أجهزة وهواتفتكنولوجياملتيميديا

عصابة فدية تحصد أكثر من 60 مليون دولار من هجمات سيبرانية

ضربت عصابة برامج الفدية أكثر من 100 منظمة حول العالم، وطالبت بأكثر من 60 مليون دولار من مدفوعات الفدية، بحسب تحذير أمني من CISA ومكتب التحقيقات الفيدرالي.

 

 

 

ويحذر التقرير الاستشاري المشترك للأمن السيبراني، الذي تم إصداره حديثاً، من حدوث زيادة حادة في كل من عدد المنظمات المستهدفة. من قبل مجموعة برامج الفدية الكوبية ومبالغ الفدية المطلوبة.

 

 

 

وفقًا للتحذير، تستهدف هجمات برامج الفدية في كوبا البنية التحتية الحيوية والخدمات المالية. والرعاية الصحية وتكنولوجيا المعلومات والخدمات الحكومية وغيرها. ويشير التنبيه إلى أنه على الرغم من الاسم، فإن عصابة برامج الفدية، ليس لها أي صلة ببلد كوبا، بحسب موقع “زد نت”.

 

 

 

تحذير متواصل

واعتبارًا من أغسطس (آب) 2022، أحدث تاريخ تم توفير المعلومات بشأنه. يحذر مكتب التحقيقات الفيدرالي من أن مهاجمي برامج الفدية، قد اخترقوا أكثر من 100 ضحية حول العالم. وطالبوا بأكثر من 145 مليون دولار من مدفوعات الفدية، وتلقوا 60 مليون دولار من طلبات الابتزاز.

 

 

 

وتنخرط المجموعة في هجمات ابتزاز مزدوجة، ليس فقط تشفير البيانات والمطالبة بفدية، ولكن أيضاً توجيه تهديدات بالإفراج عن البيانات المسروقة من الضحية إذا لم يتم دفع فدية، مطلوبة في Bitcoin.

 

 

 

وتتبع CISA والتحذير المشترك لمكتب التحقيقات الفيدرالي تحذيراً سابقاً بشأن برامج الفدية الكوبية في ديسمبر (كانون الأول) 2021. تم إصدار التنبيه الجديد بسبب ارتفاع عدد الهجمات، ولأن مجرمي الإنترنت، وسعوا تقنياتهم لجعل اكتشاف الهجمات أكثر صعوبة وبالتالي أكثر فعالية.

 

 

اقرأ أيضاً: 

أساليب الاستغلال

وتتضمن هذه الأساليب استغلال ثغرة أمنية في محرك نظام تسجيل الملفات المشترك (CLFS) ،(CVE-2022-24521) لسرقة رموز النظام ورفع الامتيازات، جنبًا إلى جنب مع استخدام برنامج PowerShell. لتحديد حسابات الخدمة للحصول على وصول أكبر إلى ضوابط النظام عالية المستوى.

 

 

 

وشوهدت هجمات برامج الفدية الكوبية أيضًا وهي تستغل Zerologon، وهي ثغرة أمنية في بروتوكول مصادقة Microsoft Windows Netlogon للحصول على امتيازات إدارية في المجال. وتم اكتشاف Zerologon في سبتمبر (أيلول) 2020، وتم الاستشهاد به على أنه “خطر غير مقبول” في ذلك الوقت، ولكن بعد مرور عامين، لا يزال المهاجمون قادرين على استغلاله.

 

 

 

وعلى النحو المفصل في التنبيه السابق، تشمل الأساليب التي تستخدمها كوبا للوصول الأولي إلى الضحايا. استغلال نقاط الضعف المعروفة في البرامج التجارية، وحملات التصيد الاحتيالي، وإساءة استخدام أسماء المستخدمين وكلمات السر المسروقة. واستغلال التطبيقات المشروعة لبروتوكول سطح المكتب عن بُعد (RDP).

 

 

 

وبعد الوصول، ينشر مجرمو الإنترنت Hancitor، وهي حمولة برامج ضارة تسمح لهم باستعادة الوصول بسهولة إلى الشبكات المخترقة. وتنفيذ الأنشطة عليها، والتي تُستخدم في النهاية لإسقاط وتنفيذ حمولة برامج الفدية.

 

 

 

توصيات للحماية

يقدم مكتب التحقيقات الفيدرالي وCISA العديد من التوصيات للمدافعين عن الشبكة حول تخفيف الأمن السيبراني. والتي يجب إجراؤها من أجل منع المهاجمين من استخدام التقنيات الشائعة لدخول الشبكة ونشر تلك البرامج.

 

 

 

والمفتاح من بين هذه التوصيات هو إبقاء جميع أنظمة التشغيل والبرامج الثابتة على اطلاع دائم بأحدث التحديثات الأمنية. خاصة إذا كان معروفًا أن مجرمي الإنترنت يستهدفون بنشاط نقاط الضعف مثل CVE-2022-24521 وCVE-2020-1472.

 

 

 

وقال الاستشاري الأمني: “التصحيح في الوقت المناسب هو أحد أكثر الخطوات كفاءة وفعالية من حيث التكلفة. التي يمكن للمؤسسة اتخاذها لتقليل تعرضها لتهديدات الأمن السيبراني”.

 

اقرأ أيضاً:

 

 

نصائح للتعامل مع الفدية

وتشمل التوصيات الأخرى المطالبة بتأمين جميع الحسابات بكلمة مرور قوية وفريدة من نوعها. والتأكد، إن أمكن، من تأمين جميع الحسابات، خاصة تلك الخاصة بالخدمات السحابية، بمصادقة متعددة العوامل. ويمكن أن يفعل هذا الكثير لمنع مجرمي الإنترنت من اختراق الحسابات.

 

 

 

ويوصى أيضًا بأن يكون لدى المؤسسات إجراءات مطبقة لتحديد واكتشاف والتحقيق في النشاط غير الطبيعي على الشبكة. وهو أمر يمكن أن يكون مؤشرًا على أن الشبكة قد تم اختراقها ويمكن أن يكون هجوم برامج الفدية في الطريق، ويجب اتخاذ إجراء لمنع ذلك.

 

 

ويجب أن يكون لدى المؤسسات أيضًا خطة استعادة، مما يضمن وجود نسخ متعددة من الأنظمة والخوادم الرئيسية. وتحديثها وتخزينها في وضع عدم الاتصال، لذلك إذا حدث الأسوأ ونجح هجوم برامج الفدية، فيمكن استعادة الشبكة دون دفع فدية.

 

 

وذلك لأنه لا يوجد ضمان بأن دفع فدية سيعيد الشبكة، والاستسلام لمطالب الابتزاز لن يؤدي إلا إلى زيادة جرأة مجرمي الإنترنت، الذين يمكنهم العودة بمزيد من الهجمات والمزيد من المطالب.

 

 

 

 

دقيقة – عبد الرحمن حامد

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى