🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تهديد “النسر الأعمى” يهدد المؤسسات الكولومبية بعمليات اختراق متقدمة

1–2 minutes

في الآونة الأخيرة، شهدت المؤسسات الحكومية في كولومبيا موجة من الهجمات السيبرانية المعقدة التي أطلقتها مجموعة قرصنة تعرف باسم “النسر الأعمى”. وقد أُشير إلى هذه المجموعة في الأوساط الأمنية بأسماء متعددة منها (AguilaCiega) و(APT-C-36) و(APT-Q-98). ومنذ عام 2018، تخصصت هذه المجموعة في استهداف جهات محددة في أمريكا الجنوبية، خصوصاً كولومبيا والإكوادور.

التحليل والتفاصيل التقنية

تستخدم مجموعة “النسر الأعمى” تكتيكات الهندسة الاجتماعية، معتمدة بشكل أساسي على رسائل البريد الإلكتروني الاحتيالية (spear-phishing) للوصول الأولي إلى الأنظمة المستهدفة. بعد ذلك، تقوم بنشر برامج التحكم عن بعد (Remote Access Trojans) مثل (AsyncRAT) و(NjRAT) و(Quasar RAT) و(Remcos RAT)، مما يتيح لها التحكم الكامل في الأجهزة المصابة.

الاختراقات الأخيرة للمجموعة تميزت بثلاث سمات بارزة:

  • استخدام استغلال لثغرة أمنية في نظام التشغيل مايكروسوفت ويندوز (CVE-2024-43451) التي تم تصحيحها مؤخراً.
  • تبني خدمة جديدة لتشفير البرمجيات الضارة تُعرف باسم (HeartCrypt).
  • توزيع البرمجيات الضارة عبر منصات مثل (Bitbucket) و(GitHub)، إلى جانب (Google Drive) و(Dropbox).

الأثر والانعكاسات الأمنية

تكمن خطورة هذه الهجمات في قدرتها على استغلال المنصات الشرعية لتوزيع البرمجيات الضارة، مما يمكنها من تجاوز الإجراءات الأمنية التقليدية. إضافة إلى ذلك، فإن استخدام أدوات الجريمة السيبرانية مثل (Remcos RAT) و(HeartCrypt) و(PureCrypter) يعكس ارتباطها العميق بمنظومة الجرائم السيبرانية العالمية.

رؤية الخبراء والاتجاهات المستقبلية

أشارت شركة (Check Point) إلى قدرة “النسر الأعمى” على التكيف السريع مع التطورات الأمنية، واستغلال الثغرات الحديثة فور صدور تحديثات التصحيح. تكشف الأخطاء التشغيلية في مستودع (GitHub) عن نشاط المجموعة في المنطقة الزمنية (UTC-5)، مما يشير إلى تواجدها في أمريكا الجنوبية.

وفي حادثة ملفتة، تم اكتشاف ملف يحتوي على قائمة بأزواج حسابات وكلمات مرور لأكثر من 1,634 عنوان بريد إلكتروني، وهو ما يعزز من خطورة هذه المجموعة ويبرز قدرتها على الحصول على بيانات حساسة من جهات متعددة.

التفاعل والمناقشة

ما هي الإجراءات التي تعتقد أن المؤسسات يجب أن تتخذها للتصدي لمثل هذه التهديدات السيبرانية؟ نرحب بمناقشاتكم وتعليقاتكم. لمتابعة المزيد من الأخبار والتحليلات الحصرية، تابعونا على فيسبوك وX (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة