🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تهديدات سيبرانية جديدة تستهدف القطاع الصحي في أوروبا

1–2 minutes

شهدت الأشهر الأخيرة حملة تهديد سيبرانية معقدة استهدفت مؤسسات أوروبية، وخصوصاً تلك العاملة في القطاع الصحي، حيث تم نشر برمجيات خبيثة مثل (PlugX) وخليفتها (ShadowPad). وقد انتهت بعض هذه الهجمات بنشر برمجية الفدية (NailaoLocker). أطلق على هذه الحملة اسم “Green Nailao” من قبل شركة أورانج للأمن السيبراني (Orange Cyberdefense CERT)، حيث استغلت هذه الهجمات ثغرة أمنية حديثة التصحيح في منتجات شركة (Check Point) الأمنية.

تحليل معمق وسياق تاريخي

تمت ملاحظة هذه الهجمات بين يونيو وأكتوبر 2024، حيث اعتمدت على تقنية (DLL search-order hijacking) لنشر البرمجيات الخبيثة. يعتبر (ShadowPad) و(PlugX) من الأدوات التي ترتبط عادة بهجمات سيبرانية ذات علاقة بالصين.

استطاع المهاجمون من خلال استغلال ثغرات في منتجات (Check Point) الحصول على بيانات اعتماد المستخدمين للاتصال بالشبكة الافتراضية الخاصة (VPN) باستخدام حسابات شرعية. وتلت ذلك عمليات استكشاف الشبكة والتحرك الجانبي عبر بروتوكول سطح المكتب البعيد (RDP) للحصول على صلاحيات مرتفعة.

التأثير والتداعيات الأمنية

تعد برمجية (ShadowPad) من البرمجيات الخبيثة التي تستخدمها جهات تهديد صينية منذ عام 2015، وهي تتميز بتقنيات إخفاء متقدمة ووسائل مضادة للتصحيح، مما يجعلها قادرة على إنشاء وصول عن بعد مستمر لأجهزة الضحايا.

تشير الأدلة إلى أن المهاجمين حاولوا سرقة البيانات من خلال الوصول إلى نظام الملفات وإنشاء ملفات مضغوطة (ZIP). وانتهت هذه الهجمات باستخدام أدوات إدارة الويندوز (WMI) لنقل ثلاثة ملفات، بما في ذلك برمجية (NailaoLocker) الفدية.

آراء الخبراء والتوسع في الموضوع

صرح الباحثان مارين بيشون وأليكسيس بونفوا أن برمجية (NailaoLocker) تفتقر إلى التعقيد والتصميم الجيد، حيث لا تفحص المجلدات المشتركة ولا توقف الخدمات أو العمليات التي قد تعيق تشفير الملفات الهامة.

تنسب شركة أورانج هذه الهجمات بثقة متوسطة إلى جهة تهديد صينية نتيجة لاستخدام برمجية (ShadowPad) وتقنيات تحميل (DLL) الجانبي، والتي سبق وأن ارتبطت بمجموعة تهديد صينية أخرى تُعرف باسم (Bronze Starlight).

دعوة للتفاعل والنقاش

ما هو برأيك السبب وراء تزايد الهجمات السيبرانية على القطاع الصحي؟ وكيف يمكن للمؤسسات تعزيز دفاعاتها السيبرانية ضد هذه التهديدات؟ نود سماع آرائكم وتعليقاتكم في هذا الشأن.

تابعونا على فيسبوك وإكس (تويتر) للاطلاع على المزيد من المحتوى الحصري.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة