🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التطورات الأخيرة في نشاط مجموعة “Scattered Spider” وتأثيرها على الأمن السيبراني

1–2 minutes

في عالم الأمن السيبراني المتغير بسرعة، تبرز مجموعات الهجوم الإلكتروني (Cyber Attack) مثل “Scattered Spider” كتهديدات خطيرة للمؤسسات حول العالم. وعلى الرغم من انخفاض نشاط هذه المجموعة، وفقًا لتقرير حديث من استشارات مانديانت التابعة لجوجل كلاود، فإن الفرصة مواتية للمؤسسات لتعزيز دفاعاتها قبل أن تستأنف هذه المجموعة نشاطها أو تظهر تهديدات جديدة.

تحليل ودراسة: أهمية تعزيز الأمن السيبراني

كشف تشارلز كارماكال، الرئيس التنفيذي للتكنولوجيا في مانديانت، أن التوقف المؤقت لنشاط المجموعة يعد فرصة ذهبية للمؤسسات لدراسة التكتيكات التي استخدمتها مجموعة UNC3944 بفعالية، وتقييم أنظمتها وتحصين موقفها الأمني. هذا التوقف جاء بعد اعتقالات لأعضاء مزعومين في المملكة المتحدة.

ومع ذلك، يحذر كارماكال من أن المؤسسات لا يجب أن تتراخى في حذرها تمامًا، حيث أن مجموعات تهديد أخرى مثل UNC6040 تواصل استخدام تقنيات الهندسة الاجتماعية (Social Engineering) لاختراق الشبكات المستهدفة.

استهداف القطاعات الحيوية

تستهدف مجموعة “Scattered Spider” القطاعات المالية والتجزئة والنقل في أمريكا الشمالية، حيث تستخدم تقنيات متطورة مثل اختراق أجهزة (VMware ESXi) لتعطيل الأنظمة. الحكومة الأمريكية بالتعاون مع كندا وأستراليا أصدرت تحذيرًا محدثًا حول أساليب هذه المجموعة، مشيرة إلى استخدامهم لأدوات مثل (DragonForce ransomware) في هجمات الفدية (Ransomware).

تستخدم هذه المجموعات أساليب متعددة للحصول على بيانات الاعتماد، منها التصيد الاحتيالي (Phishing)، القصف بالرسائل (Push Bombing)، وهجمات تبديل شريحة الهوية (SIM Swap). كما أن استخدام شبكات الوكيل (Proxy Networks) وتغيير أسماء الأجهزة بشكل دوري يعقد عملية الكشف والاستجابة.

التوجهات الحديثة في الأمن السيبراني

تشير التقارير إلى أن المجموعات المهاجمة تستخدم أدوات برمجية متاحة مثل (AveMaria) و(Raccoon Stealer) و(Vidar Stealer) و(Ratty RAT) للوصول عن بعد وجمع المعلومات الحساسة، بالإضافة إلى استخدام خدمات التخزين السحابي مثل (Mega) لتهريب البيانات.

علاوة على ذلك، تسعى هذه المجموعات إلى استغلال وصولها إلى منصات مثل (Snowflake) لاستخراج كميات كبيرة من البيانات في وقت قصير، مما يشير إلى استراتيجياتهم المتطورة في تنفيذ الهجمات.

التداعيات الأمنية والنصائح للمؤسسات

إن نشاط “Scattered Spider” يسلط الضوء على الحاجة الملحة للمؤسسات لتعزيز أنظمتها الأمنية وتحديث استراتيجياتها لمواجهة التهديدات المتزايدة. يجب على المؤسسات اعتماد تقنيات حديثة مثل التحقق المزدوج (MFA) وتدريب الموظفين على الوعي السيبراني للحد من مخاطر الهجمات.

أسئلة للنقاش

كيف يمكن للمؤسسات تحسين دفاعاتها السيبرانية بشكل فعال لمواجهة مثل هذه التهديدات المتطورة؟ وهل تعتقد أن التعاون الدولي يمكن أن يلعب دورًا أكبر في مكافحة الجرائم السيبرانية؟

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة