في تصعيد جديد للهجمات السيبرانية، كشفت تقارير أمنية عن أن مجموعة التهديد المعروفة باسم Cloud Atlas شنت حملة تصيّد إلكتروني استهدفت مؤسسات في روسيا وبيلاروسيا، مستخدمةً مستندات مايكروسوفت وورد خبيثة كطُعم أولي. هذه المستندات، بمجرد فتحها، تقوم بتحميل قالب ضار من خادم بعيد، ليُنفذ لاحقاً ملف تطبيق HTML (HTA) يحتوي على تعليمات خبيثة.
آلية الهجوم وأدوات الاختراق
الملف الخبيث HTA يقوم باستخراج وإنشاء عدة ملفات Visual Basic Script (VBS) على القرص، وهي جزء من برمجية خلفية تعرف باسم VBShower. هذه البرمجية تعمل على تنزيل وتثبيت أبواب خلفية إضافية مثل PowerShower وVBCloud وCloudAtlas نفسها.
- VBCloud قادر على تحميل وتنفيذ سكربتات إضافية، بما في ذلك أداة لسرقة الملفات الحساسة.
- PowerShower يمتلك القدرة على جلب حمولة إضافية من خادم بعيد.
- أما CloudAtlas فينشئ اتصالاً مع خادم قيادة وتحكم (C2) عبر بروتوكول WebDAV، ويجلب إضافات تنفيذية بصيغة DLL تمكنه من جمع الملفات، تنفيذ الأوامر، سرقة كلمات المرور من متصفحات كروميوم، والتقاط معلومات النظام.
القطاعات المستهدفة
الهجمات التي نفذتها المجموعة ركزت بشكل أساسي على قطاعات حيوية تشمل:
- الاتصالات
- قطاع البناء
- المؤسسات الحكومية
- المصانع في روسيا وبيلاروسيا
هذا الاستهداف يعكس استراتيجية واضحة للمجموعة في ضرب البنية التحتية الحيوية، وإحداث تأثير مباشر على قطاعات حساسة في تلك الدول.
خلفيات أمنية وسياق أوسع
مجموعة Cloud Atlas ليست جديدة على مشهد التهديدات السيبرانية، إذ ارتبط اسمها سابقاً بحملات تجسس إلكتروني معقدة. استخدام تقنيات متعددة مثل VBShower وVBCloud وPowerShower يعكس تطوراً في أدواتها، ويؤكد أن الهجمات لم تعد تقتصر على سرقة بيانات بسيطة، بل تهدف إلى السيطرة الكاملة على الأنظمة المستهدفة. هذا النوع من الهجمات يبرز الحاجة الملحة لدى المؤسسات لتعزيز أنظمة الحماية، وتطبيق سياسات صارمة ضد التصيّد الإلكتروني، خاصة أن المستندات الخبيثة باتت وسيلة شائعة لاختراق الشبكات الداخلية.
تداعيات على الأمن السيبراني
الهجوم الأخير يسلط الضوء على خطورة الاعتماد على بروتوكولات قديمة مثل WebDAV في عمليات الاتصال، إذ تستغلها المجموعات الإجرامية كقنوات خلفية لنقل البيانات وتنفيذ الأوامر. كما أن استهداف قطاعات حيوية في روسيا وبيلاروسيا يعكس البعد الجيوسياسي للهجمات السيبرانية، حيث تتحول أدوات الاختراق إلى وسيلة ضغط وتأثير في الصراعات الدولية.
