دبي: «الخليج»
اكتشفت «كاسبرسكي» عصابات رقمية جديدة مختصة بشنّ هجمات طلب الفدية تعلّمت طرق تكييف برمجياتها الخبيثة لتضرب أنظمة تشغيل مختلفة في الوقت نفسه، ما يجعلها قادرة على التسبب بأضرار واسعة لكثير من المؤسسات، وذلك بما يتماشى مع نهج العصابات الفدية على امتداد مختلف المنصات.
وكشف تحقيق حديث أجراه خبراء كاسبرسكي عن نشاط ملحوظ للعصابتين RedAlert وMonster، اللتين تمكنتا من تنفيذ هجمات على أنظمة تشغيل مختلفة دون اللجوء إلى لغات برمجية متعدّدة المنصّات. كذلك، وجد الخبراء محاولات «استغلال في يوم واحد» يمكن أن تنفذها عصابات الفدية لتحقيق غايات مالية.
وشهد باحثو الأمن في «كاسبرسكي» خلال العام 2022، استغلالًا كبيرًا من قبل عصابات الفدية لوسائل المنصات المتعدّدة. وتهدف هذه العصابات اليوم إلى إتلاف أكبر عدد ممكن من الأنظمة عبر «تكييف» شيفرة برمجية خبيثة لتمكينها من ضرب العديد من أنظمة التشغيل في الوقت نفسه. و حدّدت كاسبرسكي هذه العصابات الفدية لغات متعددة المنصات Rust أو Golang - على سبيل المثال، Luna أو BlackCat. لكن هذه المرة، تستخدم عصابات الفدية برمجيات خبيثة مكتوبة بغير اللغات متعددة المنصات، والتي ما زال بإمكانها، مع ذلك، استهداف منصات مختلفة في وقت واحد.
برمجيات خبيثة
وتستخدم عصابة RedAlert برمجيات خبيثة مكتوبة بلغة C، مثلما اكتُشف في عينة على منصة Linux، لكن هذه البرمجية التي طورتها RedAlert تدعم بيئات ESXi. كذلك، يقدّم موقع الويب RedAlert Onion أداة لفكّ التشفير متاحة للتنزيل، إلا أنه لا تتوفّر بيانات حول ما إذا كانت مكتوبة بلغة متعددة المنصات أم لا. وثمّة جانب آخر يميّز RedAlert عن عصابات الفدية الأخرى، يتمثل في قبولها المدفوعات بعملة Monero الرقمية فقط، ما يصعّب تتبع الأموال المدفوعة على شكل فِدىً. وقد يواجه الضحايا في الأساس مشكلة في دفع الفدية، لأن هذه العملة غير مقبولة في كل البلدان وفي جميع بورصات التداول، بالرغم من أن مثل هذا النهج قد يكون معقولًا ومقبولًا للمجرمين.
واكتُشفت عصابة فدية أخرى في يوليو/ تموز 2022، هي Monster، التي تستخدم لغة Delphi البرمجية المستخدمة في الأغراض العامّة لكتابة برمجياتها الخبيثة التي تستطيع أن تضرب أنظمة متعددة. وتستخدم هذه العصابة، بشكل غريب، واجهة مستخدم رسومية في برمجيتها، وهو مكوّن لم تستخدمه عصابات الفدية من قبل، ما يجعلها مختلفة عن غيرها. كذلك، نفّذ مجرمو الإنترنت هجمات ببرمجيات الفدية من خلال «سطر الأوامر» بطريقة مؤتمة أثناء شنّ هجوم موجّه مستمر. ووفقًا للعينة المستخلَصة من قبل خبراء كاسبرسكي، ضمّن كاتبو برمجية Monster الخبيثة واجهة المستخدم الرسومية فيها كمعامل سطر أوامر اختياري.
اكتشفت «كاسبرسكي» عصابات رقمية جديدة مختصة بشنّ هجمات طلب الفدية تعلّمت طرق تكييف برمجياتها الخبيثة لتضرب أنظمة تشغيل مختلفة في الوقت نفسه، ما يجعلها قادرة على التسبب بأضرار واسعة لكثير من المؤسسات، وذلك بما يتماشى مع نهج العصابات الفدية على امتداد مختلف المنصات.
وكشف تحقيق حديث أجراه خبراء كاسبرسكي عن نشاط ملحوظ للعصابتين RedAlert وMonster، اللتين تمكنتا من تنفيذ هجمات على أنظمة تشغيل مختلفة دون اللجوء إلى لغات برمجية متعدّدة المنصّات. كذلك، وجد الخبراء محاولات «استغلال في يوم واحد» يمكن أن تنفذها عصابات الفدية لتحقيق غايات مالية.
وشهد باحثو الأمن في «كاسبرسكي» خلال العام 2022، استغلالًا كبيرًا من قبل عصابات الفدية لوسائل المنصات المتعدّدة. وتهدف هذه العصابات اليوم إلى إتلاف أكبر عدد ممكن من الأنظمة عبر «تكييف» شيفرة برمجية خبيثة لتمكينها من ضرب العديد من أنظمة التشغيل في الوقت نفسه. و حدّدت كاسبرسكي هذه العصابات الفدية لغات متعددة المنصات Rust أو Golang - على سبيل المثال، Luna أو BlackCat. لكن هذه المرة، تستخدم عصابات الفدية برمجيات خبيثة مكتوبة بغير اللغات متعددة المنصات، والتي ما زال بإمكانها، مع ذلك، استهداف منصات مختلفة في وقت واحد.
برمجيات خبيثة
وتستخدم عصابة RedAlert برمجيات خبيثة مكتوبة بلغة C، مثلما اكتُشف في عينة على منصة Linux، لكن هذه البرمجية التي طورتها RedAlert تدعم بيئات ESXi. كذلك، يقدّم موقع الويب RedAlert Onion أداة لفكّ التشفير متاحة للتنزيل، إلا أنه لا تتوفّر بيانات حول ما إذا كانت مكتوبة بلغة متعددة المنصات أم لا. وثمّة جانب آخر يميّز RedAlert عن عصابات الفدية الأخرى، يتمثل في قبولها المدفوعات بعملة Monero الرقمية فقط، ما يصعّب تتبع الأموال المدفوعة على شكل فِدىً. وقد يواجه الضحايا في الأساس مشكلة في دفع الفدية، لأن هذه العملة غير مقبولة في كل البلدان وفي جميع بورصات التداول، بالرغم من أن مثل هذا النهج قد يكون معقولًا ومقبولًا للمجرمين.
واكتُشفت عصابة فدية أخرى في يوليو/ تموز 2022، هي Monster، التي تستخدم لغة Delphi البرمجية المستخدمة في الأغراض العامّة لكتابة برمجياتها الخبيثة التي تستطيع أن تضرب أنظمة متعددة. وتستخدم هذه العصابة، بشكل غريب، واجهة مستخدم رسومية في برمجيتها، وهو مكوّن لم تستخدمه عصابات الفدية من قبل، ما يجعلها مختلفة عن غيرها. كذلك، نفّذ مجرمو الإنترنت هجمات ببرمجيات الفدية من خلال «سطر الأوامر» بطريقة مؤتمة أثناء شنّ هجوم موجّه مستمر. ووفقًا للعينة المستخلَصة من قبل خبراء كاسبرسكي، ضمّن كاتبو برمجية Monster الخبيثة واجهة المستخدم الرسومية فيها كمعامل سطر أوامر اختياري.
