حذر قسم الأبحاث والاستخبارات في شركة بلاك بيري من هجوم إلكتروني ذي دوافع مالية يستهدف العملات المشفرة ، والبنوك، والشركات الكبيرة التي تتجاوز إيراداتها الإجمالية 100 مليون دولار.
تم tracالمهاجمين إلى المكسيك، ويُعتقد أنهم يتمركزون في أمريكا اللاتينية.
منهجية هجوم متطورة
يسلط تقرير بلاك بيري الضوء على استخدام المهاجمين لأداة وصول عن بُعد مفتوحة المصدر تُدعى AllaKore RAT. وقد تم تعديل هذه الأداة بشكل كبير لتمكين سرقة معلومات المستخدمين الحساسة، بما في ذلك بيانات اعتمادdentالمصرفية وبيانات المصادقة الفريدة.
يتم إرسال المعلومات المسروقة إلى خادم القيادة والتحكم (C2)، مما يسهل عمليات الاحتيال المالي.
من أبرز سمات هذا الهجوم الإلكتروني أسلوب التسلل الذي يتبعه. إذ يهدف المهاجمون إلى تثبيت برنامج AllaKore RAT الخبيث في أجهزة الكمبيوتر وقواعد البيانات التابعة للشركات، وغالبًا ما يخفون أنشطتهم خلف أسماء وروابط رسمية.
وقد مكنتهم هذه الطريقة من تجاوز شكوك الموظفين، مما جعل اكتشاف هذا التهديد أمراً صعباً.
لا يقتصر نطاق هذا التهديد السيبراني على القطاع المالي فحسب، فبينما كانت منصات تداول العملات المشفرة والبنوك هي الأهداف الرئيسية، فقد وقعت شركات مكسيكية كبيرة من مختلف القطاعات التجارية ضحية لهذه الهجمات أيضاً.
وتشمل هذه القطاعات تجارة التجزئة والزراعة والقطاع العام والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية.
الشركات المكسيكية الكبرى تحت المراقبة
يفضل المهاجمون الشركات الكبيرة التي تتجاوز إيراداتها الإجمالية 100 مليون دولار. وتخضع هذه الشركات لإشراف مباشر من المؤسسة المكسيكية للضمان الاجتماعي (IMSS)، مما يجعلها أهدافاًtrac.
وقد لوحظ استخدام مجرمي الإنترنت لعناوين بروتوكول الإنترنت الخاصة بشبكة ستارلينك المكسيكية، مما يؤكد تركيزهم على الكيانات المكسيكية.
مع تطور أساليب المهاجمين، تستخدم الإصدارات الأحدث من برنامج AllaKore RAT عملية تثبيت أكثر تعقيدًا. يتم تسليم البرمجية الخبيثة إلى المؤسسات المستهدفة ضمن ملف تثبيت برامج مايكروسوفت.
لا يتم تنفيذ البرامج الضارة إلا بعد التأكد من أن الضحية موجودة في المكسيك، مما يشير إلى درجة عالية من التطور في أسلوبهم.
الروابط مع أمريكا اللاتينية
تشير التعليمات المكتوبة باللغة الإسبانية ضمن حمولة برنامج التحكم عن بعد المعدل إلى أن الجهة المسؤولة عن هذه الهجمات تتخذ من أمريكا اللاتينية مقرًا لها. هذا الارتباط الإقليمي يزيد من تعقيد التحقيق ويؤكد على ضرورة التعاون الدولي لمواجهة هذا التهديد السيبراني.
ونظراً للطبيعة المتطورة لهذا التهديد السيبراني، فمن الأهمية بمكان أن تتخذ المنظمات، وخاصة تلك الموجودة في القطاعات المستهدفة، تدابير استباقية لحماية أنظمتها وبياناتها.
قد تشمل هذه التدابير تعزيز بروتوكولات الأمن السيبراني، وتطبيق أنظمة قوية للكشف عن الاختراقات، وتوفير التدريب على الأمن السيبراني للموظفين لمساعدتهم على التعرف على التهديدات المحتملة.
الجهود التعاونية
يتطلب التصدي لهذا التهديد السيبراني جهوداً مشتركة من القطاعين العام والخاص. ينبغي على الشركات المتضررة من هذه الهجمات العمل عن كثب مع وكالات إنفاذ القانون الأمن السيبراني للتحقيق في الأضرار والحد منها.
بالإضافة إلى ذلك، يمكن أن يساعد تبادل معلومات التهديدات وأفضل الممارسات داخل مجتمع الأعمال في تعزيز الدفاعات ضد الهجمات المستقبلية.
