کمیته رکن چهارم – گروه هکری پیشرفته و مداوم Bronze Union که با نامهایی چون APT27، Emissary Panda و LuckyMouse نیز شناخته میشود، از جمله تهدیدات فعال و پیچیده در حوزه امنیت سایبری جهانی بهشمار میرود. این گروه به انجام عملیات جاسوسی دیجیتال، سرقت اطلاعات حساس و نفوذ به سازمانهای دولتی و فناوری مشهور است.
به گزارش کمیته رکن چهارم، Bronze Union با بهرهگیری از تکنیکهایی مانند فیشینگ هدفمند، سوءاستفاده از آسیبپذیریهای نرمافزاری و استفاده از بدافزارهای سفارشیشده، شبکههای قربانی را مورد نفوذ قرار میدهد. آنها بهطور گسترده از ابزارهایی نظیر Mimikatz، China Chopper و بدافزار اختصاصی PlugX استفاده کردهاند.
برخی از حملات مهم این گروه عبارتند از: نفوذ به شرکتهای فناوری در آسیا و اروپا در سال ۲۰۱۸ برای سرقت مالکیت معنوی، هدفگیری نهادهای دولتی خاورمیانه در سال ۲۰۲۰ و بهرهبرداری از آسیبپذیریهای Microsoft Exchange Server در سال ۲۰۲۱ برای دسترسی غیرمجاز به شبکههای سازمانی.
این گروه از اوایل دهه ۲۰۱۰ فعال بوده و بهطور مستمر ابزارها و روشهای خود را بهروزرسانی کرده است. به دلیل قدرت فنی بالا و انعطاف در برابر اقدامات دفاعی، Bronze Union همچنان یکی از خطرناکترین تهدیدهای سایبری محسوب میشود. کارشناسان امنیتی توصیه میکنند که سازمانها برای مقابله با این تهدید، به راهکارهای امنیتی پیشرفته و پایش مداوم مجهز شوند.
