كشفت شركة كاسبرسكي عن تفاصيل حملة هجومية متقدمة ومعقدة نفذتها مجموعة “لازاروس” السيبرانية، استهدفت مؤسسات حيوية في كوريا الجنوبية، ضمن عملية أطلقت عليها اسم Operation SyncHole.
ووفقًا لتقرير فريق البحث والتحليل العالمي (GReAT)، اعتمدت “لازاروس” على تكتيك “Watering Hole”، مستغلةً ثغرة يوم الصفر في برنامج Innorix Agent الكوري الشائع.
وأبلغت كاسبرسكي السلطات الكورية والشركة المطورة فورًا، ما أسفر عن إصدار تحديث أمني عاجل تحت المعرّف KVE-2025-0014.
واستهدفت الهجمات ستة قطاعات رئيسية، بينها الاتصالات، والبرمجيات، والخدمات المالية، فيما رجّحت الشركة أن يكون عدد الضحايا أكبر من المعلن.
وأكدت أن المهاجمين استخدموا برمجيات خبيثة من بينها ThreatNeedle وLPEClient وAgamemnon، مكّنتهم من سحب ملفات حساسة من الأنظمة المصابة دون إذن.
كما رُصد استخدام برنامج Cross EX كمنطلق للهجوم، بفضل ثغرة أخرى مكنتهم من تشغيل برمجيات خبيثة داخل عمليات شرعية، ما يعكس تطورًا في أساليب التمويه والاختراق.
وأكدت كاسبرسكي أهمية التحديثات الأمنية المنتظمة، وتدقيق الشبكات، واعتماد حلول متقدمة مثل Kaspersky Next وXDR وEDR، فضلًا عن تمكين فرق الأمن بالوصول إلى معلومات التهديدات العالمية عبر منصات ذكية.
وتعد مجموعة “لازاروس” من أخطر جماعات التهديدات السيبرانية العالمية، وتواصل توجيه هجماتها ضد بنى تحتية رقمية باستخدام أدوات معقدة وثغرات لم تكن مكتشفة من قبل.