كشفت شركة مايكروسوفت عن مجموعة قرصنة روسية جديدة تعرف باسم Void Blizzard (أو Laundry Bear)، تنشط منذ أبريل 2024، وتورطت في سلسلة من الهجمات الإلكترونية المعقدة التي تستهدف منظمات غير حكومية ومؤسسات حكومية ودفاعية وإعلامية وصحية، خصوصًا في أوروبا وأمريكا الشمالية.
الهجمات اعتمدت بشكل أساسي على تقنيات تصيد متقدمة عبر صفحات تسجيل دخول وهمية تُحاكي بوابة Microsoft Entra، ما مكّن القراصنة من سرقة بيانات الاعتماد والوصول إلى كم هائل من رسائل البريد الإلكتروني والملفات الحساسة.
وفقًا لتقرير فريق استخبارات التهديدات التابع لمايكروسوفت، استهدفت هذه الحملة أكثر من 20 منظمة غير حكومية، وتم استخدام أدوات مفتوحة المصدر مثل Evilginx في تنفيذ صفحات التصيد الخادعة. في إحدى الحملات، استقبل الضحايا رسائل بريد إلكتروني مزيفة على أنها دعوات لحضور قمة أوروبية للأمن والدفاع، مرفقة بملفات PDF تحتوي على رموز QR خبيثة تقود إلى مواقع مزيفة مثل “micsrosoftonline.com”، تم تصميمها بعناية لخداع المستخدمين وسرقة بيانات دخولهم.
التهديد لا يقتصر فقط على المنظمات غير الحكومية؛ بل امتد ليشمل وكالات أمنية في دول حلف الناتو ودول تدعم أوكرانيا، في محاولة واضحة لجمع معلومات استخباراتية تخدم المصالح الاستراتيجية الروسية. وتم تأكيد تورط المجموعة في اختراق حساب موظف بالشرطة الهولندية في سبتمبر 2024، باستخدام هجوم يُعرف بـ “pass-the-cookie”، ما سمح لهم بالولوج إلى بيانات حساسة دون الحاجة إلى كلمات مرور.
، تنشط منذ أبريل 2024..){kind=link}