في عالم الأمن السيبراني المعقد والمتغير باستمرار، تبرز مجموعة التهديد المستمر المتقدم المعروفة باسم UAC-0063 كأحد الفاعلين البارزين الذين يواصلون تطوير أساليبهم الهجومية واستهدافهم لمجموعة متنوعة من الأهداف الحكومية في أوروبا وآسيا. معتمدين على وثائق شرعية تم الحصول عليها عبر اختراق ضحايا سابقين، يقومون بشن هجمات جديدة بهدف نشر البرمجيات الخبيثة المعروفة باسم HATVIBE.

تحليل متعمق وسياق تاريخي

أول مرة تم رصد مجموعة UAC-0063 كانت في مايو 2023 بواسطة شركة Bitdefender الرومانية للأمن السيبراني، حيث استهدفت المجموعة كيانات حكومية في آسيا الوسطى باستخدام برمجية خبيثة مخصصة لسرقة البيانات تُدعى DownEx. هذه المجموعة، المشتبه في ارتباطها بجهة روسية مدعومة من الدولة تُعرف بـ APT28، قامت بتوسيع عملياتها لتشمل سفارات في دول أوروبية متعددة مثل ألمانيا والمملكة المتحدة وهولندا ورومانيا وجورجيا.

وفقًا لتقرير من وحدة الاستجابة لطوارئ الحاسوب في أوكرانيا (CERT-UA)، فإن مجموعة UAC-0063 كانت نشطة منذ عام 2021 على الأقل، حيث استهدفت هيئات حكومية في أوكرانيا باستخدام برمجيات مثل مسجل المفاتيح (keylogger) المعروف بـ LOGPIE ومنصة تحميل سكريبتات HTML المعروفة بـ HATVIBE، بالإضافة إلى باب خلفي مكتوب بلغة Python يُعرف بـ CHERRYSPY أو DownExPyer.

تأثيرات أمنية وتداعيات خطيرة

تستمر مجموعة UAC-0063 في تنفيذ هجماتها على نطاق واسع يشمل آسيا الوسطى وشرق آسيا وأوروبا، مما يبرز التهديد المستمر الذي تشكله هذه المجموعة. وفقًا لـ Recorded Future’s Insikt Group، فإن هذه المجموعة، التي يطلق عليها أيضًا TAG-110، قامت مؤخرًا باستخدام وثائق مسروقة من وزارة الشؤون الخارجية لجمهورية كازاخستان لشن هجمات تصيد احتيالي تهدف إلى نشر البرمجية الخبيثة HATVIBE.

توضح النتائج الأخيرة من Bitdefender استمرار هذا السلوك، حيث تم الكشف عن هجمات استهدفت شركة ألمانية باستخدام أدوات مثل DownEx وDownExPyer وPyPlunderPlug لجمع البيانات الحساسة عبر وحدات تخزين USB.

رؤى الخبراء والاتجاهات الحديثة

يعتبر DownExPyer أداة قوية تتمتع بقدرات متنوعة للحفاظ على اتصال مستمر مع خادم بعيد وتنفيذ الأوامر لجمع المعلومات وتنفيذ الهجمات. تُظهر ثبات وظائفه الأساسية على مدار العامين الماضيين نضجًا واضحًا ودلالة على وجوده الطويل ضمن ترسانة UAC-0063. يُشير تقرير Martin Zugec من Bitdefender إلى أن هذه المجموعة تُعد نموذجًا للجهات الفاعلة المعقدة التي تتميز بقدرات متقدمة واستهداف مستمر للكيانات الحكومية، مما يعكس اهتمامًا استراتيجيًا روسيًا محتملاً بالنشاط الاستخباراتي.

دعوة للمناقشة والتفاعل

ما هي الاستراتيجيات الأمنية التي يجب أن تتبناها الحكومات لحماية نفسها من التهديدات السيبرانية المتقدمة مثل تلك التي تشنها مجموعة UAC-0063؟ شارك برأيك على فيسبوك وX (تويتر) باستخدام الوسم #الأمن_السيبراني.