تستمر مجموعة الدب الفاخر، المعروفة أيضًا باسم APT 28، في تنفيذ هجمات تصيد إلكتروني ضد منظمات استراتيجية حول العالم. على الرغم من أن أساليبها قد تبدو بسيطة، إلا أن فعاليتها تظل مرتفعة.
حملة الدب الفاخر الأخيرة
بدأت الهجمات الأخيرة للدب الفاخر برسائل تصيد إلكتروني، تم تصميمها لتتناسب مع أهدافها المستهدفة وكتبت بلغاتهم الأصلية. عندما يتبع الضحية الرابط المقدم، يتم تقديمه بملف PDF شرعي مستعار من منظمة ذات صلة. على سبيل المثال، استهدفت المجموعة علماء الطاقة المتجددة الأتراك بمستند سياسة تغير المناخ من مركز تفكير حقيقي في الشرق الأوسط.
بعد لحظة، يتم إعادة توجيه الضحية إلى صفحة تسجيل دخول تحاكي خدمة عبر الإنترنت شرعية. بعد أن يكشف الضحايا عن بيانات اعتمادهم لـ Sophos VPN أو Google أو Microsoft Outlook مرة واحدة، يتم إعادة توجيههم إلى صفحة تسجيل الدخول المطابقة للخدمة الشرعية للقيام بذلك مرة أخرى، وهو ما قد يعتبرونه مجرد خلل بسيط.
الهدف النهائي: الوصول إلى منظمات استراتيجية
تشمل الأهداف المعروفة لهذه الحملة مدمج تكنولوجيا المعلومات ومركز تفكير أوروبي ومنظمة عسكرية في مقدونيا الشمالية وعلماء وباحثين مرتبطين بمنظمة تركية للطاقة والبحث النووي.
في الختام، تبين أن الهجمات التي ينفذها الدب الفاخر ليست مجرد محاولات عشوائية، بل هي جزء من جهد أوسع لجمع المعلومات الاستخباراتية. يجب على المنظمات أن تكون على دراية بهذه التهديدات وأن تتخذ الاحتياطات اللازمة لحماية بياناتها.
