🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التهديدات السيبرانية: تحليل مجموعة “فوييد بليزارد” وأثرها على الأمن السيبراني العالمي

1–2 minutes

في تطور جديد بعالم التهديدات السيبرانية، كشفت شركة مايكروسوفت عن أنشطة تهديد غير موثقة سابقًا من قبل مجموعة تهديد مرتبطة بروسيا تُعرف باسم “فوييد بليزارد” (Void Blizzard). تشير التقارير إلى أن هذه المجموعة متورطة في إساءة استخدام البنية التحتية السحابية العالمية لتحقيق أهدافها.

تحليل وتفاصيل الأنشطة السيبرانية

تعد “فوييد بليزارد” مجموعة تجسس نشطة منذ أبريل 2024، وتستهدف بشكل رئيسي منظمات ترتبط بأهداف الحكومة الروسية. تركز هجماتها على قطاعات مختلفة مثل الحكومية، والدفاع، والنقل، ووسائل الإعلام، والمنظمات غير الحكومية (NGOs)، وقطاع الرعاية الصحية في أوروبا وأمريكا الشمالية. تُعتبر هذه الهجمات مهمة لجمع المعلومات الاستخباراتية لتعزيز الأهداف الاستراتيجية الروسية.

يُعتقد أن المجموعة تشتري تفاصيل تسجيل الدخول المسروقة من الأسواق الإلكترونية للوصول إلى المنظمات. وبمجرد الولوج، تقوم بسرقة كميات كبيرة من الرسائل الإلكترونية والملفات. تعتبر الدول الأعضاء في حلف الناتو وأوكرانيا من الأهداف الرئيسية لهذه المجموعة، حيث تسعى لجمع المعلومات لتعزيز الأهداف الروسية.

الأساليب والتقنيات المستخدمة

تستخدم “فوييد بليزارد” تقنيات بسيطة مثل الرش بكلمات المرور (Password Spraying) واستخدام بيانات اعتماد مسروقة للوصول الأولي إلى الأنظمة المستهدفة. كما تُستغل البيانات المسروقة من سجلات البرامج الضارة المتاحة في الأسواق السوداء للوصول إلى خدمات مثل (Exchange) و(SharePoint Online) لجمع الرسائل الإلكترونية والملفات من المنظمات المخترقة.

في بعض الحالات، تُستخدم أداة (AzureHound) المتاحة للعامة للحصول على معلومات مفصلة عن المستخدمين والأدوار والمجموعات والتطبيقات والأجهزة التابعة للمؤسسات المخترقة. كما لوحظ استخدام طرق مباشرة مثل إرسال رسائل تصيد احتيالي مصممة لسرقة كلمات المرور باستخدام صفحات تصيد مدعومة بتقنية (Adversary-in-the-Middle) للمساعدة في جمع بيانات الدخول.

الأثر والتداعيات الأمنية

تُظهر الهجمات المنفذة أنشطة تجسس مشترك بين العديد من الجهات الروسية الأخرى مثل “فورست بليزارد” و”ميدنايت بليزارد”، مما يشير إلى وجود أهداف استخباراتية مشتركة لهذه الجهات. ويُعد فهم هذه الأنشطة ضروريًا لتطوير استراتيجيات فعالة لمكافحة التهديدات السيبرانية.

التوجهات المستقبلية والنقاش

مع تزايد تعقيد الهجمات السيبرانية وتنوع أساليبها، يبقى التحدي الأكبر هو تحسين استراتيجيات الحماية السيبرانية وتطوير التقنيات اللازمة للكشف المبكر عن هذه التهديدات. كيف يمكن للمؤسسات تحسين دفاعاتها ضد مثل هذه التهديدات؟ وهل يمكن للتعاون الدولي أن يحد من تأثير هذه الهجمات؟

تابعوا حساباتنا على X (Twitter) وFacebook للاستزادة من المحتوى الحصري حول أهم المستجدات في عالم الأمن السيبراني.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة