🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الهجمات الإلكترونية تستهدف الصناعات الدفاعية الروسية: عملية كارجو تالون

2–3 minutes

في تطور لافت في مجال الأمن السيبراني، أصبحت الصناعات الفضائية والدفاعية الروسية هدفًا لحملة تجسس إلكترونية تهدف إلى سرقة البيانات الحساسة. تُعرف هذه العملية باسم “عملية كارجو تالون”، وقد نُسبت إلى مجموعة تهديد تُعرف باسم UNG0901.

تحليل الحملة وأهدافها

وفقًا لتحليل نشره الباحث السيبراني سوبهاجيت سينغا من مختبرات سيكريت، تستهدف هذه الحملة موظفي شركة فورونيج لإنتاج الطائرات (VASO)، وهي إحدى الكيانات الرئيسية في إنتاج الطائرات بروسيا. تعتمد الهجمات على استخدام مستندات تُعرف باسم “товарно-транспортная накладная” (TTN) وهي وثائق حيوية لعمليات اللوجستيات الروسية.

كيف يتم تنفيذ الهجوم؟

يبدأ الهجوم برسالة بريد إلكتروني موجهة بعناية (Spear-Phishing) تحتوي على طُعم يتعلق بتسليم البضائع. تضم الرسالة ملفًا مضغوطًا يحتوي على اختصار (LNK) لنظام ويندوز. عند فتحه، يقوم بتشغيل برنامج (PowerShell) لعرض مستند (Excel) وهمي بينما يتم تثبيت البرنامج الخبيث (EAGLET DLL) على الجهاز المستهدف.

تفاصيل البرمجية الخبيثة EAGLET

تُصمم البرمجية الخبيثة EAGLET لجمع معلومات النظام وإقامة اتصال بخادم بعيد محدد مسبقًا. يقوم هذا الاتصال بمعالجة استجابة (HTTP) من الخادم لاستخراج الأوامر المراد تنفيذها على الجهاز المصاب. تدعم البرمجية الوصول إلى النظام وتحميل وتنزيل الملفات، لكن الطبيعة الدقيقة للبرامج الضارة التالية التي تُحمل عبر هذه الطريقة ليست معروفة نظرًا لتعطيل الخادم حاليًا.

أبعاد أوسع للحملة

كشف تحليل سيكريت أيضًا عن حملات مشابهة تستهدف القطاع العسكري الروسي باستخدام EAGLET، مع وجود تداخل في الشيفرات المصدرية واستهداف مشترك مع مجموعة تهديد أخرى تُعرف باسم Head Mare. تُظهر هذه البرمجيات تشابهًا في الوظائف مع برمجية PhantomDL، وهي برمجية خلفية مكتوبة بلغة Go تدعم الوصول إلى النظام وتحميل وتنزيل الملفات.

الحوادث السابقة وتأثيرها

يأتي هذا الكشف في وقت يتم فيه ربط مجموعة القرصنة الروسية المدعومة من الدولة والمعروفة باسم UAC-0184 بموجة هجمات جديدة تستهدف الضحايا في أوكرانيا باستخدام برمجية Remcos RAT. تُظهر هذه الهجمات تطورًا في الأساليب المستخدمة، حيث يتم تبسيط سلاسل الهجوم الجديدة باستخدام ملفات (LNK) و(PowerShell) للحصول على الملفات الوهمية وحمل البرمجيات الضارة مثل Hijack Loader.

التحليل والتوقعات المستقبلية

يُظهر هذا السيناريو زيادة في تعقيد الهجمات الإلكترونية الموجهة ضد الأهداف الحيوية. يتطلب التصدي لهذه التهديدات تطوير استراتيجيات دفاعية متقدمة وتعاون دولي لمواجهة التهديدات السيبرانية المتزايدة. في ضوء التطورات الحالية، هل نحن مستعدون لمواجهة مثل هذه التهديدات المعقدة؟ وكيف يمكن تعزيز التعاون الدولي في هذا المجال؟

يمكنك متابعة تطورات هذه القضية والمزيد من المواضيع الأمنية عبر فيسبوك وX (تويتر).

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة