الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تحذر من عصابة برمجيات فدية تبتز الضحايا بعد كشف بياناتهم علناً

 

كشف فريق البحث والتحليل العالمي في كاسبرسكي أن مجموعة «Fog Ransomware»، التي تشتهر باستهداف مجموعة متنوعة من القطاعات، بدأت في ربط عناوين بروتوكول الإنترنت (IP) الخاصة بضحاياها مع بياناتهم المسروقة ونشر هذه المعلومات على شبكة الإنترنت المظلم، مما يمثل تحولاً في تكتيكات ابتزاز برمجيات الفدية التقليدية. فمن خلال نشر عناوين بروتوكول الإنترنت بهذا الأسلوب، تكثف المجموعة الضغط النفسي على الضحايا، حيث تظهر الاختراقات بشكل أكثر مباشرة وقابلية للتتبع، مع تصاعد مخاطر الغرامات التنظيمية على المؤسسات المتضررة.
برمجيات الفدية كخدمة (RaaS) هي نموذج عمل يقوم فيه مطورو البرمجيات الخبيثة بتأجير برمجيات الفدية والبنية التحتية للتحكّم بها للمجرمين السيبرانيين الآخرين. وتُعد مجموعة «Fog Ransomware» من الجهات التي تقدّم خدمات برمجيات الفدية التي ظهرت في بداية عام 2024، وتشتهر باستهدافها قطاعات مثل التعليم والترفيه والمال. واستغلت المجموعة بيانات اعتماد الشبكات الخاصة الافتراضية (VPN) المخترقة للنفاذ إلى بيانات الضحايا وتشفيرها، وأحياناً كانت تفعل ذلك في أقل من ساعتين. استهدفت الهجمات أنظمة التشغيل Windows و Linux. واعتمدت مجموعة Fog سابقاً تكتيكات الابتزاز المضاعف، من خلال تشفير البيانات والتهديد بنشرها علناً للضغط على الضحايا لدفع المبالغ المطلوبة.
اتخذت مجموعة Fog منحىً غير مسبوق، لتصبح أول مجموعة في مجال برمجيات الفدية كخدمة تنشر عناوين بروتوكول الإنترنت والبيانات المسروقة لضحاياها بشكل علني على شبكة الإنترنت المظلم عقب تنفيذ هجماتها. بالإضافة إلى تصعيد الضغط النفسي على الضحايا، فإن الكشف عن عناوين بروتوكول الإنترنت قد يمهد الطريق لنشاط إجرامي سيبراني إضافي، حيث يوفر لمصادر التهديد الخارجية نقاط دخول محتملة إلى الشبكات المُخترقة. ويمكن أن تتضمن الهجمات التالية عمليات حشو بيانات الاعتماد أو نشاط شبكات الروبوتات الخبيثة التي تستهدف المؤسسات التي سبق اختراقها.
يعلّق مارك ريفيرو، رئيس باحثي الأمن في فريق البحث والتحليل العالمي لدى كاسبرسكي قائلاً: «نظراً لانخفاض المدفوعات التي يتلقاها مشغلو برمجيات الفدية نتيجة تعزيز آليات الدفاع السيبراني وتزايد الضغوط التنظيمية، فإنهم يعمدون إلى تطوير أساليب الابتزاز للحفاظ على قوة تأثيرهم على الضحايا.» ويضيف: «إن الكشف العلني عن عناوين IP مع تسريب البيانات قد يزيد من احتمال استجابة المؤسسات لمطالب الفدية في الحوادث المستقبلية. قد يكون هذا الأسلوب استراتيجية تسويقية قائمة على الخوف، حيث يستعرض المهاجمون قسوتهم لتخويف الضحايا المستقبليين ودفعهم للسداد بسرعة.»
تقدّم كاسبرسكي التوصيات التالية للحماية من هجمات برمجيات الفدية:
• تقديم برامج تدريبية للعاملين لتمكينهم من استيعاب المبادئ الأساسية للأمن السيبراني.
• إجراء نسخ احتياطي دوري للبيانات، والاحتفاظ بهذه النسخ في وحدات تخزين منفصلة ومعزولة عن الشبكة الرئيسية.
• تركيب أنظمة حماية معتمدة وموثوقة على كافة الأجهزة المؤسسية. واستخدام حل XDR لرصد الأنشطة المشبوهة في الشبكة.
• تفويض مهام اكتشاف التهديدات والاستجابة لها إلى شركة متخصصة تمتلك خبرات متقدمة في هذا المجال.

أخبار ذات صلة

فيزا توقع إتفاقية شراكة مع مصر للطيران لتقديم حلول تكنولوجيا مبتكرة

ريلمى تعد المستخدمين بتجربة سلسة من خلال هواتف realme 14 5G وrealme 14T الجديدة

واتساب يتوقف عن العمل في 3 هواتف «آيفون»

إعلانات بيتال تُظهر حلول الذكاء الاصطناعي في سوق السفر العربي 2025

 وزير الاتصالات يغادر إلى طوكيو للمشاركة فى فعاليات مؤتمر “سوشى تك” SusHi Tech TOKYO 2025

اورنچ مصر تطلق منصة Orange Business Talks لبناء مستقبل رقمي أكثر ذكاءً

فيديكس تُوسّع حضورها المحلي في دولة الإمارات بالتعاون مع بريد الإمارات

فعالية “Data for Breakfast” من سنوفليك تعزّز مبادرات التحول الرقمي في السعودية

آخر الأخبار
امير هلال يرد على اتهامه بالاستيلاء على أموال العملاء وهروبه خارج البلاد الوزراء: لا علاقة لاتفاقية تطوير منطقة "كيزاد شرق بورسعيد" بالممر الملاحي لقناة السويس الدكتور جون سعد يشيد بمواد مواجهة التنمر والتحرش والعنف في قانون العمل الجديد البترول تؤكد استمرارها في اتخاذ كافة الإجراءات الرقابية والفحوصات اللازمة للتحقق من جودة المنتجات ال... وزير الاستثمار يعقد لقاءً موسعًا مع رئيسة البنك الأوروبي لإعادة الإعمار والتنمية لبحث سبل دعم التعاو... "دانون مصر" ترعى أبطال أكاديمية رايت تو دريم لكرة القدم وزيرة التنمية تتابع مع قيادات الوزارة سير العمل في 16 مركز تكنولوجي بـ9 محافظات ماونتن ڤيو تحقق 10 مليارات جنيه مبيعات بعد 48 ساعة فقط من إطلاق مشروع Grand Valleys بكيان سيتي بالشر... وزير الثقافة يستقبل نظيره التركي لبحث أطر التعاون الثقافي بين البلدين Agthia Completes Riviere Acquisition, Solidifying Leadership in UAE Water Segment مجموعة أغذية تستكمل الاستحواذ على "ريفيير" وترسخ ريادتها في قطاع المياه بدولة الإمارات FedEx Expands Local Presence in the UAE in Collaboration with Emirates Post فيديكس تُوسّع حضورها المحلي في دولة الإمارات بالتعاون مع بريد الإمارات فيزا توقع إتفاقية شراكة مع مصر للطيران لتقديم حلول تكنولوجيا مبتكرة مدبولى: شركة "فيزا" تُعد واحدة من أهم شركائنا وعملائنا في مجال المدفوعات الإلكترونية الوزير: جهود كبيرة بذلتها المجموعة الوزارية للتنمية الصناعية خلال العشرة أشهر الماضية للعمل على الن... الإسماعيلية للاستثمار العقاري تعقد شراكة رائدة مع جامعة كوفنتري بالقاهرة realme maintains industry leading position with upcoming launch realme 14 5G world’s first smartphon... ريلمى تعد المستخدمين بتجربة سلسة من خلال هواتف realme 14 5G وrealme 14T الجديدة مجلس الزمالك يجتمع لحسم مصير بيسيرو والبرتغالى يقود المران الجماعى