كشفت شركة كاسبرسكي عن تصاعد نشاط مجموعة التهديدات المتقدمة المستمرة (APT) المعروفة باسم Awaken Likho، والتي استهدفت منشآت حكومية وصناعية في روسيا عبر سلسلة من الهجمات السيبرانية الموجهة. هذه المجموعة، التي نشطت منذ 2021، كثّفت عملياتها تزامنًا مع تصاعد التوترات بين روسيا وأوكرانيا، مما يجعلها تهديدًا حقيقيًا في عالم الأمن السيبراني.
استخدمت Awaken Likho منصة MeshCentral المفتوحة المصدر كأداة أساسية لاختراق الأنظمة. هذا البرنامج يُستخدم عادةً لإدارة الأجهزة عن بُعد، لكن المهاجمين استغلوه لتوزيع برمجيات خبيثة عن طريق رسائل بريد إلكتروني تصيدية. فور فتح الضحايا لهذه الروابط الخبيثة، يتمكن المهاجمون من التحكم الكامل في الأجهزة المستهدفة، ما يعزز من قدراتهم على الوصول إلى بيانات حساسة، سواء كانت حكومية أو صناعية.
الحملة الأخيرة التي تم اكتشافها بدأت في يونيو 2024 واستمرت حتى أغسطس، واستهدفت بشكل خاص منظمات حكومية ومقاوليها. وأشار تحليل كاسبرسكي إلى أن المهاجمين طوروا أساليبهم بشكل ملحوظ في هذه الفترة، مستغلين نقاط الضعف في الأنظمة والشبكات الروسية.
مجموعة Awaken Likho لا تكتفي بسرقة البيانات فقط، بل تسعى أيضًا للتحكم الكامل في الأنظمة، مما يمكنها من تعطيل العمليات والتلاعب بالبنية التحتية، وهو ما يمثل خطرًا كبيرًا على الأمن السيبراني.
إرسال تعليق