انقطاع رجل ماخ-أو في نظام macOS البيئي أثار هذا الأمر مخاوف جدية في قطاع العملات المشفرة والتكنولوجيا المالية، لا سيما بين الشركات الأوروبية والإسبانية التي تعتمد على أجهزة آبل في عملياتها الأساسية. تستغل هذه البرمجية الخبيثة الجديدة، المصممة للعمل مباشرةً على نظام macOS، ضغوط الحياة اليومية - كالاجتماعات ومكالمات الفيديو العاجلة والتنسيق عبر تطبيق تيليجرام - للتسلل إلى أجهزة الكمبيوتر متخفيةً في صورة مهمة روتينية.
على الرغم من أن التحليلات الأولية ركزت على الضحايا في الولايات المتحدة وأمريكا اللاتينية، إلا أن الباحثين يحذرون من أن يمتد نطاق المخاطر بالكامل إلى أوروبا وإسبانياحيث تستخدم البنوك الرقمية، والمؤسسات الحافظة للأصول، ومديرو الأصول الرقمية، والشركات الناشئة في مجال العملات المشفرة أجهزة ماك في أقسام الخزينة والتطوير والإدارة. والنتيجة هي سيناريو يمكن فيه لدعوة بسيطة عبر تطبيق زووم أن تصبح بوابة للحصول على تمويل الشركات ومؤهلات عالية القيمة.
دور مجموعة لازاروس واهتمامها بالعملات المشفرة والتمويل اللامركزي والتكنولوجيا المالية
خلف ماتشو مان يوجد مجموعة لازاروس، والمعروفة أيضاً باسم تشوليما الشهيرةتُعدّ هذه الوحدة من أكثر وحدات العمليات السيبرانية نشاطاً والمرتبطة بكوريا الشمالية. وتشير تقارير عديدة صادرة عن شركات استخبارات التهديدات وشركات الأمن السيبراني إلى أن هذه المجموعة قد جمعت ما يقارب 6.700 مليار دولار أمريكي من سرقات العملات المشفرة منذ عام 2017، وذلك من خلال هجمات على بروتوكولات التمويل اللامركزي، ومنصات التداول المركزية، ومشاريع الويب 3 الضخمة.
باحثون مثل ناتالي نيوسون، من شركة سيرتيكويتفق فريق بيتسو في كيتزال على أن ماتش-أو مان جزء من استراتيجية مالية تدعمها الدولة الكورية الشمالية، وهي أقرب إلى عملية "تمويل موازية" منها إلى سلسلة من عمليات القرصنة الانتهازية. ففي غضون أسابيع قليلة، حوّلت عمليات سرقة مرتبطة بحملات تُنسب إلى لازاروس - كتلك التي تعرضت لها كيلبداو، ودريفت، وبايبيت - مئات الملايين من الدولارات، مما يؤكد الطبيعة الممنهجة لهذا الهجوم.
تركز الحملة الحالية على مناصب رفيعة المستوى داخل شركات العملات المشفرة والتكنولوجيا الماليةالمدراء التنفيذيون، ومطورو Web3، ومديرو المنتجات، وأعضاء فريق الخزينة الذين يتمتعون بصلاحية الوصول المباشر إلى محافظ الشركة، وبنية SaaS التحتية، ولوحات المعلومات الداخلية. يعمل العديد منهم على نظام macOS، مما يجعل هذا النظام هدفًا رئيسيًا ضمن بنية هجوم المجموعة.
في السياق الأوروبي، تشمل خريطة المخاطر الشركات التي يقع مقرها الرئيسي في مدن مثل مدريد، برشلونة، فالنسيا، مالقة، لشبونة، برلين أو أمستردامهنا تتركز مشاريع التمويل اللامركزي، والبورصات المرخصة، ومقدمي خدمات الحفظ، وشركات التكنولوجيا المالية الخاضعة للتنظيم. ويشترك جميعها في قاسم مشترك: الاعتماد على فرق شركة آبل في مناصب حيوية، والتعرض لحجم كبير من رأس المال الرقمي.
ما هو ماتش-أو مان وكيف يتم بناء مجموعة البرامج الضارة؟
يُوصف ماخ-أو مان بأنه مجموعة برامج خبيثة معيارية مصممة خصيصًا لنظام macOSتمت كتابة البرنامج بلغة Go وتجميعه كملفات ثنائية Mach-O، وهو تنسيق الملفات التنفيذية القياسي لهذا النظام على كل من معمارية Intel و Apple Silicon، وهذا الخيار التقني يسمح له بالاندماج بسلاسة في بيئة Apple والتغلب على بعض الحواجز التي تعيق الملفات التنفيذية الأقل تحسينًا.
تعمل المجموعة على مراحل متعددة مترابطةلكل مرحلة غرض محدد: التحميل الأولي للبرامج الخبيثة، وجمع معلومات مفصلة عن الجهاز، وإنشاء آليات استمرارية، وأخيرًا، سرقة البيانات وبيانات الاعتماد على نطاق واسع. يسمح تصميمها المعياري للمهاجمين بتخصيص الحملة وفقًا لنوع الضحية، والقيمة الاقتصادية المقدرة، وهدف كل عملية.
إحدى أكثر النقاط حساسية هي القدرة على التفاعل مع سلسلة مفاتيح macOSحيث تُخزَّن كلمات المرور والمفاتيح الخاصة وعبارات الاسترداد وغيرها من الأسرار الهامة. في الوقت نفسه، يقوم برنامج Mach-O Man بتحليل إضافات المتصفح والبيانات من متصفحات مثل Chrome وSafari وFirefox وBrave وOpera وVivaldi، مما يفتح الباب أمام سرقة ملفات تعريف الارتباط الخاصة بالجلسات ورموز الوصول وبيانات الاعتماد المحفوظة لمنصات التداول ولوحات التحكم والخدمات المالية.
وقد اكتشف الباحثون ذلك بالفعل أخطاء برمجية في ملفات تعريف الأداء الثنائيةهذه ثغرة برمجية تُسبب حلقة لا نهائية وارتفاعات غير طبيعية في استخدام وحدة المعالجة المركزية. ورغم أن هذه الثغرة قد تكشف عن إصابة نشطة من خلال سلوك غريب في أداء جهاز ماك، إلا أنها تُشير أيضاً إلى أن حزمة البرامج الخبيثة نُشرت على عجل لاستغلال ثغرات هجومية محددة قبل أن تتمكن أنظمة الدفاع من التكيف.
ClickFix: عملية الاحتيال عبر مكالمات الفيديو وأمر Terminal
إن أكثر ما يثير القلق في شخصية ماخ-أو مان ليس فقط شفرتها البرمجية، بل كيف ينضم إلى الفرق؟بدلاً من الاعتماد على ثغرة تقنية كلاسيكية، تستخدم الحملة أسلوب الهندسة الاجتماعية المسمى ClickFix، والذي يعتمد على إقناع المستخدم بتشغيل أمر في محطة macOS الطرفية، معتقدًا أنه يقوم بإصلاح مشكلة في الاتصال.
يبدأ الهجوم عادةً بـ دعوة عاجلة تم إرسالها عبر تطبيق تيليجرام لطلب مكالمة فيديو عبر زووم أو مايكروسوفت تيمز أو جوجل ميت. في كثير من الأحيان، تأتي الرسالة من حسابات مخترقة تعود لزملاء في المجال، أو شركاء تجاريين، أو مستثمرين في العملات الرقمية، أو حتى موظفين تقنيين موثوق بهم، مما يزيد من مصداقيتها. في بيئات العمل التي تُعدّ فيها مكالمات الفيديو في اللحظات الأخيرة أمرًا شائعًا، نادرًا ما يثير هذا النوع من الطلبات الشكوك في البداية.
بالنقر على الرابط، ينتقل الضحية إلى موقع إلكتروني مزيف ولكنه مقنع للغايةباستخدام نطاقات تحاكي منصات مكالمات الفيديو الحقيقية أو خدمات الأمان مثل Cloudflare. تعرض الصفحة خطأً مزعومًا في الاتصال أو التوافق، وتعليمات تبدو بريئة: انسخ والصق أمرًا بسيطًا في سطر الأوامر "لإصلاح المشكلة".
هذا الأمر هو جوهر الخداع. عند تنفيذه، يقوم بتنزيل وتشغيل المُنشئ الأولي للبرمجيات الخبيثةتم تحديدها في بعض التحليلات باسم teamsSDK.bin، من خلال أدوات مثل curl. وبما أن المستخدم هو من يُدخل الأمر وينفذه من خلال سطر الأوامر، آليات مثل حارس البوابة إنهم يميلون إلى اعتبار التنفيذ إجراءً موافقاً عليه، لذلك لا يتم تفعيل العديد من الضوابط التلقائية.
في بعض الحوادث الموثقة، وصل المهاجمون إلى حدّ... اختطاف نطاقات مشاريع التمويل اللامركزي ويستبدلون مواقعهم الإلكترونية برسالة مزيفة من Cloudflare تطلب أمر تحقق. ويتكرر النمط: تُعرض خطوة تقنية على أنها جزء طبيعي من إجراءات الأمان، ولكنها في الواقع تُعطي الضوء الأخضر لتثبيت البرامج الضارة.
المراحل الأربع للهجوم: من الاختراق إلى سرقة بيانات الاعتماد
بمجرد أن يقوم الضحية بلصق الأمر وتنفيذه في الطرفية، ينطلق ماخ-أو مان تدفق هجوم من أربع مراحل، والتي تم وصفها بالتفصيل من قبل فريق كيتزال التابع لشركة بيتسو وتم تأكيدها من قبل محللين أمنيين آخرين.
في المرحلة الأولى، يكون منظم المسرح مسؤولاً عن قم بتنزيل وتشغيل ملفات تنفيذية إضافية مكتوبة بلغة Goتُوقّع هذه التطبيقات بشهادات مخصصة لتبدو كتطبيقات macOS أصلية. في كثير من الحالات، تُعرض حزمة تطبيق مزيفة تطلب كلمة مرور النظام. لاحظ الباحثون تفصيلاً لافتاً: قد "تهتز" نافذة إدخال كلمة المرور في المحاولتين الأوليين، ثم تقبلها في الثالثة، وهي حيلة في واجهة المستخدم مصممة لخلق شعور بالوضع الطبيعي.
المرحلة الثانية تركز على توصيف شامل للنظامتقوم وحدة نمطية محددة بجمع معلومات حول اسم المضيف، ومعرف الجهاز الفريد (UUID)، ونوع وحدة المعالجة المركزية (CPU). الإصدار الدقيق لنظام macOSيشمل ذلك معلومات حول العمليات الجارية، وتفاصيل الشبكة، وإضافات المتصفح. وباستخدام هذه البيانات، يُقيّم المشغلون أهمية الهدف ويقررون ما إذا كان من المجدي المضي قدمًا في سرقة بيانات الاعتماد والأموال.
في المرحلة الثالثة، يقوم ماتش-أو مان بتأسيس آلية استمرارية لضمان استمرار عمله حتى بعد إعادة تشغيل النظام، يقوم البرنامج الخبيث بتثبيت ملف مُعاد تسميته إلى "OneDrive" في مسار مخفي، داخل مجلدات تحمل أسماءً مثل "خدمة مكافحة الفيروسات"، ويُسجل برنامج تشغيل باسم com.onedrive.launcher.plist. وبهذه الحيلة، يعمل المكون الخبيث تلقائيًا في كل مرة يُسجل فيها المستخدم دخوله.
وأخيرًا، المرحلة النشطة الرابعة لص متخصص في سرقة البياناتيُعرف هذا البرنامج الخبيث في العديد من التقارير باسم macrasv2، وهو يجمع قواعد بيانات SQLite التي تحتوي على بيانات اعتماد مخزنة في المتصفح، وملفات تعريف الارتباط الخاصة بالجلسات، ومعلومات حول الإضافات - بما في ذلك المحافظ وأدوات التمويل اللامركزي - وعناصر سلسلة مفاتيح macOS. يتم ضغط كل هذه المحتويات في ملف واحد وتجهيزها للإرسال الخارجي.
تطبيق تيليجرام كقناة لتسريب البيانات ومحو الآثار
تتألف الخطوة الأخيرة من الهجوم من تسريب المعلومات المسروقة عبر Telegramيستخدم Mach-O Man واجهة برمجة تطبيقات الروبوت الخاصة بالمنصة لإرسال الملف المضغوط الذي يحتوي على بيانات الاعتماد والرموز وبيانات النظام مباشرة إلى مشغلي الهجوم، مما يؤدي إلى خلط حركة المرور الخاصة بهم مع خدمة تستخدم على نطاق واسع من قبل مجتمعات العملات المشفرة والفرق الموزعة.
أثناء تحليل الملفات الثنائية، اكتشف الباحثون رموز بوت تيليجرام مضمنة في البرمجية الخبيثة نفسهايمكن استغلال هذا الخلل الأمني التشغيلي من قبل المدافعين لمراقبة القنوات التي يستخدمها المهاجمون أو حتى للتدخل في اتصالاتهم. ومع ذلك، طالما بقيت هذه البرامج الآلية قيد التشغيل، يظل تدفق البيانات نشطًا، ومن وجهة نظر الشبكة، غير ملحوظ نسبيًا.
ومن السمات المميزة الأخرى لرجل ماخ-أو قدرته على التدمير الذاتي بعد إتمام المهمةتُنفّذ العديد من مكوناته أوامر حذف، مثل `rm`، لإزالة آثار الإصابة المحلية بمجرد تسريب المعلومات. عمليًا، بحلول الوقت الذي يكتشف فيه فريق الأمن نشاطًا غير معتاد على حسابات الشركة أو سحبًا للأموال، قد يكون البرنامج الخبيث قد اختفى بالفعل من النظام.
إن نهج "الدخول والسرقة والحذف" هذا يعقد الأمور بشكل كبير التحليل الجنائي اللاحقفي ظل غياب أي آثار واضحة على أجهزة ماك، يتعين على فرق الأمن السيبراني الاعتماد على سجلات الشبكة، وأنماط الاتصال غير المعتادة، وسجلات النظام، وارتفاعات استخدام وحدة المعالجة المركزية المسجلة سابقًا لإعادة بناء تسلسل الأحداث. وفي المؤسسات الأوروبية التي تمتلك أساطيل كبيرة من أجهزة ماك - مثل البنوك الرقمية، ومقدمي خدمات الدفع، ومديري الأصول الرقمية - يُضيف هذا النقص في البصمة الواضحة طبقة إضافية من عدم اليقين.
يشير خبراء مثل نيوسون إلى أن لا يزال جزء كبير من الضحايا غير مدركين بسبب تعرضها للاختراق من قبل برنامج Mach-O Man الخبيث. وحتى في حال وجود شكوك، ليس من السهل دائمًا تحديد أي نوع من البرامج الخبيثة كان متورطًا، أو ما هي البيانات التي تم تسريبها تحديدًا، أو المدة التي ظل فيها البرنامج الخبيث نشطًا، مما يؤخر الاستجابة والتواصل الداخلي بشأن الحوادث.
الصلة بعمليات سرقة العملات المشفرة الكبرى وتأثيرها في أوروبا وإسبانيا
يندمج ماتش-أو مان في تاريخ طويل من العمليات المنسوبة إلى لعازر تستهدف هذه الهجمات النظام البيئي العالمي للعملات المشفرة والتكنولوجيا المالية. ومن أبرز الحوادث سرقة ملايين الدولارات من بروتوكولات التمويل اللامركزي ومنصات التداول المركزية، حيث تجاوزت قيمة بعض المسروقات مليار دولار. وتُعدّ الهجمات على منصات مثل KelpDAO وDrift وBybit وZerion جزءًا من هذا النمط من النشاط.
بالإضافة إلى عمليات السطو الكبرى، تم توثيق حوادث أخرى. حملات أكثر سرية ولكن متسقةمثل سرقة ما يقارب 100.000 ألف دولار من شركة زيريون باستخدام الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. تُظهر هذه الحوادث براعة لازاروس في العمليات رفيعة المستوى والجهود المستمرة الرامية إلى اختراق حسابات الأفراد الرئيسيين.
في هذا السياق، يمثل ماتش-أو مان تحول في التركيز نحو الرابط الإنسانيبدلاً من مهاجمة شفرة العقد الذكي مباشرةً، تستهدف الحملة المسؤولين عن إدارة الخزائن والمفاتيح الإدارية والوصول الداخلي إلى المنصات المالية. يبقى الهدف النهائي كما هو - التحكم في الأموال وتحويلها - لكنّ ثغرة الهجوم تكمن الآن في الشخص الذي يقبل مكالمة فيديو أو ينفذ أمرًا دون أن يثير الشكوك.
بالنسبة لأوروبا، حيث توسع نطاق خدمات العملات المشفرة المنظمة، مع وجود أقسام رقمية في البنوك وشركات دفع تقدم حلول الأصول الرقمية، فهذا يعني سيناريو المخاطر المشتركة بين منصات الويب 3 الأصلية والجهات المالية التقليدية. في إسبانيا، تتركز مراكز التكنولوجيا مثل مدريد وبرشلونة وفالنسيا ومالقة على مشاريع العملات المشفرة ومنصات الاستثمار البديلة والشركات الناشئة في مجال التكنولوجيا المالية التي تتناسب تمامًا مع المواصفات المطلوبة في هذا النوع من الحملات.
ينبغي على المنظمات التي تستخدم نظام macOS في مناصب ذات مسؤولية عالية وتتمتع بتعرض لرأس المال الرقمي أن بافتراض أن ماتش-أو مان مدرج بالفعل في قائمة التهديدات ذات الصلة لديهمالأمر لا يقتصر فقط على منصات التداول أو البروتوكولات الخاصة بالتمويل اللامركزي: فالبنوك الرقمية، ومديرو الصناديق الذين يستكشفون عملية الترميز، ومقدمو البنية التحتية للعملات المشفرة، وشركات التكنولوجيا المالية التي لديها عملاء مؤسسيون، كلها موجودة أيضاً على الرادار.
لماذا يصعب رصد رجل ماتشو: العامل البشري في صميم الأمر
يكمن أحد مفاتيح نجاح ماتش-أو مان في حقيقة أن إنه لا يستغل خللاً تقنياً تقليدياً.بل هو ضعف بشري شائع: الثقة في سياق يبدو مشروعًا والتصرف بتسرع. تعتمد الحملة على الضحية، بمبادرة منه، لتنفيذ أمر في تطبيق Terminal على جهاز Mac الخاص به "لحل" خطأ في الاتصال أو إكمال عملية تحقق مزعومة.
تُعد ضوابط الأمان التقليدية أكثر استعدادًا لـ الكشف عن المرفقات المشبوهة، والملفات التنفيذية غير المعروفة، أو الثغرات الأمنية الآلية لحظر أمر مشروع أدخله المستخدم. إذا جاء هذا الأمر مصحوبًا باجتماع عاجل مع شريك مهم، أو إشعار يبدو أنه من Cloudflare، أو رسالة تبدو وكأنها من مزود خدمة عادي، فإن احتمال تنفيذه دون تفكير يزداد.
تستغل الحملة بيئة يكون فيها الجداول الزمنية مليئة بمكالمات الفيديو والقرارات السريعةفي العديد من شركات التكنولوجيا والمالية، من المعتاد عقد اجتماعات متتالية، وتلقي دعوات في اللحظات الأخيرة، وحل المشكلات بشكل فوري. في هذا السياق، قد يُنظر إلى أي خطوة تقنية إضافية على أنها مجرد إزعاج، وليست مصدرًا محتملاً للعدوى.
علاوة على ذلك، الطبيعة المعيارية والتطورية لـ Mach-O Man يُصعّب هذا الأمر إنشاء توقيعات كشف ثابتة موثوقة. وقد أدرج محللون مثل فلاديمير س. عدة صيغ للهجوم، مع تغييرات في الملفات التنفيذية والمسارات وأسماء الملفات، على الرغم من أن النص البرمجي الاجتماعي - ClickFix باستخدام دعوات مكالمات الفيديو - يبقى كما هو. إذا اعتمدت وسائل الحماية فقط على المؤشرات التقليدية، فسيظل بإمكان المهاجمين تعديل العناصر دون فقدان الفعالية.
ويتفاقم هذا التعقيد بسبب قدرة البرامج الضارة على التدمير الذاتيعند اكتشاف نشاط مشبوه في حسابات الشركات أو وجود تباين في الخزينة، قد يكون الأثر التقني على جهاز Mac المخترق ضئيلاً، مما يعقد عملية تحديد هوية الفاعل بسرعة ويؤخر اعتماد تدابير مضادة محددة في بقية المؤسسة.
خطوات عملية لشركات العملات المشفرة والتكنولوجيا المالية التي تستخدم أجهزة macOS
في ضوء هذا السيناريو، توصي فرق الأمن السيبراني التي درست شخصية ماخ-أو مان مجموعة من التدابير الملموسة والقابلة للتطبيق، وخاصة الموجهة للشركات الأوروبية والإسبانية التي تستخدم أجهزة ماك بين المديرين التنفيذيين والموظفين التقنيين رفيعي المستوى.
على المستوى التقني، تتمثل إحدى الإجراءات الأولى في قم بمراجعة أدلة LaunchAgents في أنظمة macOS، يُنصح بالبحث عن أي إدخالات مشبوهة. من الأولويات مراقبة ملفات مثل com.onedrive.launcher.plist أو العمليات التي تحمل اسم OneDrive والتي تعمل من مواقع غير معتادة، مثل المجلدات المخفية التي تحمل أسماءً مثل "خدمة مكافحة الفيروسات". يمكن دمج هذه الفحوصات في برامج إدارة الأجهزة المحمولة أو أدوات إدارة الأجهزة المحمولة (MDM)، وهي ضرورية للغاية. حافظ على تحديث برامجك.
مقياس رئيسي آخر هو مراقبة أو تقييد حركة المرور إلى واجهة برمجة تطبيقات بوت تيليجرام من المناصب الإدارية، وخاصة في البيئات التي لا يُستخدم فيها البوتات بشكل مشروع يوميًا. ورغم أن حظر تيليجرام بشكل كامل قد لا يكون ممكنًا في جميع المؤسسات، إلا أنه من الممكن تطبيق قواعد أكثر دقة تحدّ تحديدًا من الاتصالات المتعلقة بالبوتات، مما يقلل من أساليب تسريب البيانات.
في مجال الوعي الداخلي، يؤكد الخبراء على رسالة واضحة للغاية: لا تقم أبدًا بلصق أي أمر في نافذة الأوامر من موقع ويب أو رابط اجتماع غير موثوق به.هذه الفكرة، التي قد تبدو بديهية، تحتاج إلى تعزيز مستمر من خلال التدريب والتذكير والتمارين، خاصة في الفرق التي تعمل تحت ضغط عالٍ ولديها ثقافة الاجتماعات عن بعد المكثفة.
يوصى أيضا تحقق من خلال قنوات بديلة من أي دعوة عاجلة تتضمن خطوات تقنية غير معتادة.إذا طلب منك شخص يدّعي أنه زميل أو شريك تنفيذ أمرٍ ما في سطر الأوامر، يُنصح بالتأكد من ذلك عبر البريد الإلكتروني للشركة، أو الرسائل الداخلية الرسمية، أو حتى مكالمة هاتفية قبل اتخاذ أي إجراء. هذا التحقق المزدوج، وإن كان يُضيف بعض التعقيد، يُقلل بشكل كبير من خطر الوقوع ضحية لعمليات احتيال مثل ClickFix.
وأخيرًا، ينبغي للمنظمات التي تتخذ من إسبانيا وبقية دول الاتحاد الأوروبي مقرًا لها دمج مؤشرات التفاعل المرتبطة بـ Mach-O Man تتضمن أنظمة المراقبة الخاصة بهم: تجزئات الملفات الثنائية المحددة، وعناوين IP المُبلغ عنها في عمليات المسح الأولية، وأنماط الأوامر غير المعتادة في الطرفية، والتنبيهات الخاصة بارتفاعات استخدام وحدة المعالجة المركزية غير الطبيعية في العمليات غير المعروفة. حتى في حال تدمير البرمجيات الخبيثة ذاتيًا، يمكن أن تساعد هذه الآثار في الكشف عن الإصابات الجارية أو محاولات الاختراق الفاشلة.
تُجسّد حملة "ماك-أو مان" مدى تأثير مزيج البرمجيات الخبيثة المعيارية، والهندسة الاجتماعية، وقنوات التسريب السرية قد يحوّل ذلك مكالمة فيديو تبدو بريئة إلى شرارة لاختراق خطير. في بيئة أوروبية تزداد فيها الاعتمادية على رأس المال الرقمي، ومع اعتماد الشركات الإسبانية بشكل كبير على نظام macOS في عمليات اتخاذ القرار، أصبح تعزيز ثقافة الأمن، والحذر من الأوامر المفاجئة، والتدقيق في أي اجتماع عاجل، أمراً ضرورياً لحماية بيانات الاعتماد والأنظمة الحيوية والمحافظ الرقمية من جهة فاعلة مستمرة مثل مجموعة لازاروس.
