• سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا
  • Login
إيجى إيكونومى
Advertisement
  • إيجي إيكونومي
  • اقتصاد
    • محلي
    • خارجى
  • أسواق مال
    • بورصة
    • كاش
  • أسعار ع الماشى
  • عقارات
  • اتصالات
  • سياحة وسفر
  • سيارات
  • المزيد
    • مقالات رأى
    • من المصدر
    • قصة نجاح
    • منوعات
  • English
No Result
View All Result
  • إيجي إيكونومي
  • اقتصاد
    • محلي
    • خارجى
  • أسواق مال
    • بورصة
    • كاش
  • أسعار ع الماشى
  • عقارات
  • اتصالات
  • سياحة وسفر
  • سيارات
  • المزيد
    • مقالات رأى
    • من المصدر
    • قصة نجاح
    • منوعات
  • English
No Result
View All Result
إيجى إيكونومى
No Result
View All Result
Home أسواق مال

كاسبرسكي تكشف عن هجمات سيبرانية تقودها مجموعة «لازاروس» تستهدف سلاسل التوريد في كوريا الجنوبية

إيجى إيكونومى by إيجى إيكونومى
30 أبريل، 2025
in أسواق مال
0
أمن المعلومات .. وسيلة العصر الرقمي للحماية بعد تراجع الجرائم الواقعية لصالح الاحتيال الالكتروني
152
SHARES
1.9k
VIEWS
Share on FacebookShare on Twitter

كشف فريق الأبحاث والتحليلات العالمي (GReAT) لدى كاسبرسكي عن حملة جديدة ومتطورة تشنها مجموعة «لازاروس»، تجمع الحملة بين استخدام «هجوم حفرة الري» واستغلال ثغرات أمنية في برمجيات من طرف ثالث لاستهداف مؤسسات في كوريا الجنوبية. واكتشف الخبراء خلال البحث «ثغرة يوم الصفر» في برنامج Innorix Agent الكوري المستخدم على نطاق واسع، وسرعان ما عولجت على الفور. وجاء الإعلان عن هذه النتائج خلال معرض «جيتكس آسيا»، وهي توضح أنّ مجموعة «لازاروس» تستغل إلمامها العميق بمنظومة البرمجيات في كوريا الجنوبية لتنفيذ هجمات سيبرانية متعددة المراحل.

يشير التقرير الجديد الصادر عن فريق الأبحاث والتحليلات العالمي (GReAT) لدى كاسبرسكي إلى استهداف المهاجمين لست مؤسسات في قطاعات حيوية متنوعة في كوريا الجنوبية هي: البرمجيات، وتكنولوجيا المعلومات، والخدمات المالية، وأشباه الموصلات، والاتصالات. وربما يكون العدد الحقيقي للضحايا أعلى بكثير، وقد أطلق باحثو كاسبرسكي على هذه الحملة اسم الثغرة المتزامنة «Operation SyncHole».

تمارس مجموعة «لازاروس» أنشطتها منذ عام 2009 تقريباً، فهي تعد من أبرز جهات التهديدات السيبرانية المعروفة بامتلاكها موارد واسعة. وقد لاحظ الخبراء خلال الحملة الأخيرة أنّها استغلت ثغرة في برنامج Innorix Agent، وهو أداة خارجية مدمجة في المتصفح ومستخدمة للنقل الآمن للملفات في الأنظمة الإدارية والمالية. وأتاح استغلال هذه الثغرة للمهاجمين أن ينتقلوا ضمن الشبكة، وينجحوا في تثبيت برمجيات خبيثة إضافية في المضيف المُستهدف. وأفضى ذلك في نهاية المطاف إلى نشر برمجيات لازاروس الخبيثة والشهيرة، مثل ThreatNeedle وLPEClient، فتوسع نطاق انتشارهم وسيطرتهم داخل الشبكات الداخلية. وجاءت عملية الاستغلال ضمن سلسلة أوسع من الهجمات؛ إذ نفذها المهاجمون عبر تنزيل أداة Agamemnon الخبيثة، التي استهدفت إصداراً ضعيف الحماية من Innorix (9.2.18.496).

عندما بدأ خبراء GReAT لدى كاسبرسكي تحليل سلوك البرمجية الخبيثة، اكتشفوا كذلك «ثغرة اليوم صفر» التي تتيح تنزيل ملفات عشوائية، وقد نجح الخبراء في اكتشافها قبل أن يستخدمها المهاجمون في هجماتهم السيبرانية. وسارعت كاسبرسكي إلى إبلاغ وكالة الإنترنت والأمن الكورية (KrCERT) والشركة المُصنِّعة عن المشكلات الأمنية في Innorix Agent، وسرعان مع أطلقت إصدارات محدثة من البرنامج لمعالجة الثغرة الأمنية التي خُصصت بالرمز التعريفي: KVE-2025-0014.

يقول سوجون ريو، وهو باحث أمني في فريق GReAT لدى كاسبرسكي: «النهج الاستباقي أمر بالغ الأهمية في الأمن السيبراني، وبفضله اكتشف تحليلنا المعمق للبرمجيات الخبيثة ثغرة أمنية غير معروفة سابقاً، وقد كشفناها قبل ظهور أي بوادر على استغلالها. ولا ريب أنّ الاكتشاف المبكر لتهديدات كهذه ضروري للغاية للحيلولة دون اختراق الأنظمة على نطاق واسع».

قبل التوصل إلى النتائج الحديثة بشأن INNORIX، كشف خبراء كاسبرسكي عن استخدام نسخة من برمجيتي الباب الخلفي ThreatNeedle وSIGNBT لشن هجمات سيبرانية لاحقة على كوريا الجنوبية. وكانت البرمجية الخبيثة تعمل بخفاء داخل ذاكرة عملية شرعية باسم SyncHost.exe، وقد أنشئت كعملية فرعية لبرنامج Cross EX، وهو برنامج كوري جنوبي يدعم استخدام أدوات الأمان عبر المتصفحات المختلفة.

وأشار التحليل المفصل للحملة إلى تمييز وسيلة الهجوم نفسها في خمس مؤسسات أخرى في كوريا الجنوبية. ويبدو أنّ سلاسل الإصابة انطلقت في كل حالة من ثغرة أمنية محتملة في برنامج Cross EX، مما يجعلها منطلق الإصابة في العملية كلها. ويجدر الإشارة إلى التحذير الأمني الحديث الذي نشره KrCERT، والذي يؤكد وجود ثغرة أمنية في Cross EX، وقد عولجت بعد ذلك خلال الفترة الزمنية للبحث.

يقول إيغور كوزنتسوف، مدير فريق GReAT لدى كاسبرسكي: «تشير هذه النتائج جميعها إلى مشكلة أمنية أوسع نطاقاً؛ فالإضافات من الطرف الثالث للمتصفحات والأدوات المساعدة تزيد مساحة الهجمات، لا سيما في بيئات تعتمد برامج خاصة بمنطقة جغرافية معينة أو تعتمد برامج قديمة. فهذه المكونات تعمل غالباً بامتيازات محسنة، وتظل داخل الذاكرة، وتتفاعل بعمق مع عمليات المتصفح، وبذلك تكون أهدافاً جذابة وأسهل للاختراق من المتصفحات الحديثة نفسها».

كيف انطلقت هجمات SyncHole؟

استفادت مجموعة «لازاروس» من مواقع إلكترونية إعلامية مخترقة يزورها عدد كبير من المستخدمين، واستخدمتها طعماً لتحقيق غايتها، ويعرف هذا الأسلوب باسم «هجمات حفرة الري». وعمل المهاجمون على تصفية حركة البيانات الواردة لتحديد الأفراد المستهدفين، ومن ثم إعادة توجيههم بعناية إلى مواقع إلكترونية يتحكمون بها، وبذلك أطلقت مجموعةٌ من الإجراءات التقنية سلسلةَ الهجوم. وتوضح هذه الطريقة المتبعة الطابع الاستراتيجي الدقيق لعمليات مجموعة لازاروس.

Tags: ايجي ابكونوميكاسبرسكيهجمات سيبرانية

Related Posts

أغسطس المقبل…انطلاق معرض Smart Home Technology Expo 2026 لعرض أحدث حلول المنازل والمدن الذكية
أسواق مال

أغسطس المقبل…انطلاق معرض Smart Home Technology Expo 2026 لعرض أحدث حلول المنازل والمدن الذكية

7 يوليو، 2026
5 شركات مصرية تستعرض حلولها الابتكارية بمعرض “جيتكس برلين 26” الدولي للتكنولوجيا
أسواق مال

5 شركات مصرية تستعرض حلولها الابتكارية بمعرض “جيتكس برلين 26” الدولي للتكنولوجيا

6 يوليو، 2026
پيپول أند پليسز (People & Places) توقع عقدًا بقيمة 1.4 مليار جنيه مع ريدكون للتعمير لتنفيذ اعمال إنشائية جديدة بمشروع The Med برأس الحكمة
أسواق مال

پيپول أند پليسز (People & Places) توقع عقدًا بقيمة 1.4 مليار جنيه مع ريدكون للتعمير لتنفيذ اعمال إنشائية جديدة بمشروع The Med برأس الحكمة

5 يوليو، 2026
حاتم عادل مديرا تنفيذيًا لشركة «روشن مصر للتطوير العقاري» بخبرة تتجاوز 20 عامًا بالسوق المصري 
أسواق مال

حاتم عادل مديرا تنفيذيًا لشركة «روشن مصر للتطوير العقاري» بخبرة تتجاوز 20 عامًا بالسوق المصري 

5 يوليو، 2026
قيادات حكومية وخبراء يدعون إلى بناء مؤسسات قادرة على المنافسة العالمية
أسواق مال

قيادات حكومية وخبراء يدعون إلى بناء مؤسسات قادرة على المنافسة العالمية

5 يوليو، 2026
المراعي تحقق نموًا قويًا وأرباحًا مستدامة في الربع الثاني من 2026
أسواق مال

المراعي تحقق نموًا قويًا وأرباحًا مستدامة في الربع الثاني من 2026

5 يوليو، 2026
ADVERTISEMENT
No Result
View All Result

أحدث المقالات

  • “سيزر”.. منتجع ساحلي متكامل بأعلى معايير الجودة على شواطئ رأس الحكمة
  • عامر جروب” تطلق ثلاث مراحل جديدة في بورتو جولف وبورتو جراندي وبورتو السخنة لتعزيز القيمة الاستثمارية لوجهاتها الساحلية
  • “كلنا خلف مصر”.. جوميا مصر تحتشد لدعم الفراعنة بحضور الرئيس التنفيذي للمجموعة
  • باهر عبد العزيز: تثبيت أسعار الفائدة الأقرب في اجتماع «المركزي».. وخفضها مرهون باستمرار تراجع التضخم
  • لعبة Gangstar Mirage City تفتح باب التسجيل المسبق في الشرق الأوسط وشمال أفريقيا
  • أغسطس المقبل…انطلاق معرض Smart Home Technology Expo 2026 لعرض أحدث حلول المنازل والمدن الذكية
  • شركة «HPD Developments» تطلق «VOKE TWINS»… و«Archrete Engineering Consultancy» استشاريًا هندسيًا
  • “آي براند” و” بان القابضة” السعودية توقعان شراكة استراتيجية لدعم التوسع والاستثمار في السوق المصري
  • كاف للتأمين تتجاوز مليار جنيه مصري في الأصول المدارة لمنتج المعاشات وسط تزايد الطلب على حلول المعاشات الخاصة
  • 5 شركات مصرية تستعرض حلولها الابتكارية بمعرض “جيتكس برلين 26” الدولي للتكنولوجيا
  • پيپول أند پليسز (People & Places) توقع عقدًا بقيمة 1.4 مليار جنيه مع ريدكون للتعمير لتنفيذ اعمال إنشائية جديدة بمشروع The Med برأس الحكمة
  • المملكة تشارك في المنتدى السياسي رفيع المستوى التابع للأمم المتحدة لعام 2026 والمعني بالتنمية المستدامة
  • محمد عيد سليمان يتسلم درع تكريم فوربس الشرق الأوسط بعد اختياره ضمن أقوى قادة التسويق لعام 2026
  • سيكم تُسجل إنجازات كبرى في مجالي الأعمال والتنمية المستدامة خلال عام 2025
  • ڤودافون مصر والهيئة العامة للرعاية الصحية توقعان بروتوكول تعاون لتعزيز جاهزية الخدمات الصحية
  • بى تك تحصد جائزة “أفضل شريك استراتيجي” من Toshiba خلال مؤتمرها الإقليمي
  • حاتم عادل مديرا تنفيذيًا لشركة «روشن مصر للتطوير العقاري» بخبرة تتجاوز 20 عامًا بالسوق المصري 
  • قيادات حكومية وخبراء يدعون إلى بناء مؤسسات قادرة على المنافسة العالمية
  • المراعي تحقق نموًا قويًا وأرباحًا مستدامة في الربع الثاني من 2026
  • السفير القطري في زيارة لمستشفى أهل مصر لعلاج الحروق

  • أغذية تُعزز ريادتها في جلفود 2025 بإطلاق منتجات جديدة، عقد شراكات استراتيجية، وحصد جائزة الاستدامة

    أغذية تُعزز ريادتها في جلفود 2025 بإطلاق منتجات جديدة، عقد شراكات استراتيجية، وحصد جائزة الاستدامة

    646 shares
    Share 258 Tweet 162
  • جدول زيادة مرتبات الموظفين 2021: 4200 جنيه للدرجة الأولى

    499 shares
    Share 200 Tweet 125
  • المالية توقف التعامل بالدولار و تلزم التوكيلات الملاحية بتحصيل الرسوم بالجنيه

    377 shares
    Share 151 Tweet 94
  • فاضل مرزوق رئيس جيزة للغزل والنسيج: 3.5 مليار جنيه مبيعات مرتقبة للشركة خلال 2023

    369 shares
    Share 148 Tweet 92
  • أنسولين توجيو® يغطي احتياجات الأطفال المصابين بالسكري

    351 shares
    Share 140 Tweet 88
  • أغذية تُعزز ريادتها في جلفود 2025 بإطلاق منتجات جديدة، عقد شراكات استراتيجية، وحصد جائزة الاستدامة

    أغذية تُعزز ريادتها في جلفود 2025 بإطلاق منتجات جديدة، عقد شراكات استراتيجية، وحصد جائزة الاستدامة

    646 shares
    Share 258 Tweet 162
  • جدول زيادة مرتبات الموظفين 2021: 4200 جنيه للدرجة الأولى

    499 shares
    Share 200 Tweet 125
  • المالية توقف التعامل بالدولار و تلزم التوكيلات الملاحية بتحصيل الرسوم بالجنيه

    377 shares
    Share 151 Tweet 94
  • فاضل مرزوق رئيس جيزة للغزل والنسيج: 3.5 مليار جنيه مبيعات مرتقبة للشركة خلال 2023

    369 shares
    Share 148 Tweet 92
  • أنسولين توجيو® يغطي احتياجات الأطفال المصابين بالسكري

    351 shares
    Share 140 Tweet 88
إيجى إيكونومى

© 2023 - إيجى إيكونومى.. بوابة إلكترونية متخصصة فى تغطية أخبار البيزنس والاقتصاد فى مصر والعالم العربى.

روابط هامة

  • إيجي إيكونومي
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

تابعنا

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
No Result
View All Result
  • إيجي إيكونومي
  • اقتصاد
    • محلي
    • خارجى
  • أسواق مال
    • بورصة
    • كاش
  • أسعار ع الماشى
  • عقارات
  • اتصالات
  • سياحة وسفر
  • سيارات
  • المزيد
    • مقالات رأى
    • من المصدر
    • قصة نجاح
    • منوعات
  • English

© 2023 - إيجى إيكونومى.. بوابة إلكترونية متخصصة فى تغطية أخبار البيزنس والاقتصاد فى مصر والعالم العربى.

-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00