انتشار برمجية فدية مبنية على أداة LockBit المسربة تنتحل شخصيات موظفين
تاريخ النشر: 16th, April 2024 GMT
حافظت أداة بناء البرمجيات LockBit (المُسربة عام 2022) على تهديداتها، بعد حادث وقع مؤخراً، سلط فريق كاسبرسكي العالمي للاستجابة للطوارئ الضوء على هجوم نفذه مهاجمون عبر إنشاء نوع خاص بهم من برمجيات التشفير الخبيثة المزودة بقدرات الانتشار الذاتي. حيث قام المجرمون السيبرانيون باختراق البنية التحتية من خلال استغلال بيانات اعتماد مسروقة للمسؤولين ذوي حقوق الوصول الأعلى.
كشف الحادث الأخير الذي وقع في غينيا بيساو استخدام برمجيات الفدية المُخصصة لأساليب غير مسبوقة. ويمكن أن يؤدي ذلك إلى حدوث تأثير خطير خارج عن السيطرة، حيث تحاول الأجهزة المصابة نشر البرمجيات الخبيثة بشكل أكبر داخل شبكة الضحية. وبعد الحدث الأخير، تقدم كاسبرسكي التحليل التفصيلي للأمر.
انتحال الشخصية. بالاستفادة من بيانات الاعتماد التي حصلت عليها مصادر التهديد بطريقة غير مشروعة، قامت هذه الجهات بانتحال شخصية مسؤول النظام الذي يتمتع بحقوق وصول أعلى. ويُعد هذا السيناريو شديد الحساسية، حيث توفر الحسابات ذات حقوق الوصول الأعلى فرصاً واسعة لتنفيذ الهجوم والوصول إلى المناطق الأكثر أهمية في البنية التحتية للشركة.
الانتشار الذاتي. يمكن أن تنتشر برمجيات الفدية المُخصصة بشكل ذاتي عبر الشبكة باستخدام بيانات اعتماد ذات حقوق وصول عالية وإجراء أنشطة خبيثة، مثل تعطيل برمجية Windows Defender، وتشفير مشاركات الشبكة، ومحو سجلات أحداث نظام Windows لتتمكن من تشفير البيانات وإخفاء ما فعلته.
يؤدي سلوك هذه البرمجية الخبيثة إلى سيناريو يحاول فيه كل جهاز مُصاب إصابة جهازين آخرين داخل الشبكة.
الميّزات التكيفية. تعمل ملفات التكوين المُخصصة، بجانب الميّزات المذكورة أعلاه، على تمكين البرمجية الخبيثة من تكييف نفسها مع التكوينات الخاصة ببنية الشركة المستهدفة. وعلى سبيل المثال، يمكن للمهاجم ضبط برمجية الفدية لإصابة ملفات مُحددة فقط، مثل إصابة جميع الملفات ذات لاحقة (.xlsx) و(.docx)، كما يمكن ضبطها لاستهداف مجموعة من الأنظمة المُحددة فقط.
لاحظت كاسبرسكي أن تشغيل هذا الإصدار المُخصص في جهاز افتراضي، يتضمن قيام البرمجية بأنشطة خبيثة وإنشاء ملاحظة مخصصة على سطح المكت للمطالبة بالفدية. وفي السيناريوهات الحقيقية، تتضمن هذه الملاحظة تفاصيل عن كيفية اتصال الضحية بالمهاجمين لفك التشفير.
قال كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تم تسريب أداة إنشاء البرمجيات الخبيثة LockBit 3.0 في عام 2022، لكن ما يزال المهاجمون يستخدمونها بنشاط لصنع إصدارات مُخصصة، فهي لا تتطلب مهارات برمجة متقدمة. تمنح هذه المرونة المعتدين فرصاً عديدة لتعزيز فاعلية هجماتهم، وتظهر الحالة الأخيرة ذلك. كما يجعل ذلك هذه الأنواع من الهجمات أكثر خطورة لدى النظر إلى الوتيرة المتصاعدة لتسريبات بيانات اعتماد الشركات.»
وجدت كاسبرسكي أن المهاجمين قد استخدموا النص البرمجي لأداة SessionGopher لتحديد واستخراج كلمات مرور الاتصالات البعيدة المحفوظة في الأنظمة المتأثرة.
كانت الحوادث المنطوية على أنواع مختلفة من الأساليب القائمة على أداة LockBit 3.0 المُسربة - لكنها تفتقد لقدرات النشر الذاتي وانتحال الهوية الموجودة في غينيا بيساو - تقع بانتظام في مختلف القطاعات والمناطق. حيث تم اكتشافها في روسيا، وتشيلي، وإيطاليا، وقد يتوسع انتشار الهجمات الجغرافي بشكل أكبر.
تُصنف مجموعة LockBit على أنها مجموعة جريمة سيبرانية تقدم برمجيات الفدية كخدمة (RaaS). وفي فبراير 2024، سيطرت عملية إنفاذ قانون دولية على نشاط المجموعة. لكن وبعد أيام قليلة من العملية، أعلنت مجموعة برمجيات الفدية بعناد عودتها إلى العمل.
توصي كاسبرسكي بالتدابير العامة التالية للتخفيف من آثار هجمات برمجيات الفدية:
• أنشئ جدول نسخ احتياطي متكرر وأجرِ اختبارات منتظمة.
• إذا وقعت ضحية لبرمجيات الفدية ولم تكن هناك برمجيات فك تشفير معروفة بعد، فاحفظ نسخة من ملفاتك المشفرة الهامة. فقد يظهر حل فك التشفير ضمن جهود الأبحاث المستمرة عن التهديدات أو إذا تمكنت السلطات من السيطرة على مصدر التهديد.
• في الآونة الأخيرة، أجرت السلطات عملية تسببت بالإطاحة بمجموعة برمجيات الفدية LockBit. وخلال العملية، حصلت سلطات إنفاذ القانون على مفاتيح فك التشفير الخاصة وأعدت أدوات فك تشفير الملفات بالاستناد على معرفات معروفة. وتساعد هذه الأدوات، التي تتضمن check_decryption_id.exe وcheck_decrypt.exe، في تقييم ما إذا كان يمكن استرداد الملفات.
• قم بتفعيل حل أمن قوي مثل Kaspersky Endpoint Security، مع التأكد من ضبطه بشكل صحيح. ضع خدمات الاكتشاف والاستجابة المُدارة (MDR) للبحث الاستباقي عن التهديدات في اعتباراتك.
• صغر مساحة سطح الهجوم الخاص بك عن طريق تعطيل الخدمات والمنافذ غير المُستخدمة.
• حافظ على تحديث الأنظمة والبرمجيات لسد الثغرات الأمنية على الفور.
• أجرِ اختبارات الاختراق ومسح نقاط الضعف بانتظام لاكتشاف نقاط الضعف وتنفيذ الإجراءات المضادة المناسبة.
• وفر تدريباً منتظماً يركز على الأمن السيبراني للموظفين لزيادة وعيهم بالتهديدات السيبرانية واستراتيجيات التخفيف من أثارها.
المصدر: بوابة الوفد
كلمات دلالية: البرمجيات افريقيا غينيا بيساو برمجيات الفدية البرمجيات الخبيثة
إقرأ أيضاً:
فضيحة بيع الشهادات تهزّ الجامعات المغربية وتورط شخصيات بارزة.. ما القصة؟
أسماء شخصيات بارزة أُقحمت، وشكاوى مُتواترة، والكثير من المنشورات الغاضبة على مختلف مواقع التواصل الاجتماعي تُطالب بـ"تحسين سُمعة الجامعات المغربية والحد من الفساد".. هكذا يبدو المشهد في المغرب، جرّاء الجدل المُتصاعد حول ما بات يُعرف بملف: "المتاجرة في الشهادات العليا بكلية الحقوق بأكادير".
من بين الشخصيات التي أدرج اسمها بالملف، كاتب الدولة المغربية لدى وزيرة السياحة والصناعة التقليدية والاقتصاد الاجتماعي والتضامني، المكلف بالصناعة التقليدية، لحسن السعدي؛ فيما أعلن مُباشرته بـ"اتّخاذ الإجراءات القانونية لمواجهة حملات تداول اسمه وصورته على مواقع التواصل الاجتماعي".
وأبرز السعدي، عبر منشور له على حسابه بموقع التواصل الاجتماعي "فيسبوك" أنّ: "الغاية من هذه الحملات هو: التشهير والإساءة"، نافيا في الوقت نفسه أي صلة بـ"ملف الماستر"، بالقول: "لم يحصل لي الشرف يوما أن أكون طالبا بجامعة ابن زهر، رغم احترامي الكبير لهذه المؤسسة وما قدمته من كفاءات وأطر متميزة في مختلف المجالات".
تورّط في هذا الملف، عدد من المحامين وموظفين في قطاع العدل وأبناء مسؤولين، إضافة إلى زوجته التي تُمارس مهنة المحاماة. وذلك بحسب عدد من المعطيات رصدتها "عربي21".
القصة من البداية..
في الأيام القليلة الماضية، فجّر وزير العدل المغربي، عبد اللطيف وهبي، ما وُصف بـ"أخطر الفضائح التي هزّت كواليس الجامعة المغربية"، بالكشف عن معطيات تتعلق بالقضية التي باتت تُعرف إعلاميا بـ"مافيا الماستر"، والتي يتابع فيها أستاذ جامعي بكلية الحقوق "ابن الزهر" في أكادير، بتهم: التلاعب في الشهادات العليا مقابل مبالغ مالية.
وزير العدل، خلال تقديم مشروع قانون متعلق بالمسطرة الجنائية، أعلن أنه يحتفظ داخل وزارته بوثيقة رسمية، وقّعها المتهم الرئيسي في قضية بيع دبلومات الماستر، وهو الأستاذ أحمد قيلش، بصفته رئيس جمعية لمحاربة الرشوة، إلى جانب وزير عدل سابق، وذلك في إطار ما اعتُبر حينها: "اتفاقية لمحاربة الفساد".
"الاتفاقية وقّعها من هو متابع الآن أمام القضاء في قضية الشهادات الجامعية العليا.." وخاطب تابع وهبي بلهجة حازمة؛ فيما كان رئيس الحكومة، عزيز أخنوش، قد طالب مجلس النواب، بعدم التعليق على قضية "بيع شهادات عليا" لكون المؤسسة القضائية هي التي تُشرف على الموضوع.
وخلال جلسة بمجلس النواب، قال أخنوش: "طُرحت عدّة أسئلة بخصوص أستاذ التعليم العالي بأكادير، ولا يمكنني التعليق على قضية تروج أمام القضاء احتراما لاستقلالية المؤسسة القضائية".
وجرت متابعة الأستاذ الجامعي المُشرف على كتاب: "الجريمة المنظمة"، وهو المتّهم من طرف قاضي التحقيق بمحكمة الاستئناف بمراكش، في حالة اعتقال، إذ تمّ إيداعه السجن المحلي الوداية. بينما تواصل السلطات القضائية تحقيقاتها في الملف الذي هزّ أركان التعليم العالي بالمغرب، ما أعاد النقاش حول جودة التعليم الجامعي، واستقلالية البحث العلمي، لواجهة الرأي العام الوطني.
وفي الأربعاء الماضي، حلّت لجنة تفتيش تابعة لوزارة التعليم العالي، بكلية العلوم القانونية والاقتصادية والاجتماعية بجامعة ابن زهر بأكادير (جنوب المغرب)، وذلك في إطار التحقيقات الجارية بخصوص ملف "الماستر | الماجستير|.
وفي يوم الاثنين الماضي، استدعى وزير التعليم العالي والبحث العلمي والابتكار، عبد اللطيف ميراوي، عميد كلية العلوم القانونية والاقتصادية والاجتماعية بأكادير، محمد بوعزيز، لاجتماع طارئ بمقر الوزارة في الرباط، على القضية التي تعدّ من أبرز "قضايا الفساد" التي مسّت منظومة التعليم العالي في المغرب.
نقاش مُتسارع..
ناهيك عن النقاش الذي اشتعل على مختلف مواقع التواصل الاجتماعي، دخل عدد من أعضاء الحكومة المغربية، على خط "ملف بيع الشهادات الجامعية"، بينهم الوزير المنتدب المكلف بالاستثمار والتقائية وتقييم السياسات العمومية، كريم زيدان، الذي أبرز: "غالبية رجال التعليم نزهاء، يساهمون في تكوين أجيال المغرب رغم الظروف الصعبة، خاصة بالمناطق النائية".
وتابع زيدان، خلال مشاركته في ندوة حوارية، الأسبوع الماضي، بالقول إنّ: "الفساد ظاهرة لا تقتصر على المغرب؛ حتى في ألمانيا ليس كل الأساتذة نزهاء"، فيما دعا إلى: "كسر الصورة النمطية التي تمجّد الآخر وتجلد الذات دون موضوعية".
إلى ذلك، رجّت مختلف مواقع التواصل الاجتماعي بعدد من التدوينات والتغريدات المختلفة، بين من يؤكّد على: "ضرورة الحرص على جودة التعليم العالي في المغرب، ومحاسبة كافة المتورّطين في الملف الفاسد"، وبين من يطالب بـ"الكشف عن كافة أسماء المتورّطين في الملف، وكافة الخرّجين من هذا الماستر، ممّن يشتغلون حاليا في مناصب عليا".
كذلك، تداول رواد التواصل الاجتماعي، خلال الأيام القليلة الماضية، بشكل تفاعلي مُتسارع، مجموعة من التصريحات الصحافية التي كان يخرج بها الأستاذ قيلش (المتّهم الرّئيس في الملف)، بين الفينة والأخرى، بينهم هذا المقطع، الذي انتشر كالنار في الهشيم:
عرض هذا المنشور على Instagram تمت مشاركة منشور بواسطة Hibapress (@hibapresscom)
أي ردّ للجامعة؟
عقب تفجر "ملف الماستر"، قالت جامعة ابن زهر، في أول بلاغ لها، إنّ: "ملف متابعة أستاذ بكلية العلوم القانونية والاقتصادية والاجتماعية بأكادير، معروض حاليا أمام أنظار القضاء".
وأوضحت الجامعة، في بلاغ، وصل "عربي21" نسخة منه، أنها: "بكل مكوناتها، توفّر جميع الشروط اللازمة من أجل التحصيل والتكوين والإشعاع وتسهر على السير العادي للدراسة والتقويمات حتى تمر في ظروف جيدة مع ضمان حقوق جميع الطلبة".
"الجامعة تجدد تنويهها بأطرها التربوية والإدارية وطلبتها على مجهوداتهم الجبارة المبذولة لضمان جودة التكوين البيداغوجي والبحث العلمي والابتكار خدمة لمصلحة الوطن" بحسب البلاغ نفسه.
مؤسسات تدخل على الخط..
أعلنت الهيئة الوطنية للنزاهة والوقاية من الرشوة ومحاربتها (هيئة دستورية مغربية) أنّ: الوكيل القضائي للمملكة قد استجاب إلى طلبها بانتصاب الدولة طرفا مدنيا في ملف "بيع الشهادات الجامعية" بأكادير، خاصة بعد توقيف الأستاذ الجامعي الذي يُشتبه في تورطه بتلقي مبالغ مالية مقابل تمكين طلبة معينين من الولوج إلى سلك الماستر.
وعبر بيان لها، وصل "عربي21" نسخة منه، أوضحت الهيئة، أنّها: "وضعت يدها عى القضية، على إثر المعلومات المتطابقة التي وصلت إلى علمها بشأن وقائع تهم ممارسات وأفعالا قد تشكل، حال ثبوتها، جرائم فساد، فيما يعرف بقضية الشهادات الجامعية بكلية الحقوق بأكادير".
وتابعت: طالبت الهيئة الوكيل القضائي للمملكة بتقديم مطالبه المدنية نيابة عن الدولة المغربية في هذا الملف، مع حفظ حقها، عند الضرورة، في ممارسة باقي الصلاحيات التي يخولها لها القانون في ضوء ذلك، وهو ما استجاب له الوكيل القضائي للمملكة.
في المقابل، وجّهت النقابة الوطنية للتعليم العالي بأكادير، اتّهامات إلى وزارة التعليم العالي، جرّاء: "التغاضي عن تقارير تفتيش رسمية توثّق خروقات تربوية وإدارية جسيمة داخل جامعة ابن زهر، رغم توصلها بها منذ سنة 2018".
واعتبرت النقابة أنّ هذا "التّغاضي (التجاهل)"، قد: "ساهم في استمرار الفساد وتوسعه داخل بعض المسالك والماسترات"، مردفة في الوقت نفسه أنّ: "الوزارة لم تتفاعل مع عدة بيانات وتحذيرات سبق أن رفعتها بشأن التجاوزات الأخلاقية والإدارية".
"لجان التفتيش الوزارية رصدت اختلالات واضحة في مجالات الإشراف الأكاديمي، ومنظومات الانتقاء، وتدبير الماسترات، لكن الوزارة اكتفت بالتحفظ على نتائج تلك التقارير دون اتخاذ أي خطوات قانونية أو إحالة الملفات على القضاء" استرسلت النقابة الوطنية للتعليم العالي بأكادير.
كذلك، استنكرت النقابة، ما وصفته بـ"الحملة الإعلامية الشّرسة والمُغرضة ضد جامعة ابن زهر وأساتذتها"، مبرزة أنّها: "استغلت واقعة معروضة حاليا أمام أنظار القضاء.. في محاولة يائسة لتبخيس مجهودات الأساتذة الجامعيين والطعن في شرفهم ووصمهم الجماعي بالفساد، وكأنهم صورة مستنسخة من تصرفات معزولة ومحدودة لها مثيلاتها في قطاعات مجتمعية عديدة".
"المكتب الجهوي والمكاتب المحلية بمؤسسات جامعة ابن زهر كانوا سبّاقين في فضح هذه الممارسات المشينة منذ سنوات، حيث أصدروا بيانات عديدة حذّروا فيها من الخروقات التربوية والتصرفات اللاأخلاقية التي كان يُمارسها بعض الأساتذة والمسؤولين داخل الجامعة، في سلوك ممنهج يعكس قناعة راسخة لدى بعضهم بأنهم فوق القانون والمحاسبة" بحسب النقابة ذاتها.
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»