الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تحذر من عصابة برمجيات فدية تبتز الضحايا بعد كشف بياناتهم علناً

 

كشف فريق البحث والتحليل العالمي في كاسبرسكي أن مجموعة «Fog Ransomware»، التي تشتهر باستهداف مجموعة متنوعة من القطاعات، بدأت في ربط عناوين بروتوكول الإنترنت (IP) الخاصة بضحاياها مع بياناتهم المسروقة ونشر هذه المعلومات على شبكة الإنترنت المظلم، مما يمثل تحولاً في تكتيكات ابتزاز برمجيات الفدية التقليدية. فمن خلال نشر عناوين بروتوكول الإنترنت بهذا الأسلوب، تكثف المجموعة الضغط النفسي على الضحايا، حيث تظهر الاختراقات بشكل أكثر مباشرة وقابلية للتتبع، مع تصاعد مخاطر الغرامات التنظيمية على المؤسسات المتضررة.
برمجيات الفدية كخدمة (RaaS) هي نموذج عمل يقوم فيه مطورو البرمجيات الخبيثة بتأجير برمجيات الفدية والبنية التحتية للتحكّم بها للمجرمين السيبرانيين الآخرين. وتُعد مجموعة «Fog Ransomware» من الجهات التي تقدّم خدمات برمجيات الفدية التي ظهرت في بداية عام 2024، وتشتهر باستهدافها قطاعات مثل التعليم والترفيه والمال. واستغلت المجموعة بيانات اعتماد الشبكات الخاصة الافتراضية (VPN) المخترقة للنفاذ إلى بيانات الضحايا وتشفيرها، وأحياناً كانت تفعل ذلك في أقل من ساعتين. استهدفت الهجمات أنظمة التشغيل Windows و Linux. واعتمدت مجموعة Fog سابقاً تكتيكات الابتزاز المضاعف، من خلال تشفير البيانات والتهديد بنشرها علناً للضغط على الضحايا لدفع المبالغ المطلوبة.
اتخذت مجموعة Fog منحىً غير مسبوق، لتصبح أول مجموعة في مجال برمجيات الفدية كخدمة تنشر عناوين بروتوكول الإنترنت والبيانات المسروقة لضحاياها بشكل علني على شبكة الإنترنت المظلم عقب تنفيذ هجماتها. بالإضافة إلى تصعيد الضغط النفسي على الضحايا، فإن الكشف عن عناوين بروتوكول الإنترنت قد يمهد الطريق لنشاط إجرامي سيبراني إضافي، حيث يوفر لمصادر التهديد الخارجية نقاط دخول محتملة إلى الشبكات المُخترقة. ويمكن أن تتضمن الهجمات التالية عمليات حشو بيانات الاعتماد أو نشاط شبكات الروبوتات الخبيثة التي تستهدف المؤسسات التي سبق اختراقها.
يعلّق مارك ريفيرو، رئيس باحثي الأمن في فريق البحث والتحليل العالمي لدى كاسبرسكي قائلاً: «نظراً لانخفاض المدفوعات التي يتلقاها مشغلو برمجيات الفدية نتيجة تعزيز آليات الدفاع السيبراني وتزايد الضغوط التنظيمية، فإنهم يعمدون إلى تطوير أساليب الابتزاز للحفاظ على قوة تأثيرهم على الضحايا.» ويضيف: «إن الكشف العلني عن عناوين IP مع تسريب البيانات قد يزيد من احتمال استجابة المؤسسات لمطالب الفدية في الحوادث المستقبلية. قد يكون هذا الأسلوب استراتيجية تسويقية قائمة على الخوف، حيث يستعرض المهاجمون قسوتهم لتخويف الضحايا المستقبليين ودفعهم للسداد بسرعة.»
تقدّم كاسبرسكي التوصيات التالية للحماية من هجمات برمجيات الفدية:
• تقديم برامج تدريبية للعاملين لتمكينهم من استيعاب المبادئ الأساسية للأمن السيبراني.
• إجراء نسخ احتياطي دوري للبيانات، والاحتفاظ بهذه النسخ في وحدات تخزين منفصلة ومعزولة عن الشبكة الرئيسية.
• تركيب أنظمة حماية معتمدة وموثوقة على كافة الأجهزة المؤسسية. واستخدام حل XDR لرصد الأنشطة المشبوهة في الشبكة.
• تفويض مهام اكتشاف التهديدات والاستجابة لها إلى شركة متخصصة تمتلك خبرات متقدمة في هذا المجال.

أخبار ذات صلة

تسريب أسعار OnePlus 13s قبل إطلاقه الرسمي 5 يونيو

شركة Vivo تعلن عن إطلاق سلسلة هواتفها الجديدة S30 في الصين

وزيرا الاتصالات والتنمية المحلية يشهدان توقيع اتفاق لتوفير الأجهزة التكنولوجية لتشغيل مجمعات الخدمات الحكومية بقرى ” حياة كريمة “

تقرير حديث من كاسبرسكي يكشف تصاعدًا بنسبة %48 في الحزم الخبيثة التي تشكل خطرًا على سلاسل التوريد

شراكة استراتيجية بين “علي بابا” و”SAP” لتسريع التحول الرقمي المدعوم بالذكاء الاصطناعي

«فري فاير» تُعلن نتائج بطولة ( 2025 FFMSC) المؤهلة لكأس العالم للرياضات الإلكترونية بالرياض 2025

جوجل تطرح محرر صور جديدًا إليك أهم ميزاته

ميتا تتوسع بمتاجر جديدة

آخر الأخبار
أطعمة الحجاج تحت المجهر.. مسؤولو البعثات يشاركون في تقييم وجبات المشاعر المقدسة قبل التصعيد رئيس هيئة الرقابة المالية يفتتح النسخة السادسة لماراثون اتحاد شركات التأمين بعنوان "نجري معاً.. نسب... شركة «ZG للتطوير» توقع شراكة مع «استادات للاستثمار الرياضي» لتوفير عضوية نادي سيتي كلوب لعملاء «FLW ... وزير الاسكان: غدا لدء تيسيرات الإعفاء بنسبة ٧٠% من غرامات التأخير للوحدات والمحال والفيلات رئيس هيئة الرعاية الصحية يلتقي رئيس الاتحاد العربي لإدارة الطوارئ والأزمات وزير الري يتابع حالة المنظومة المائية بمحافظتى بنى سويف والمنيا خلال فترة أقصى الاحتياجات المائية ︎وزير العمل يواصل لقاءته في صربيا ويعقد إجتماعًا مع مدير هيئة التوظيف الوطني الصربية أرخص سيارة صينية موديل 2024 تسريب أسعار OnePlus 13s قبل إطلاقه الرسمي 5 يونيو شركة Vivo تعلن عن إطلاق سلسلة هواتفها الجديدة S30 في الصين جي بي أوتو توقع اتفاقية مع شركة فولفو للحافلات لتعزيز الصادرات حالة الطقس اليوم السبت ودرجات الحرارة في مصر تامر حسني يحيى حفلاً غنائيًا في دبي اليوم المشروع x يحقق إيرادات كبيرة في السينما موعد مباراة الزمالك وفاركو الليلة في الدوري باريس سان جيرمان يواجه إنتر ميلان اليوم في نهائي دوري أبطال أوروبا مواعيد مباريات اليوم السبت والقنوات الناقلة أمطار شديدة تضرب الاسكندرية وتعليق الامتحانات أسعار العملات في مصر اليوم السبت أسعار الريال السعودي في مصر اليوم السبت