سجل مركز خبراء الأمن التابع لشركة بوزيتف تكنولوجيز موجة جديدة من الهجمات السيبرانية التي شنتها مجموعة قراصنة الفضاء الخبيثة والتي تُعرف باسم "قراصنة الفضاء". وكشف المركز أن هذه المجموعة نجحت في تطوير أدوات جديدة وزادت من محاولاتها لمهاجمة هيئات القطاع العام وصناعات الطيران والفضاء والمؤسسات التعليمية في روسيا.
تركزت أهداف المجموعة الرئيسية على عمليات التجسس وسرقة المعلومات السرية، ونجحت في استهداف ما لا يقل عن 16 شركة في روسيا خلال عام 2022. ومؤخرًا، وسعت المجموعة نطاق اهتمامها لتشمل هيئات حكومية ومؤسسات تعليمية وشركات عاملة في قطاعات حيوية مثل الأمن والطيران والفضاء والزراعة والعسكرية والوقود والطاقة، إضافة إلى صناعة أمن المعلومات.
وأفاد مركز خبراء الأمن بأن إحدى الوزارات في جمهورية صربيا قد تعرضت أيضًا لهجوم شنته هذه المجموعة السيبرانية.
وفي تعليق على التحركات الخبيثة لمجموعة "قراصنة الفضاء"، قال دينيس كوفشينوف، رئيس قسم تحليل التهديدات في مركز خبراء الأمن التابع لشركة بوزيتف تكنولوجيز: "لاحظنا خلال تحقيقاتنا في الهجمات السيبرانية العام الماضي أنشطة خبيثة مرتبطة بمجموعة قراصنة الفضاء، ووجدنا أن تكتيكات المجموعة لم تتغير كثيرًا، ولكنها نجحت في تطوير أدوات جديدة تستخدم تقنيات غير تقليدية بالإضافة إلى أدوات قديمة مطورة. لذا ننصح باتخاذ تدابير استباقية مثل استخدام أجهزة تحليل حركة مرور البيانات وصناديق الحماية لتحديد البرمجيات الضارة المعقدة، وذلك لحماية الشركات من التهديدات التي تمثلها هذه المجموعة".
تشير بوزيتف تكنولوجيز إلى أن منتجاتها مثل منصة كشف الهجمات الشبكية PT NAD ونظام صندوق الحماية PT Sandbox يمكنها مساعدة الشركات في رصد الأنشطة الخبيثة التي يشنها هذا النوع من المجموعات السيبرانية ومنع الهجمات. يعتمد نظام صندوق الحماية على تحليلات سلوكية وقواعد يارا وقواعد الشبكة للكشف عن البرامج الضارة وتحديد الأجهزة المصابة داخل الشبكة المحمية.
من جانبها، قامت بوزيتف تكنولوجيز برصد أنشطة مجموعة "قراصنة الفضاء" لأول مرة في عام 2019، عندما تلقت شركة فضاء روسية رسالة إلكترونية احتيالية تحتوي على برامج ضارة لم تكن معروفة من قبل. واستمرت التحقيقات ورصد الأنشطة الخبيثة للمجموعة خلال العامين التاليين. يهدف المركز إلى الاستمرار في تصديه لهذه التهديدات السيبرانية وتطوير حلوله لمواجهة هذا النوع من الاعتداءات الرقمية.
تعد مجموعة "قراصنة الفضاء" أحدى المجموعات السيبرانية الخبيثة التي تُعرف بأنشطتها الواسعة وتُعد تهديدًا خطيرًا للشركات والمؤسسات في روسيا وخارجها. تمكنت المجموعة من تطوير أدوات متطورة وغير تقليدية لتنفيذ هجماتها، وبهذا تكتسب قدرة أكبر على التسلل والتجسس على أهدافها.
تنصح شركة بوزيتف تكنولوجيز الشركات المتعرضة لمثل هذه التهديدات السيبرانية باستخدام حلولها المتطورة ومنتجاتها الأمنية للكشف عن البرامج الضارة وتحديد الأجهزة المصابة داخل الشبكة. منصة كشف الهجمات الشبكية PT NAD ونظام صندوق الحماية PT Sandbox يمثلان حلاً فعالاً لرصد الأنشطة الخبيثة ومنع الهجمات، ويعتمدان على التحليلات السلوكية وقواعد الكشف عن التهديدات.
تُظهر هذه التطورات الأخيرة في هجمات "قراصنة الفضاء" أهمية تعزيز الجهود الأمنية في جميع القطاعات، سواءً في القطاع العام أو القطاع الخاص وبالأخص في الصناعات الحيوية مثل الأمن والطيران والفضاء. على الشركات والمؤسسات أن يكونوا جاهزين لمواجهة التحديات السيبرانية المتزايدة واعتماد حلول متطورة لحماية بنيتهم التحتية الرقمية والبيانات الحساسة.
بالتأكيد، تعتبر "قراصنة الفضاء" ومجموعات الهاكرز الأخرى تهديدًا يجب مواجهته بحزم، وينبغي أن يكون الجميع ملتزمًا باتباع أفضل الممارسات الأمنية وتحسين الوعي السيبراني في جميع المستويات. هذا النوع من الهجمات السيبرانية يتطلب الاستجابة الفورية والتعاون بين الجهات الحكومية والقطاع الخاص والمؤسسات الأمنية المتخصصة للتصدي للتهديدات ومنع تأثيراتها الضارة على البنية التحتية الحيوية والاقتصادية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق