كشفت شركة كاسبرسكي عن سلسلة جديدة من هجمات التهديدات المتقدمة المستمرة (APT) شنتها مجموعة (أواكين ليكو) Awaken Likho، واستهدفت منشآت حكومية وصناعية في روسيا.كما حذرت كاسبرسكي من أن هذه المجموعة لا تزال نشطة، وقد طورت أساليبها لتتمكن من رفع فاعلية هجماتها وتجنب الاكتشاف.وقد استغلت المجموعة في هذه الحملة منصة (MeshCentral) المفتوحة المصدر، التي تستخدم عادة لإدارة الأجهزة من بعد، كأداة رئيسية لتنفيذ هجماتها. إذ قام المهاجمون بتحميل برمجيات خبيثة على أجهزة الضحايا عبر روابط خبيثة وصلت إلى عناوين بريدهم الإلكتروني، مما سمح لهم بالتحكم الكامل في الأجهزة المستهدفة.تطوير أساليب الهجوم:بدأت مجموعة (Awaken Likho)، والمعروفة كذلك باسم (Core Werewolf)، نشاطها كمجموعة تهديدات متقدمة مستمرة منذ عام 2021 على الأقل، ولكنها شهدت زيادةً كبيرةً في نشاطها بالتزامن مع اشتعال الصراع الروسي الأوكراني.وأثناء إجراء البحث بشأن عمليات المجموعة، اكتشف خبراء كاسبرسكي حملة خبيثة جديدة بدأت في شهر يونيو 2024 واستمرت حتى شهر أغسطس على الأقل. وتهدف هذه الحملة إلى التجسس السيبراني والتحكم في الأجهزة، وتستهدف بنحو خاص