استمع إلى المقال

في آخر تطورات الأمن السيبراني، كشفت شركة “Cisco Talos” عن استخدام مجموعة “Turla”،
المعروفة أيضاً بعدّة أسماء مثل Iron Hunter وPensive Ursa، لباب خلفي جديد أطلق عليه اسم “TinyTurla-NG” في حملةٍ استهدفت المنظمات غير الحكومية في بولندا.

هذه الحملة

التي استمرت لثلاثة أشهر، تبرز مرّة أخرى الطبيعة الاستراتيجية للهجمات السيبرانية التي تنفّذها الجماعات المدعومة من الدولة الروسية.

TinyTurla-NG، وفقًا لتقرير “Cisco Talos”، يعمل كباب خلفي “للفرصة الأخيرة”،
مما يشير إلى دوره كخيار احتياطي يستخدم عند اكتشاف أو فشل طرق الوصول الأخرى.
هذا الكشف يُعيد إلى الأذهان العملية السابقة المعروفة باسم TinyTurla، التي استهدفت بشكل رئيسي الولايات المتحدة وألمانيا وأفغانستان، وتم توثيقها لأول مرة في سبتمبر/ أيلول 2021.

“Turla”، والتي لها علاقة بجهاز الأمن الفيدرالي الروسي (FSB)، لا تزال تظهر قدرتها على التكيّف والابتكار من خلال تطوير برمجيات خبيثة جديدة مثل TinyTurla-NG وDeliveryCheck، بالإضافة إلى تحديثات لغرسات المرحلة الثانية مثل Kazuar.
هذا التطور المستمر يُظهر الحاجة الماسة لليقظة والمرونة في مواجهة التهديدات السيبرانية.

الحملة الأخيرة

تضمنت TinyTurla-NG، بدأت في 18 ديسمبر/ كانون الأول 2023، ويعتقد أنها استمرت حتى 27 يناير/ كانون الثاني 2024.
المثير للانتباه هو أن التوزيع الدقيق للباب الخلفي على البيئات المستهدفة لم يكشف بعد،
لكن تم الإبلاغ عن استخدام مواقع ويب مستندة إلى WordPress المخترقة كنقاط للقيادة والتحكّم (C2).
مع ذلك هذه الطريقة تعزز من قدرة المهاجمين على تنفيذ الأوامر وتبادل البيانات بشكل مخفي، مما يسهل الحفاظ على السيطرة على الأنظمة المستهدفة دون جذب الانتباه.

بالإضافة إلى ذلك، يشار إلى أن TinyTurla-NG يعمل كقناة لنشر نصوص PowerShell المعروفة بـ TurlaPower-NG،
المصمّمة خصيصاً لسرقة المعلومات الحساسة المستخدمة في تأمين قواعد بيانات كلمات المرور.
هذه الخطوة تظهر التركيز المتزايد على استهداف واستخراج البيانات القيّمة التي يمكن أن تستخدم لتعزيز الوصول غير المصرّح به والتحّكم بالمزيد من الأنظمة.

موقف شركة سيسكو من هجموم مجموعة Turla

من خلال فريقها Talos، تعمل شركة سيسكو على الخطوط الأمامية للدفاع السيبراني،
في مواجهة التهديدات المتقدمة من مجموعات مثل Turla.
الكشف عن TTNG وTurlaPower-NG لا يظهر فقط قدرة الشركة على تحديد وتحليل الهجمات السيبرانية المعقّدة، بل يعكس أيضاً التزامها بمشاركة هذه المعلومات مع المجتمع الأوسع لتعزيز الوعي والاستعداد.

كما في استجابتها، سيسكو توظّف مجموعة واسعة من الحلول الأمنية المتطورة لمكافحة مثل هذه التهديدات.
من خلال تطوير أدوات قوية للكشف عن البرمجيات الخبيثة والتصدّي لها،
وتوفير تحليلات أمنية دقيقة، تهدف سيسكو إلى تقديم الحماية الشاملة لعملائها.
الشركة تشجع على اتباع أفضل الممارسات في الأمن السيبراني، مثل التحديثات الدورية والنسخ الاحتياطي والتدريب على الوعي الأمني، كجزء من استراتيجية دفاع متعددة الطبقات.

بالإضافة إلى ذلك، سيسكو تعزز التعاون الصناعي والبحثي لتطوير معايير أمنية جديدة ومشاركة البيانات حول التهديدات بشكل فعال.
كما هذا النهج المتكامل يمكّن الشركات والمؤسسات من تحسين قدرتها على الصمود في وجه الهجمات وضمان استمرارية العمليات الحيوية.

كما من خلال هذه الجهود، تظهر سيسكو ريادتها في مجال الأمن السيبراني، مؤكدة على أهمية الدفاع المتقدم والاستجابة السريعة للتهديدات في بيئة رقمية متغيرة باستمرار.

ختاماً

في ضوء هذه الحملة، أصبح من الواضح أن الدفاع ضد مثل هذه التهديدات المعقّدة والمستهدفة يتطلب جهوداً مشتركة وتعاوناً بين الشركات والمؤسسات الأمنية لتبادل المعلومات وتطوير استراتيجيات فعّالة للحماية والاستجابة.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

عملية مكتب التحقيقات الفيدرالي تُشكل ضربة قوية لجهود التجسس الروسية