كاسبرسكي تنشر تقريراً حول هجمات برمجيات الفدية المعدّة يدويا
تاريخ النشر: 5th, August 2024 GMT
نشر فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي تقريراً يصف فيه هجمات برمجيات الفدية الأخيرة التي تستخدم كوداً مسرباً. ويلقي هذا البحث الضوء على الأدوات والأساليب التي تستخدمها كل من مجموعات برمجيات الفدية المنظمة والمهاجمين الأفراد.
بفضل مجموعة واسعة من الأدوات والعينات المتاحة تحت تصرفها، غالباً ما تمتلك المجموعات المنظمة من مجرمي برمجيات الفدية الرقميين عينات برمجيات فدية مخصصة لها، في حين يعتمد المجرمون الأفراد في كثير من الأحيان على إصدارات مسربة من حلول معدّة يدوياً لشن هجماتهم.
مجموعة SEXi. في أبريل 2024، شنت مجموعة SEXi هجوم فدية ضد مركز البيانات ومزود الاستضافة IxMetro، مستعملة نسخة من البرمجية تم التعرف عليها حديثاً. وتستهدف هذه المجموعة تطبيقات ESXi، حيث يقوم جميع الضحايا المعروفين بتشغيل إصدارات غير مدعومة. وتتفرد مجموعة SEXi من خلال استخدام أشكال متباينة من برمجيات الفدية للمنصات المختلفة، مثل Babuk لأنظمة Linux، وLockbit لأنظمة Windows. وعلى نحو فريد، تستعين المجموعة بتطبيق التواصل Session للاتصال، وذلك باستخدام معرف مستخدم موحد في هجمات عدة. ويجعل كل من الافتقار إلى الاحترافية، وغياب موقع تسريب مستند إلى شبكة الموجه البصلي (TOR) من المجموعة أكثر تميزاً.
استخدمت مجموعة Key Group، المعروفة أيضاً باسم keygroup777، ثماني سلالات مختلفة من برمجيات الفدية منذ ظهورها الأول في أبريل 2022. وقد تطورت أساليبها وآليات استمراريتها مع كل متغير جديد. فعلى سبيل المثال، لجأ الإصدار UX-Cryptor إلى إدخالات متعددة لمحرر سجل النظام من أجل الاستمرار، بينما استعمل الإصدار Chaos نهجاً مختلفاً يتضمن مجلد بدء التشغيل (Startup). وعلى الرغم من أساليبها المتنوعة ، تُشتهَر Key Group بعملياتها غير الاحترافية، بما في ذلك استخدام مستودع GitHub عام لاتصالات منظومة القيادة والسيطرة (C2)، ومنصة تيليجرام للتفاعل، مما يسهّل تعقبها.
مجموعة Mallox. ظهرت Mallox لأول مرة في العام 2021، وهي برمجيات فدية أقل شهرة. وبعد فترة وجيزة من بدايتها، استهلت المجموعة برنامج الشركاء الخاص بها. وفي العام 2023، بات لها 16 شريكاً نشطاً. وعلى عكس SEXi وKey Group، يدعي مؤلفو Mallox أنهم قاموا بشراء الكود المصدري. كما أنهم صريحون للغاية بشأن أنواع المنظمات التي يجب أن تستهدفها توابعهم؛ تحديداً تلك التي لا تقل إيراداتها عن 10 ملايين دولار أمريكي، وتُستثنى منها المستشفيات أو المؤسسات التعليمية. ولدى تعقبها من خلال معرفات فريدة، ظهر أن الأطراف التابعة لمجموعة Mallox قد ساهمت في ارتفاعات كبيرة في النشاط في العام 2023.
قال هورنت فان دير ويل، باحث أول في مجال الأمن السيبراني ضمن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «لقد تداعى العائق أمام إطلاق هجمات برمجيات الفدية إلى حد بعيد. فمع برمجيات الفدية الجاهزة والبرامج التابعة، يمكن حتى لمجرمي الإنترنت المبتدئين أن يشكلوا تهديداً جسيماً».
بينما لا تُظهر المجموعات التي تستخدم الإصدارات المسربة مستويات عالية من الاحترافية، فإن فعاليتها تكمن في مخططات الشراكة الناجحة أو الاستهداف الدقيق، مثلما ثبت مع Key Group وSEXi. ما يعني أن نشر وتسريب إصدارات برمجيات الفدية يشكل تهديداً بليغاً للمنظمات والأفراد على حد سواء.
لحفظ بياناتك في مأمن من برمجيات الفدية، يوصي خبراء كاسبرسكي بما يلي:
قم بإعداد نسخ احتياطية دون اتصال بالإنترنت بحيث لا يمكن للمخترقين العبث بها، وتأكد من إمكانية وصولك إليها بسرعة في حالة الطوارئ.
احرص دوماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع برمجيات الفدية من استغلال الثغرات الأمنية.
استخدم حل حماية للنقاط الطرفية وخوادم البريد الإلكتروني مزوداً بإمكانيات مكافحة التصيد الاحتيالي، مثل Kaspersky Next، لتقليل فرصة الإصابة من خلال بريد تصيد احتيالي إلكتروني.
استخدم حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة من خلال بريد تصيد احتيالي إلكتروني. حيث يقي حل Kaspersky Security for Mail Server موظفيك وأعمالك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.
ولا تنسَ حماية خدمة 365 Microsoft السحابية في حال كنت من مستخدميها. إذ يشتمل حل 365 Kaspersky Security for Microsoft Office على آلية مخصصة لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات مؤمنة للأعمال.
زود موظفيك بتدريب أساسي حول العادات السليمة للأمن السيبراني، مثل Kaspersky Security Awareness. وقم بإجراء محاكاة هجوم تصيد احتيالي لضمان معرفتهم كيفية تمييز رسائل التصيد الاحتيالي بالبريد الإلكتروني.
المصدر: بوابة الوفد
كلمات دلالية: من خلال
إقرأ أيضاً:
زيلينسكي: هجمات روسيا حرمت الآلاف من الكهرباء في أوكرانيا
قال الرئيس الأوكراني فولوديمير زيلينسكي، اليوم السبت، إن هجمات روسيا أضرت بأكثر من 10 مرافق مدنية وحرمت الآلاف من الكهرباء.
ويأتي ذلك تزامناً مع اشتداد أتون الحرب بين روسيا وأوكرانيا للعام الثالث على التوالي.
قال الجيش الأوكراني إنه يُحاصر قوات روسية في الجزء الشمالي من مدينة كوبيانسك وضواحيها.
اقرأ أيضًا.. قاضي قضاة فلسطين: مصر أفشلت مُخطط تهجير شعبنا
وأكدت وزارة الدفاع الروسية أنها قصفت منشآت للطاقة وأخرى صناعية أوكرانية بصواريخ كينجال فرط الصوتية.
وقالت الوكالة الدولية للطاقة الذرية إنه من الضروري ضبط النفس لتجنب وقوع حادث نووي.
وأضافت :"تم إعادة الكهرباء إلى محطة زابوريجيا النووية".
وأعرب الرئيس التركي رجب طيب أردوغان عن أمله في مناقشة خطة السلام بين أوكرانيا وروسيا مع الرئيس الأمريكي دونالد ترامب، عقب لقائه المرتقب مع نظيره الروسي فلاديمير بوتين، مؤكداً أن فرص التوصل إلى السلام بين موسكو وكييف ليست بعيدة.
وشدد الرئيس التركي على ضرورة عدم استخدام البحر الأسود كساحة للصراع العسكري، داعياً إلى ضمان حرية الملاحة والأمن البحري فيه، بما يسهم في دعم الاستقرار الإقليمي وتعزيز الجهود الدولية الرامية إلى إنهاء الحرب.
وقال وزير الخارجية الروسي سيرجي لافروف، في وقت سابق ، إن خسائر القوات الأوكرانية خلال الصراع تجاوزت مليون عسكري.
وأضاف لافروف مؤكداً إن عضوية أوكرانيا في الناتو غير مقبولة بالنسبة لروسيا.
وذكرت رويترز أنّ منشأة روسية لتوليد الغاز في بحر قزوين تعطّلت نتيجة هجوم أوكراني.
فيما أكد مصدر أمني أوكراني أنّ القوات الأوكرانية استهدفت منصة نفط روسية في البحر للمرة الأولى، في تصعيد لوتيرة الضربات المتبادلة بين الطرفين.
وأفادت وكالة تاس بأنّ القوات الروسية أحكمت سيطرتها على إحدى القرى في منطقة خاركيف شرق أوكرانيا.
في وقت تتواصل فيه العمليات العسكرية بين الجانبين على طول خطوط التماس.
وشدّد سيرجي لافروف، وزير خارجية روسيا، خلال لقائه ممثلي البعثات الدبلوماسية المعتمدين لدى موسكو، على ضرورة صياغة حزمة وثائق تضمن سلاماً دائماً مع أوكرانيا.
لافتاً إلى أن أي تسوية يجب أن تتضمن ضمانات أمنية لجميع الأطراف.
وأشار إلى أن الرئيس الأميركي دونالد ترامب "بذل محاولات جادة" للتوصل إلى حل للنزاع الأوكراني خلال ولايته.
وأكد لافروف أن الولايات المتحدة، خلال إدارة الرئيس جو بايدن، كانت الداعم الأساسي لنظام كييف.
وأكد أن الدول الغربية فشلت في إلحاق خسائر استراتيجية بالاقتصاد الروسي على الرغم من العقوبات المتصاعدة.
واتهم لافروف الغرب بالسعي لتدمير الاقتصاد الروسي، مشيراً إلى أن قادة أوروبيين أقرّوا باستغلال اتفاقات مينسك لإعادة تجهيز أوكرانيا للحرب ضد موسكو.
الحية يتحدث عن مهام القوة الدولية ويدعو الوسطاء لمنع انهيار اتفاق غزة