مايكروسوفت

قرصنة Lazarus تخترق CyberLink عبر هجوم سلسلة التوريد

في عالم يتطور فيه الأمن السيبراني بسرعة، تُظهر الهجمات المتزايدة من قبل جماعات القرصنة المدعومة من دول معينة، مثل مجموعة “Lazarus” الكورية الشمالية، تحديات هائلة تواجه الشركات التكنولوجية. أحدث هذه الهجمات كانت على شركة CyberLink التايوانية، حيث استُخدمت أساليب متطورة في اختراق سلسلة التوريد، مما يتطلب استجابة سريعة وفعالة من الشركات لتأمين بيانات المستخدمين وحماية أنظمتهم.

الهجوم على CyberLink

أفادت شركة مايكروسوفت أن مجموعة من الهاكرز الكوريين الشماليين، conocida باسم “Diamond Sleet”، نجحت في اختراق برنامج تثبيت أحد برمجيات CyberLink. حدث هذا الاختراق نتيجة لاستخدام برنامج ضار تم دمجه بشكل خبيث في المثبت الرسمي، مما جعل الضحايا حول العالم، بما في ذلك في اليابان وكندا والولايات المتحدة، عرضة للخطر. وقد تم التعرف على هذا النشاط المريب في 20 أكتوبر 2025، مما أثار مخاوف واسعة حول سلامة الشبكات البنكية والتقنية في جميع أنحاء العالم.

التقنيات المستخدمة في الهجوم

استخدمت مجموعة “Lazarus” توقيعاً شرعياً لشركة CyberLink من أجل توقيع ملف الخبيث. تسمح هذه الأساليب المعقدة للبرامج الضارة بالوصول بشكل خفي إلى الأجهزة، ويعتبر هذا نوعاً من الهجمات الشائعة التي تعتمدها هذه المجموعة لسرقة البيانات الحساسة من الأنظمة المخترقة. وفقًا لأبحاث مايكروسوفت، فإن الملفات الخبيثة كانت تُحمَّل من خلال خوادم شرعية، مما يزيد من صعوبة اكتشافها.

تحدثت مايكروسوفت عن “LambLoad”، وهو برنامج ضار يعمل كأداة تحميل للبرامج الضارة، ويستهدف الأنظمة التي تفتقر إلى الحماية الكافية. تتصل تلك البرامج الضارة بخوادم القيادة والتحكم (C2) لاسترداد حمولات إضافية، مما يعكس قدرة المتسللين على تخزين وتوزيع البرامج الضارة بفعالية.

مجموعة Lazarus وارتباطاتها

منذ ظهورها لأول مرة في عام 2009، حققت مجموعة “Lazarus” سمعة سيئة في عالم القرصنة الإلكترونية. لقد استهدفت هذه المجموعة العديد من القطاعات، بدءاً من المؤسسات الحكومية والمصرفية، وصولاً إلى وكالات الإعلام. لقد أسفرت هجماتهم عن سرقة ضخمة للأموال وبيانات حساسة، مما يعكس أهدافهم الاقتصادية والسياسية عبر الهجمات الموجهة.

أبرز الهجمات التي ارتكبها هؤلاء الهاكرز تشمل اختراق شركة Sony Pictures وهجوم برنامج الفدية WannaCry. وقد أصدرت الحكومة الأمريكية عقوبات على مجموعة “Lazarus”، بل واضعة مكافأة تصل إلى 5 ملايين دولار لمن يقدم معلومات حول أنشطتهم التهديدية.

كيف يمكن لنا تأمين أنفسنا؟

في هذا العصر من التهديدات السيبرانية المتزايدة، من الأهمية بمكان أن تتبنى الشركات والأفراد أساليب الأمان الجيدة. يجب تحديث البرامج بشكل دوري وتثبيت أنظمة الحماية الموثوقة لتحسين الحماية ضد الهجمات المشابهة. يشمل ذلك استخدام أدوات الكشف عن البرامج الضارة وتفعيل الجدران النارية.

كما يجب على المستخدمين أن يكونوا أكثر وعيًا للمخاطر المحتملة، مثل تحميل الملفات من مصادر غير موثوقة. وتلعب التوعية دوراً محورياً في مكافحة هذه الهجمات.

في الختام، فإن هجوم مجموعة “Lazarus” على CyberLink يُعتبر تذكيرًا يجب أن نأخذه على محمل الجد. يجب على الشركات الاستعداد لهذا النوع من التهديدات عن طريق تعزيز مستوى الأمان السيبراني وضمان سلامة البيانات. إن الاستجابة السريعة وفعالة لمثل هذه الهجمات يمكن أن تساعد في تقليل الأضرار المحتملة والحفاظ على الثقة مع العملاء.

رنا الجميلي

خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
زر الذهاب إلى الأعلى
Don`t copy text!

يستخدم موقعنا ملفات تعريف الارتباط لجمع معلومات حول زيارتك بهدف تحسين موقعنا (من خلال التحليل)، وعرض محتوى وسائل التواصل الاجتماعي والإعلانات ذات الصلة. يرجى الاطلاع على صفحة سياسة الخصوصية لمزيد من التفاصيل، أو الموافقة من خلال النقر على زر "قبول".

إعدادات ملفات تعريف الارتباط  

فيما يلي يمكنك اختيار نوع ملفات تعريف الارتباط التي تسمح بها على هذا الموقع. انقر على زر "حفظ إعدادات ملفات تعريف الارتباط" لتطبيق اختيارك.

ملفات ضرورية.يستخدم موقعنا ملفات تعريف الارتباط الوظيفية. هذه الملفات ضرورية لعمل موقعنا بشكل صحيح.

تحليل.يستخدم موقعنا ملفات تعريف الارتباط التحليلية لتمكيننا من تحليل موقعنا وتحسينه لأغراض مثل تحسين تجربة المستخدم.

وسائل التواصل الاجتماعي.يضع موقعنا ملفات تعريف الارتباط الخاصة بوسائل التواصل الاجتماعي لعرض محتوى من جهات خارجية مثل يوتيوب وفيسبوك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

إعلانات.يضع موقعنا ملفات تعريف الارتباط الإعلانية لعرض إعلانات من جهات خارجية بناءً على اهتماماتك. قد تقوم هذه الملفات بتتبع بياناتك الشخصية.

أخرى.يضع موقعنا ملفات تعريف الارتباط من جهات خارجية أخرى ليست تحليلية أو خاصة بوسائل التواصل الاجتماعي أو الإعلانات.