات أن حركة المرور المشفرة تصل في النهاية إلى بنية C2 التحتية، المستضافة على خوادم ستارك إندستريز. تسهل هذه الخوادم تسليم الحمولة وإدارة الضحايا واستخراج البيانات. ومن خلال تضمين الأبواب الخلفية المشفرة في حزم البرامج الشرعية، تمكنت لازاروس من خداع المستخدمين لتنفيذ التطبيقات المخترقة، مما يتيح لها استخراج البيانات الحساسة وإدارة الضحايا عبر خوادم C2 عبر المنفذ 1224.

يمثل هذا الاستخدام المتطور للتكنولوجيا خطوة أخرى في تطور الهجمات السيبرانية، مما يبرز حاجة الشركات والحكومات إلى تعزيز دفاعاتها وتحديث استراتيجياتها الأمنية باستمرار.

دعوة للنقاش

مع تزايد تعقيد الهجمات الإلكترونية وتطورها، كيف يمكن للشركات والمؤسسات حماية نفسها بشكل أفضل ضد الجهات الفاعلة المتقدمة مثل مجموعة لازاروس؟ شارك برأيك وتعليقاتك على X أو فيسبوك.