عصابة "ستان غولز" الإلكترونية تشن هجوماً واسعاً تستهدف فيه روسيا وأوزبكستان عبر ثغرات خطيرة
كشفت تحقيقاتنا الحصرية عن تصاعد هجمات عصابة إلكترونية خطيرة تُعرف باسم "ستان غولز" أو "الذئب الدموي"، حيث ضاعفت من هجماتها المستهدفة ضد مؤسسات حيوية في روسيا وأوزبكستان بشكل خاص، مع امتداد آثارها إلى كازاخستان وقرغيزستان. تستهدف العصابة قطاعات التصنيع والتمويل وتكنولوجيا المعلومات عبر هجمات تصيّد محكمة، مستغلةً ثغرات يوم الصفر ونشر برمجيات خبيثة متطورة.
يعتمد الهجوم على رسائل تصيّد تحتوي على مرفقات PDF خبيثة، تمهد لتنزيل أحصنة طروادة للوصول عن بُعد. والأخطر أن العصابة تحولت مؤخراً إلى إساءة استخدام برنامج NetSupport الشرعي للسيطرة على الأجهزة المصابة، مما يعقّد من عمليات الكشف. تشير الأدلة إلى توسع العصابة في ترسانتها لتشمل برمجيات خبيثة تستهدف أجهزة إنترنت الأشياء، مما يوسع نطاق التهديد.
يؤكد خبراء الأمن السيبراني لنا أن هذه العصابة تُجدد بنيتها التحتية باستمرار، وتستخدم حملات مخصصة لكل ضحية، مما يجعل تتبعها صعباً. يقول أحد المحللين: "هذا تطور خطير في تهديدات الأمن السيبراني، حيث يجمع بين تقنيات التصيّد المتقدمة واستغلال الثغرات في البرمجيات المشروعة".
يجب أن يهتم كل مدير أمن معلومات بهذا الخطر، فالعصابة تستهدف بشكل مباشر المؤسسات المالية، مما يهدد بحدوث تسريب بيانات حساسة أو هجمات فيروسات الفدية. كما أن تحولها لاستهداف إنترنت الأشياء يفتح باباً جديداً للاختراق قد يهدد البنى التحتية الحيوية.
نتوقع أن تشهد الأشهر القادمة تصاعداً في هجمات العصابة، مع احتمال توجهها لاستهداف عمليات كريبتو وأمن البلوكشين، سعياً وراء مكاسب مالية أكبر. إنها معركة ضد وقت، والجهل بالثغرة القادمة قد يكون الثمن باهظاً.
التهديد يتطور بسرعة، والدفاع يجب أن يكون أسرع.
