كشفت تقارير أمنية حديثة عن حملة تجسس سيبراني موجّهة ضد كيانات حكومية في كمبوديا، استخدمت أرشيفاً مضغوطاً بامتداد SFX يحمل طابع الاجتماعات الرسمية كوسيلة للإغراء. هذا الملف يقوم بتحميل أداة مخصّصة مكتوبة بلغة ++C أُطلق عليها اسم NIGHTFORGE، والتي تعمل على فك تشفير وتنفيذ حمولة خبيثة تُعرف باسم Havoc Demon مباشرة في الذاكرة.
تقنيات متقدمة للإفلات من الدفاعات
أداة NIGHTFORGE أظهرت مستوى متوسطاً من التعقيد، إذ دمجت بين تقنيات متقدمة للإفلات من الدفاعات مثل إلغاء ربط مكتبة NTDLL، إضافة إلى استخدام أسلوب Hell’s Gate لحل استدعاءات النظام، وهو أسلوب يتيح تنفيذ الاستدعاءات مباشرة على مستوى النظام لتجاوز مراقبة الطبقة العليا. هذه القدرات تعكس تطوراً ملحوظاً، لكنها في الوقت نفسه تكشف عن ثغرات تشغيلية تشير إلى أن الأداة ما زالت قيد التطوير النشط.
أهداف الحملة ومصالح إقليمية
رغم أن النشاط لم يُنسب رسمياً إلى مجموعة تهديد معروفة، إلا أن المؤشرات ترجّح ارتباطه بمصالح جمع المعلومات الاستخباراتية في منطقة جنوب شرق آسيا. هذا النوع من الحملات يعكس استمرار التنافس الإقليمي على المعلومات الحساسة، خاصة تلك المتعلقة بالأنشطة الحكومية والسياسات الداخلية.
دلالات أمنية على المستوى الإقليمي
الهجمات التي تستهدف كيانات حكومية في كمبوديا ليست معزولة، بل تأتي في سياق أوسع من الحملات السيبرانية التي تشهدها المنطقة. الاعتماد على أدوات مثل NIGHTFORGE وHavoc Demon يوضح أن الجهات الفاعلة الإقليمية باتت تستثمر في تطوير أدوات هجومية أكثر تقدماً، مع التركيز على تجاوز أنظمة الحماية التقليدية. هذا يضع المؤسسات الحكومية أمام تحديات متزايدة تتطلب تعزيز قدرات الدفاع السيبراني، وتطوير آليات للكشف المبكر عن الهجمات التي تعتمد على تقنيات متقدمة للإخفاء والتنفيذ في الذاكرة.



























