كاسبرسكي تنشر تقريراً حول هجمات برمجيات الفدية المعدّة يدوياً التي تستخدم كوداً مسرباً

الإثنين 5 أغسطس 2024 -6:07 م

نشر فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي تقريراً يصف فيه هجمات برمجيات الفدية الأخيرة التي تستخدم كوداً مسرباً. ويلقي هذا البحث الضوء على الأدوات والأساليب التي تستخدمها كل من مجموعات برمجيات الفدية المنظمة والمهاجمين الأفراد.

بفضل مجموعة واسعة من الأدوات والعينات المتاحة تحت تصرفها، غالباً ما تمتلك المجموعات المنظمة من مجرمي برمجيات الفدية الرقميين عينات برمجيات فدية مخصصة لها، في حين يعتمد المجرمون الأفراد في كثير من الأحيان على إصدارات مسربة من حلول معدّة يدوياً لشن هجماتهم. وتكشف أحدث الأبحاث التي أجرتها كاسبرسكي عن هجمات برمجيات الفدية الأخيرة باستخدام الأكواد المصدرية المسربة، والتي تمكّن مصادر التهديد من التحري بحثاً عن ضحايا ونشر أنشطة خبيثة على جناح السرعة، جاعلة من مجرمي الإنترنت الجدد خطراً محدقاً.

مجموعة SEXi. في أبريل 2024، شنت مجموعة SEXi هجوم فدية ضد مركز البيانات ومزود الاستضافة IxMetro، مستعملة نسخة من البرمجية تم التعرف عليها حديثاً. وتستهدف هذه المجموعة تطبيقات ESXi، حيث يقوم جميع الضحايا المعروفين بتشغيل إصدارات غير مدعومة. وتتفرد مجموعة SEXi من خلال استخدام أشكال متباينة من برمجيات الفدية للمنصات المختلفة، مثل Babuk لأنظمة Linux، وLockbit لأنظمة Windows. وعلى نحو فريد، تستعين المجموعة بتطبيق التواصل Session للاتصال، وذلك باستخدام معرف مستخدم موحد في هجمات عدة. ويجعل كل من الافتقار إلى الاحترافية، وغياب موقع تسريب مستند إلى شبكة الموجه البصلي (TOR) من المجموعة أكثر تميزاً.

مجموعة Key Group. استخدمت مجموعة Key Group، المعروفة أيضاً باسم keygroup777، ثماني سلالات مختلفة من برمجيات الفدية منذ ظهورها الأول في أبريل 2022. وقد تطورت أساليبها وآليات استمراريتها مع كل متغير جديد. فعلى سبيل المثال، لجأ الإصدار UX-Cryptor إلى إدخالات متعددة لمحرر سجل النظام من أجل الاستمرار، بينما استعمل الإصدار Chaos نهجاً مختلفاً يتضمن مجلد بدء التشغيل (Startup). وعلى الرغم من أساليبها المتنوعة ، تُشتهَر Key Group بعملياتها غير الاحترافية، بما في ذلك استخدام مستودع GitHub عام لاتصالات منظومة القيادة والسيطرة (C2)، ومنصة تيليجرام للتفاعل، مما يسهّل تعقبها.

مجموعة Mallox. ظهرت Mallox لأول مرة في العام 2021، وهي برمجيات فدية أقل شهرة. وبعد فترة وجيزة من بدايتها، استهلت المجموعة برنامج الشركاء الخاص بها. وفي العام 2023، بات لها 16 شريكاً نشطاً. وعلى عكس SEXi وKey Group، يدعي مؤلفو Mallox أنهم قاموا بشراء الكود المصدري. كما أنهم صريحون للغاية بشأن أنواع المنظمات التي يجب أن تستهدفها توابعهم؛ تحديداً تلك التي لا تقل إيراداتها عن 10 ملايين دولار أمريكي، وتُستثنى منها المستشفيات أو المؤسسات التعليمية. ولدى تعقبها من خلال معرفات فريدة، ظهر أن الأطراف التابعة لمجموعة Mallox قد ساهمت في ارتفاعات كبيرة في النشاط في العام 2023.

وفي تعليقه على هذا الأمر، قال هورنت فان دير ويل، باحث أول في مجال الأمن السيبراني ضمن فريق البحث والتحليل العالمي (GReAT) لدىكاسبرسكي: «لقد تداعى العائق أمام إطلاق هجمات برمجيات الفدية إلى حد بعيد. فمع برمجيات الفدية الجاهزة والبرامج التابعة، يمكن حتى لمجرمي الإنترنت المبتدئين أن يشكلوا تهديداً جسيماً».

بينما لا تُظهر المجموعات التي تستخدم الإصدارات المسربة مستويات عالية من الاحترافية، فإن فعاليتها تكمن في مخططات الشراكة الناجحة أو الاستهداف الدقيق، مثلما ثبت مع Key Group وSEXi. ما يعني أن نشر وتسريب إصدارات برمجيات الفدية يشكل تهديداً بليغاً للمنظمات والأفراد على حد سواء.

لحفظ بياناتك في مأمن من برمجيات الفدية، يوصي خبراء كاسبرسكي بما يلي:

• قم بإعداد نسخ احتياطية دون اتصال بالإنترنت بحيث لا يمكن للمخترقين العبث بها، وتأكد من إمكانية وصولك إليها بسرعة في حالة الطوارئ.
• احرص دوماً على تحديث البرامج على جميع الأجهزة التي تستخدمها لمنع برمجيات الفدية من استغلال الثغرات الأمنية.
• استخدم حل حماية للنقاط الطرفية وخوادم البريد الإلكتروني مزوداً بإمكانيات مكافحة التصيد الاحتيالي، مثل Kaspersky Next، لتقليل فرصة الإصابة من خلال بريد تصيد احتيالي إلكتروني.
• استخدم حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة من خلال بريد تصيد احتيالي إلكتروني. حيث يقي حل Kaspersky Security for Mail Server موظفيك وأعمالك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.
• ولا تنسَ حماية خدمة 365 Microsoft السحابية في حال كنت من مستخدميها. إذ يشتمل حل 365 Kaspersky Security for Microsoft Office على آلية مخصصة لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات مؤمنة للأعمال.
• زود موظفيك بتدريب أساسي حول العادات السليمة للأمن السيبراني، مثل Kaspersky Security Awareness. وقم بإجراء محاكاة هجوم تصيد احتيالي لضمان معرفتهم كيفية تمييز رسائل التصيد الاحتيالي بالبريد الإلكتروني.
• قم بتقييم وتدقيق سلسلة التوريد الخاصة بك ووصول الخدمات المُدارة إلى بيئتك.

الوسوم
الإثنين 5 أغسطس 2024 -6:07 م
زر الذهاب إلى الأعلى
|
عاجل
«إيلاف للتطوير العمراني» تطلق مشروعها الجديد « KAWN » في قلب مدينة 6 أكتوبر | غدًا .. انطلاق النسخة الخامسة من مؤتمر “أخبار اليوم العقاري” تحت شعار:”مستقبل صناعة العقار.. تحديات – تنمية – استثمار” | بنك QNB مصر يقدم خدمة TradeNet لإدارة المعاملات التجارية إلكترونيًا | سماعات HUAWEI FreeArc أول سماعات أذن مفتوحة من هواوي مع خطافات أذن تصل إلى السوق المصرى | بالصور.. إي آند مصر توقع شراكة استراتيجية حصريه مع منصة “شاهد” لتوفير المحتوى الترفيهي لعملائها | Madinet Masr and Waheej for Real Estate Sign Memorandum of Understanding to Strengthen Cooperation in the Saudi Real Estate Market | «مدينة مصر» و «وهيج العقارية» يوقعان مذكرة تفاهم لتعزيز التعاون في السوق العقاري السعودي | وزير قطاع الأعمال العام في زيارة مفاجئة لشركتي “العربية” و”ممفيس” للأدوية لمتابعة سير العمل والإنتاج | «جي بي أوتو» ترعى الدورة السابعة من احتفالية سيارة العام – مصر | سعر الدولار مقابل الجنيه اليوم السبت في البنوك المصرية | بالصور.. رئيس الوزراء يتفقد قافلة خدمية تقدم خدمات متنوعة لمواطني قرية “زاوية صقر” بدعمٍ من المبادرة الرئاسية “حياة كريمة” | وزير الإسكان ومحافظ الإسكندرية يتفقدان مشروع إنشاء كوبرى 45 “محور السادات” | نبيل عدلي: نصدر أبواب مضادة للحريق إلى أوروبا ونسعى لافتتاح فرع في أمريكا | وصول سفينة مساعدات جديدة من الإمارات إلى غزة تحمل 2100 طن مواد إغاثية | رئيس الوزراء يتابع خطة توفير مخزون مطمئن من المواد البترولية والغاز الطبيعي | خبير اقتصادي: إصدار صكوك سيادية خطوة ذكية لخفض الدين دون التفريط في أصول الدولة | شركة “ماجد الفطيم” و”هواوي” يطلقان تطبيق كارفور على ساعة هواوي لإعادة تعريف تجربة التسوق من خلال التكنولوجيا القابلة للارتداء | Rock Developments set to launch its latest project in New Heliopolis, featuring over 85% green spaces | مبادرة “بداية” تطلق تطبيق “5Seconds” الأول من نوعه في مصر لتقديم تجربة تربوية تفاعلية للأطفال | رئيس الوزراء يستعرض التوصيات والمقترحات المطروحة خلال البرنامج التليفزيوني “المواجهة” | شركة “Rock Developments” تستعد لإطلاق أحدث مشروعاتها في هليوبوليس الجديدة بمساحات خضراء تتجاوز 85% | ABB تسلط الضوءعلى أولوية كفاءة الطاقة الصناعة العالمية وتدعو لتحرك عاجل لتطبيقها | Sprints and The British University in Egypt (BUE) Sign Strategic Agreement to Upskill Youth and Accelerate Employability | اتفاقية استراتيجية جديدة بين منصة سبرنتس التعليمية والجامعة البريطانية في مصر (BUE) | بالصور.. ختام ناجح للمعرض والمؤتمر السنوي السادس لإدارة المرافق بالقاهرة | HUAWEI FreeArc: HUAWEI’s smartest open-back earphones, coming soon to Egypt | قريبًا في مصر.. HUAWEI FreeArc – ثورة جديدة في عالم السماعات المفتوحة | تحالف استثماري جديد بخبرة 32 عام بين شركتى “سامكو” و”سيجمنت”.. لإطلاق كيان عقاري ضخم | أيمن الصاوي : الدولة لا تبيع أصولها.. بل تحوّلها إلى أدوات تمويل ذكية ومستدامة | بنك مصر يحصل على شهادة الايزو”ISO 9001:2015 ” في مجال إدارة الجودة القانونية وشهادة الأيزو “31022 :2020 ISO ” في إدارة المخاطر القانونية«إيلاف للتطوير العمراني» تطلق مشروعها الجديد « KAWN » في قلب مدينة 6 أكتوبر | غدًا .. انطلاق النسخة الخامسة من مؤتمر “أخبار اليوم العقاري” تحت شعار:”مستقبل صناعة العقار.. تحديات – تنمية – استثمار” | بنك QNB مصر يقدم خدمة TradeNet لإدارة المعاملات التجارية إلكترونيًا | سماعات HUAWEI FreeArc أول سماعات أذن مفتوحة من هواوي مع خطافات أذن تصل إلى السوق المصرى | بالصور.. إي آند مصر توقع شراكة استراتيجية حصريه مع منصة “شاهد” لتوفير المحتوى الترفيهي لعملائها | Madinet Masr and Waheej for Real Estate Sign Memorandum of Understanding to Strengthen Cooperation in the Saudi Real Estate Market | «مدينة مصر» و «وهيج العقارية» يوقعان مذكرة تفاهم لتعزيز التعاون في السوق العقاري السعودي | وزير قطاع الأعمال العام في زيارة مفاجئة لشركتي “العربية” و”ممفيس” للأدوية لمتابعة سير العمل والإنتاج | «جي بي أوتو» ترعى الدورة السابعة من احتفالية سيارة العام – مصر | سعر الدولار مقابل الجنيه اليوم السبت في البنوك المصرية | بالصور.. رئيس الوزراء يتفقد قافلة خدمية تقدم خدمات متنوعة لمواطني قرية “زاوية صقر” بدعمٍ من المبادرة الرئاسية “حياة كريمة” | وزير الإسكان ومحافظ الإسكندرية يتفقدان مشروع إنشاء كوبرى 45 “محور السادات” | نبيل عدلي: نصدر أبواب مضادة للحريق إلى أوروبا ونسعى لافتتاح فرع في أمريكا | وصول سفينة مساعدات جديدة من الإمارات إلى غزة تحمل 2100 طن مواد إغاثية | رئيس الوزراء يتابع خطة توفير مخزون مطمئن من المواد البترولية والغاز الطبيعي | خبير اقتصادي: إصدار صكوك سيادية خطوة ذكية لخفض الدين دون التفريط في أصول الدولة | شركة “ماجد الفطيم” و”هواوي” يطلقان تطبيق كارفور على ساعة هواوي لإعادة تعريف تجربة التسوق من خلال التكنولوجيا القابلة للارتداء | Rock Developments set to launch its latest project in New Heliopolis, featuring over 85% green spaces | مبادرة “بداية” تطلق تطبيق “5Seconds” الأول من نوعه في مصر لتقديم تجربة تربوية تفاعلية للأطفال | رئيس الوزراء يستعرض التوصيات والمقترحات المطروحة خلال البرنامج التليفزيوني “المواجهة” | شركة “Rock Developments” تستعد لإطلاق أحدث مشروعاتها في هليوبوليس الجديدة بمساحات خضراء تتجاوز 85% | ABB تسلط الضوءعلى أولوية كفاءة الطاقة الصناعة العالمية وتدعو لتحرك عاجل لتطبيقها | Sprints and The British University in Egypt (BUE) Sign Strategic Agreement to Upskill Youth and Accelerate Employability | اتفاقية استراتيجية جديدة بين منصة سبرنتس التعليمية والجامعة البريطانية في مصر (BUE) | بالصور.. ختام ناجح للمعرض والمؤتمر السنوي السادس لإدارة المرافق بالقاهرة | HUAWEI FreeArc: HUAWEI’s smartest open-back earphones, coming soon to Egypt | قريبًا في مصر.. HUAWEI FreeArc – ثورة جديدة في عالم السماعات المفتوحة | تحالف استثماري جديد بخبرة 32 عام بين شركتى “سامكو” و”سيجمنت”.. لإطلاق كيان عقاري ضخم | أيمن الصاوي : الدولة لا تبيع أصولها.. بل تحوّلها إلى أدوات تمويل ذكية ومستدامة | بنك مصر يحصل على شهادة الايزو”ISO 9001:2015 ” في مجال إدارة الجودة القانونية وشهادة الأيزو “31022 :2020 ISO ” في إدارة المخاطر القانونية