هجمات أكثر خفاءً… مجموعة قرصنة روسية تتحول لاستهداف الحكومات باستخدام خوادم مخفية داخل تليغرام وديسكورد

كشف تقرير جديد صادر عن شركة كاسبرسكي أن مجموعة القرصنة الروسية المعروفة باسم Tomiris غيرت استراتيجيتها خلال عام 2025 لتتحول من هجمات تقليدية إلى عمليات تجسس معقدة تستهدف وزارات حكومية ومنظمات دولية ومؤسسات تتمتع بنفوذ سياسي كبير حيث شهد مطلع العام سلسلة من الاختراقات اعتمدت خلالها المجموعة على مجموعة واسعة من البرمجيات الخبيثة المكتوبة بلغات مختلفة مثل Go وRust وPython وPowerShell في محاولة لرفع مستوى التخفي وعرقلة محاولات تعقب هجماتها وأوضح التقرير أن Tomiris أصبحت تخفي خوادم التحكم والسيطرة داخل منصات شائعة مثل تليغرام وديسكورد ما يسمح بتمرير بياناتها الخبيثة داخل تدفقات رسائل مشفرة تبدو طبيعية تماماً في حين تستخدم المجموعة نسخاً متعددة من أدوات التحكم عن بعد المكتوبة بلغة بايثون لإدارة الأوامر وسحب البيانات المسروقة بسلاسة كبيرة وتعتمد معظم عمليات الاختراق على رسائل تصيد مكتوبة باللغة الروسية حيث يتم إصابة الأجهزة ببرمجيات المرحلة الأولى ثم يبدأ المهاجمون بجمع الأوامر وإطلاق برمجيات المرحلة الثانية مثل Havoc وAdaptixC2 لضمان الثبات داخل الشبكات والتنقل بين الأنظمة والسيطرة عليها ويشير التقرير إلى أن أكثر من نصف رسائل التصيد تستهدف أفراداً ومؤسسات روسية بينما يتركز باقي الهجمات في دول آسيا الوسطى مثل تركمانستان وقيرغيزستان وطاجيكستان وأوزبكستان ما يعكس طبيعة عمليات تجسس موجهة وليست جرائم عشوائية ويحذر التقرير من أن تطور تكتيكات المجموعة يؤكد تركيزها على العمل في سرية تامة والبقاء داخل الشبكات لأطول فترة ممكنة وأن استخدام خدمات عامة لنقل الأوامر وتنوع لغات البرمجة المستخدمة يفرض على المؤسسات تبني تقنيات رصد متقدمة وتحليل سلوكي أعمق للكشف عن الهجمات قبل أن تتحول إلى تهديد واسع النطاق.