كشفت شركة Breakglass Intelligence عن وجود إطار Command-and-Control (C2) جديد وغير موثق سابقاً، أُطلق عليه اسم ObsidianStrike، تم نشره على بنية تحتية تابعة لشركة محاماة في البرازيل. اللافت أن هذا الإطار يكاد يكون غير مرئي على الإنترنت، إذ لا توجد له أي عينات على منصات مثل VirusTotal أو MalwareBazaar، ولا أي أثر على GitHub، ما يجعله إطاراً خاصاً بالكامل مكتوب باللغة البرتغالية ومصمماً خصيصاً لاستهداف أنظمة Windows.
ندرة وانتقائية في الانتشار
بحسب التقرير، لا يوجد سوى حالتين مثبتتين لـ ObsidianStrike على الإنترنت بأكمله، مما يعكس طبيعته المستهدفة للغاية. الإطار مخفي خلف نطاق تابع للضحية، ما يمنحه غطاءً شرعياً ويصعّب عملية الاكتشاف من قبل أدوات المراقبة التقليدية.
إطار ArchangelC2 وحملة ScreenConnect
إلى جانب ذلك، اكتشفت الشركة إطاراً آخر يُعرف باسم ArchangelC2، يقف خلف حملة احتيال واسعة النطاق باستخدام برنامج ScreenConnect للوصول عن بُعد. هذه الحملة بدأت منذ نوفمبر 2024، وتعمل على استغلال البنية التحتية الصناعية لتسهيل عمليات وصول غير مصرح بها على نطاق واسع.
دلالات أمنية
يشير هذا الاكتشاف إلى أن مشهد التهديدات يتجه نحو تطوير أطر C2 خاصة، غير متاحة للعامة، ومصممة خصيصاً لهجمات موجهة ضد كيانات محددة. هذا يعكس مستوى متقدم من الاحترافية لدى المهاجمين، الذين يسعون لتجنب الكشف عبر بناء أدواتهم بعيداً عن الأنظمة المفتوحة والمكتبات العامة.
