siteName
رئيس التحرير
أحمد صبري
عاجل
السجل الجنائي للقيادي الهارب يحيى موسى.. كيف تحول من طبيب لأخطر عناصر الإخوان؟

لايف ستايل

"LostKeys".. عين روسية خفية تتجسس على الدول الغربية

صورة تعبيرية
صورة تعبيرية

كشفت شركة "جوجل" النقاب عن برنامج تجسس إلكتروني جديد باسم "LostKeys" يُشَغَّل من قبل جماعة قرصنة روسية تُدعى "COLDRIVER"، وفقاً لتقرير صادر عن فريق استخبارات التهديدات التابع للشركة. 

وأشار التقرير إلى أن LostKeys تم رصدها لأول مرة في يناير 2023 ضمن حملات إلكترونية معقدة تستهدف جهات حكومية غربية وصحفيين ومراكز بحثية ومنظمات مجتمع مدني.

آلية الهجوم: خداع ضحايا عبر "ClickFix"


تعتمد الجماعة على هجمات "ClickFix" التي تستغل الثغرات البشرية عبر رسائل مُصممة لخداع الضحايا، حيث يتم تحفيزهم على تشغيل أوامر "PowerShell" مخترقة، مما يمهد لتحميل برمجيات ضارة متقدمة.

وتعمل أداة "LostKeys" كفَأْسٍ إلكتروني يجمع ملفات محددة (مثل مستندات وملفات نصية) ويسرّبها إلى القراصنة، بالإضافة إلى تجميع بيانات النظام وتنفيذ أوامر عن بُعد.

خلفية الجماعة: صلات استخباراتية وعقوبات دولية
تُعرف جماعة "COLDRIVER" أيضاً بأسماء مثل "Star Blizzard" و"Callisto Group"، وتنشط منذ 2017 في استهداف وزارات دفاع ومؤسسات حكومية غربية. وقد ربطت تقارير استخباراتية سابقة بين هذه الجماعة وجهاز الأمن الفيدرالي الروسي (FSB)، بدعم من تحالف "العيون الخمس" الذي يضم الولايات المتحدة وبريطانيا.

 

ردود دولية: مكافآت مالية وعقوبات


رداً على تصاعد أنشطة الجماعة، فرضت الولايات المتحدة عقوبات على عنصرين يُشتبه في صلتهما بالـFSB، كما أعلنت عن مكافأة بقيمة 10 ملايين دولار لمعلومات تؤدي إلى كشف هويات أعضائها. يُذكر أن هذه الخطوات تأتي في إطار جهود دولية لمواجهة التهديدات الإلكترونية المنسوبة لروسيا، خاصة في ظل تصاعد الهجمات على البنى التحتية الحيوية.

ويعد برنامج LostKeys أحد أحدث أدوات التجسس السيبراني التي أثارت موجة من القلق في الأوساط الأمنية الغربية. 

تم الكشف عنه لأول مرة في يناير 2023 بواسطة فريق استخبارات التهديدات التابع لشركة "غوغل"، حيث تبين أنه يُستخدم في هجمات إلكترونية تستهدف حكومات غربية، وصحفيين، ومؤسسات بحثية ومنظمات غير حكومية.

يرتبط LostKeys بجماعة "COLDRIVER"، وهي مجموعة قرصنة روسية يُعرف عنها استهداف مؤسسات حساسة منذ عام 2017. تعتمد هذه الجماعة على استراتيجيات هندسة اجتماعية معقدة، أبرزها هجمات ClickFix.

ويواصل الباحثون الأمنيون تحليل أساليبه وإيجاد طرق لمكافحته، وسط تصاعد المخاوف بشأن تزايد استخدام الهجمات الرقمية في الصراعات الجيوسياسية العالمية.

أخبار متعلقة

بعد معركة استمرت لسنوات.. ميتا تفوز بحكم تاريخي ضد شركة تجسس إسرائيلية

الأكثر قراءة
1

طلاق كريم محمود عبد العزيز وآن رفاعي بسبب فنانة شهيرة|خاص

2

أول تعليق من آن رفاعي طليقة كريم محمود عبد العزيز بعد انفصالهما

3

بعد طلاقه .. صور أثارت الجدل لـ كريم محمود عبد العزيز مع دينا الشربيني

4

تركي آل الشيخ مع جيسون ستاثام في مباراة الملاكمة العالمية في ستاد ويمبلي

5

مطربة شهيرة تستعد للسفر لإحدى الدول الأوروبية لإستكمال مراحل التعافي |خاص

6

أروى جودة تستعد لحفل زواجها من رجل أعمال فرنسي إيطالي

تم نسخ الرابط