مجموعة قرصنة روسية تتحول لاصطياد الحكومات بهجمات أكثر خفاءً وتعقيداً
كشف تقرير جديد لشركة كاسبرسكي أن مجموعة القرصنة الروسية الناطقة بالروسية Tomiris غيرت استراتيجيتها خلال عام 2025، لتتجه نحو استهداف الوزارات الحكومية والمنظمات الدولية والمؤسسات ذات الثقل السياسي، مع التركيز على عمليات أكثر خفاءً وتعقيداً.
واعتمدت المجموعة على برمجيات خبيثة متعددة اللغات مثل Go وRust وPython وPowerShell، بهدف زيادة مستويات الإخفاء وإرباك محاولات تتبع الهجمات، مع إخفاء خوادم التحكم والسيطرة داخل خدمات عامة مثل "تليغرام" و"ديسكورد" لتمرير البيانات الخبيثة ضمن رسائل مشفرة تبدو طبيعية.
وتتم غالبية الاختراقات عبر رسائل تصيد مكتوبة باللغة الروسية، تستهدف جمع المعلومات وتنفيذ برمجيات المرحلة الثانية بعد إصابة الأجهزة، مستخدمة أدوات مثل Havoc وAdaptixC2 لضمان الثبات داخل الشبكات والتنقل بين الأجهزة والسيطرة الكاملة على الأنظمة.
ويتركز نصف الهجمات على كيانات روسية، فيما تستهدف بقية العمليات دول آسيا الوسطى مثل تركمانستان وقيرغيزستان وطاجيكستان وأوزبكستان، ما يعكس أنشطة تجسس مخططة بعناية وليس جريمة إلكترونية عشوائية ويؤكد التقرير أن تطور تكتيكات Tomiris يجعلها تعمل بسرية تامة داخل الشبكات لفترات طويلة، ما يستدعي اعتماد المؤسسات لأساليب رصد متقدمة وتحليل سلوكي دقيق لحركة الشبكات للكشف المبكر عن الهجمات والحد من أضرارها.
وتشير النتائج إلى أن استخدام خدمات التواصل العامة واللغات المتعددة في تطوير البرمجيات الخبيثة يعقد عملية الاكتشاف، ويضع تحديات جديدة أمام فرق الأمن السيبراني للحفاظ على أمن المعلومات وحماية الأنظمة الحساسة.
ليست هناك تعليقات:
اضافة تعليق