صحيفة السوسنة الأردنية

السوسنة - كشفت شركة الأمن السيبراني "تريند مايكرو" عن حملة هجومية متطورة استهدفت القطاعين العام والطيران في منطقة الشرق الأوسط، باستخدام برنامج فدية جديد يُعرف باسم "شارون"، لم يُسجل له نشاط سابق.

وأوضحت الشركة أن الهجوم اعتمد على تقنيات متقدمة تُحاكي أساليب مجموعات التهديدات المستمرة المتقدمة (APT)، مثل التحميل الجانبي لملفات DLL، وحقن العمليات، وتجاوز أنظمة الحماية المتقدمة (EDR)، وهي أساليب سبق أن ارتبطت بمجموعة قرصنة صينية تُعرف باسم "إيرث باكسيا".

وبحسب التقرير، استغل المهاجمون ملفًا شرعيًا مرتبطًا بمتصفح "إيدج" لتحميل ملف DLL خبيث، أدى إلى نشر برنامج الفدية "شارون"، الذي يتمتع بقدرة على تعطيل الخدمات الأمنية، وحذف النسخ الاحتياطية، وتسريع تشفير الملفات باستخدام تقنية المعالجة متعددة الخيوط.

كما استخدم المهاجمون برنامج تشغيل مأخوذ من مشروع مفتوح المصدر لتعطيل أنظمة الحماية، في مؤشر على دمج تقنيات جديدة قيد التطوير.

وما يميز هذه الهجمات أنها كانت موجهة بشكل خاص، إذ تضمنت رسائل فدية تحمل اسم المؤسسة المستهدفة، ما يخالف النمط التقليدي لبرمجيات الفدية العشوائية.

وتشير "تريند مايكرو" إلى ثلاثة احتمالات وراء العملية: تورط مباشر لمجموعة "إيرث باكسيا"، أو تقليد أساليبها عمدًا، أو ظهور جهة تهديد جديدة طورت تقنيات مشابهة بشكل مستقل.

ويأتي هذا الكشف بالتزامن مع حملة هجومية أخرى كشفت عنها شركة "eSentire"، حملت اسم "إنترلوك"، اعتمدت على إغراءات "ClickFix" لنشر برمجيات خبيثة وسرقة بيانات قبل تنفيذ هجوم فدية.

ووفقًا لإحصائيات شركة "باراكودا"، فإن 57% من المؤسسات تعرضت لهجوم فدية ناجح خلال العام الماضي، بينما دفعت 32% من الضحايا الفدية، لكن 41% فقط تمكنوا من استعادة بياناتهم بالكامل، ما يعكس خطورة هذه الهجمات على البنية التحتية الرقمية في المنطقة.

اقرأ ايضاً:

• 2.7 مليار دولار خسائر الأميركيين بسبب احتيال التواصل الاجتماعي
• الأمن العام يضبط عصابة احتيال إلكتروني بعطاءات وهمية
• هيئة الاتصالات تحذر من رسائل احتيالية
• اعتقال عروس هندية قبل زفافها الثامن بتهمة الاحتيال
• رسائل احتيالية تستهدف مستخدمي يوتيوب على آيفون
• احتيال يهز مصر .. منصة تستولي على 3 مليارات جنيه من مواطنين