قرصنة Lazarus تخترق CyberLink عبر هجوم سلسلة التوريد
في عالم يتطور فيه الأمن السيبراني بسرعة، تُظهر الهجمات المتزايدة من قبل جماعات القرصنة المدعومة من دول معينة، مثل مجموعة “Lazarus” الكورية الشمالية، تحديات هائلة تواجه الشركات التكنولوجية. أحدث هذه الهجمات كانت على شركة CyberLink التايوانية، حيث استُخدمت أساليب متطورة في اختراق سلسلة التوريد، مما يتطلب استجابة سريعة وفعالة من الشركات لتأمين بيانات المستخدمين وحماية أنظمتهم.
الهجوم على CyberLink
أفادت شركة مايكروسوفت أن مجموعة من الهاكرز الكوريين الشماليين، conocida باسم “Diamond Sleet”، نجحت في اختراق برنامج تثبيت أحد برمجيات CyberLink. حدث هذا الاختراق نتيجة لاستخدام برنامج ضار تم دمجه بشكل خبيث في المثبت الرسمي، مما جعل الضحايا حول العالم، بما في ذلك في اليابان وكندا والولايات المتحدة، عرضة للخطر. وقد تم التعرف على هذا النشاط المريب في 20 أكتوبر 2025، مما أثار مخاوف واسعة حول سلامة الشبكات البنكية والتقنية في جميع أنحاء العالم.
التقنيات المستخدمة في الهجوم
استخدمت مجموعة “Lazarus” توقيعاً شرعياً لشركة CyberLink من أجل توقيع ملف الخبيث. تسمح هذه الأساليب المعقدة للبرامج الضارة بالوصول بشكل خفي إلى الأجهزة، ويعتبر هذا نوعاً من الهجمات الشائعة التي تعتمدها هذه المجموعة لسرقة البيانات الحساسة من الأنظمة المخترقة. وفقًا لأبحاث مايكروسوفت، فإن الملفات الخبيثة كانت تُحمَّل من خلال خوادم شرعية، مما يزيد من صعوبة اكتشافها.
تحدثت مايكروسوفت عن “LambLoad”، وهو برنامج ضار يعمل كأداة تحميل للبرامج الضارة، ويستهدف الأنظمة التي تفتقر إلى الحماية الكافية. تتصل تلك البرامج الضارة بخوادم القيادة والتحكم (C2) لاسترداد حمولات إضافية، مما يعكس قدرة المتسللين على تخزين وتوزيع البرامج الضارة بفعالية.
مجموعة Lazarus وارتباطاتها
منذ ظهورها لأول مرة في عام 2009، حققت مجموعة “Lazarus” سمعة سيئة في عالم القرصنة الإلكترونية. لقد استهدفت هذه المجموعة العديد من القطاعات، بدءاً من المؤسسات الحكومية والمصرفية، وصولاً إلى وكالات الإعلام. لقد أسفرت هجماتهم عن سرقة ضخمة للأموال وبيانات حساسة، مما يعكس أهدافهم الاقتصادية والسياسية عبر الهجمات الموجهة.
أبرز الهجمات التي ارتكبها هؤلاء الهاكرز تشمل اختراق شركة Sony Pictures وهجوم برنامج الفدية WannaCry. وقد أصدرت الحكومة الأمريكية عقوبات على مجموعة “Lazarus”، بل واضعة مكافأة تصل إلى 5 ملايين دولار لمن يقدم معلومات حول أنشطتهم التهديدية.
كيف يمكن لنا تأمين أنفسنا؟
في هذا العصر من التهديدات السيبرانية المتزايدة، من الأهمية بمكان أن تتبنى الشركات والأفراد أساليب الأمان الجيدة. يجب تحديث البرامج بشكل دوري وتثبيت أنظمة الحماية الموثوقة لتحسين الحماية ضد الهجمات المشابهة. يشمل ذلك استخدام أدوات الكشف عن البرامج الضارة وتفعيل الجدران النارية.
كما يجب على المستخدمين أن يكونوا أكثر وعيًا للمخاطر المحتملة، مثل تحميل الملفات من مصادر غير موثوقة. وتلعب التوعية دوراً محورياً في مكافحة هذه الهجمات.
في الختام، فإن هجوم مجموعة “Lazarus” على CyberLink يُعتبر تذكيرًا يجب أن نأخذه على محمل الجد. يجب على الشركات الاستعداد لهذا النوع من التهديدات عن طريق تعزيز مستوى الأمان السيبراني وضمان سلامة البيانات. إن الاستجابة السريعة وفعالة لمثل هذه الهجمات يمكن أن تساعد في تقليل الأضرار المحتملة والحفاظ على الثقة مع العملاء.