دعوات رأس سنة مفخخة رقميًا.. هجوم سيبراني خفي يستهدف الجيش الروسي وصناعاته الدفاعية
كشف تقرير أمني حديث عن تعرض الجيش الروسي ومؤسسات عاملة في قطاع الصناعات الدفاعية لهجوم سيبراني معقّد، نفذته مجموعة تجسس إلكتروني غير معروفة على نطاق واسع، استخدمت أسلوبًا خداعيًا تمثل في إرسال دعوات وهمية لحفلات رأس السنة الجديدة عبر رسائل تصيّد احتيالي.
ووفقًا للتقرير، الذي أعده باحثون في شركة Intezer المتخصصة في الأمن السيبراني، فإن الحملة الخبيثة بدأت بالظهور إلى العلن في وقت سابق من شهر أكتوبر الماضي، عقب رصد ملف ضار من نوع XLL جرى تحميله على منصة VirusTotal.
وأظهرت بيانات التتبع أن أول عملية رفع للملف تمت من داخل أوكرانيا، قبل أن يُعاد تحميله لاحقًا من داخل الأراضي الروسية، ما يشير إلى اتساع نطاق الاستهداف.
وحمل الملف الخبيث اسمًا يوحي بمحتوى عسكري بالغ الحساسية تحت عنوان "أهداف العدو المخطط لها"، وقد صُمم بأسلوب تقني متقدم يسمح له بتنفيذ تعليمات برمجية ضارة تلقائيًا فور فتحه عبر برنامج مايكروسوفت إكسيل، دون الحاجة إلى أي تفاعل إضافي من المستخدم.
وأوضح الباحثون أن تشغيل الملف يؤدي إلى استغلال ثغرة غير معروفة سابقًا أُطلق عليها اسم EchoGather.
ويمنح هذا الباب الخلفي القراصنة قدرات واسعة، تشمل جمع معلومات دقيقة عن النظام المصاب، وتنفيذ أوامر عن بُعد، إضافة إلى تحميل الملفات أو سحبها من الأجهزة المستهدفة، ما يشكل تهديدًا مباشرًا لأمن البيانات والأنظمة الحساسة.
وبحسب التقرير، يتم لاحقًا نقل البيانات التي جرى الاستيلاء عليها إلى خادم تابع للجهة المنفذة للهجوم، جرى تمويهه ليبدو وكأنه موقع إلكتروني خاص بخدمات توصيل الطعام، في محاولة متعمدة لإخفاء النشاط الخبيث وتفادي رصده من قبل أنظمة الحماية والأمن الرقمي.
