بدأت المجموعة الروسية APT28 حملة تصيد مستهدف تستهدف الكيانات الأوكرانية وحلفاء الناتو. الهدف هو نشر برنامج PRISMEX الخبيث، وهو برنامج ضار لم يكن معروفًا من قبل. تستخدم هذه الحزمة تقنيات متطورة لتجنب الكشف والحفاظ على الوصول إلى الأنظمة المخترقة، مما يعكس التطور المستمر للتهديدات الموجهة بدوافع جيوسياسية.
تقنيات التعتيم والاستمرارية لبرنامج PRISMEX 🕵️
يستخدم برنامج PRISMEX تقنية إخفاء المعلومات المتقدمة، حيث يخفي حمولته الضارة داخل ملفات صور تبدو طبيعية. ولضمان استمراريته، يختطف نموذج كائنات المكونات (COM) الخاص بالنظام. كما يتم تمويه اتصالات التحكم والأمر الخاصة به من خلال إساءة استخدام خدمات سحابية شرعية، مما يصعب منع حركة المرور الضارة وإجراء التحليل الجنائي الرقمي.
شباب APT28 وهوسهم بالفن الرقمي 🎨
غير راضين عن التصيد التقليدي المعتاد، يقدمون لنا الآن فنًا تجريديًا. فهم يخفون البرامج الضارة داخل الصور، وكأنهم فنانو طليعة رقمية. ويُظهر استخدامهم المبتكر للخدمات السحابية أن حتى الجهات الفاعلة المهددة تُقدّر مزايا الحوسبة الموزعة. جهد ملحوظ، على الرغم من أن المرء يفضل لو وجهوا هذا الابتكار نحو مشاريع مفتوحة المصدر شرعية.