المجموعات الأربع لقراصنة برامج الفدية الأخطر حاليًا
حذر باحثو الأمن السيبراني من أربع مجموعات ناشئة من برامج الفدية ، التي يمكن أن تشكل تهديدًا كبيرًا للأمن السيبراني للشركات والمنظمات وحتى المؤسسات الحكومية في جميع أنحاء العالم.
أول هذه المجموعات هي LockBit ، التي ظهرت لأول مرة في سبتمبر 2019 ولكنها اكتسبت شهرة كبيرة خلال هذا الصيف ، حيث قام مشغلوا برنامج الفدية بتجديد عملياتهم في جوان/يونيو عندما أطلقوا الإصدار الثاني المتطور من برنامجهم للتشفير ، ولفتت إعلاناتهم المغرية لتوظيف الهاكرز انتباه الكثيرين.
قامت مجموعة LockBit بضرب 52 شركة ومنظمة حول العالم منذ جوان/يونيو الماضي ، وكان أبرز ضحاياهم شركة Accenture للاستشارات الإدارية والخدمات التقنية.
وخلال هذا الصيف في جويلية/يوليو ظهرت مجموعة فدية أخرى تحمل إسم AvosLocker ، وقامت باختراق العديد من المنظمات في جميع أنحاء العالم ، بما في ذلك مكاتب محاماة في الولايات المتحدة والمملكة المتحدة ، مثل مجموعات برامج الفدية الأخرى ، يقوم مشغلي AvosLocker بتسريب البيانات المخترقة إذا لم يتم دفع الفدية.
وعلى خلاف أغلب مجموعات الفدية الأخرى فإن قراصنة AvosLocker يتعاملون بعملة مونيرو الرقمية عند الدفع من ضحاياهم ، وهي عملة مشفرة يصعب تتبعها ما يمنحهم طبقة إضافية لإخفاء هويتهم.
خلال هذا الصيف أيضًا دخل لاعب جديد آخر في سوق برامج الفدية وهو Hive ransomware ، والذي لوحظ لأول مرة وهو يصيب الشركات في جوان/يونيو 2021. ويستفيد المهاجمون الذين يقفون وراءه أيضًا من البيانات المسروقة والابتزاز المزدوج لإجبار الضحايا على دفع الفدية.
أدت هجمات Hive حتى الآن لسقوط 28 مؤسسة في شباكهم بما في ذلك مقدمي الرعاية الصحية ، حيث لا تستثني هذه المجموعة أي أحد من ضرباتها.
التهديد الرابع تمثله مجموعة الفدية Hello Kitty التي ظهرت لأول مرة في ديسمبر 2020 واستهدفت بشكل أساسي أنظمة Windows ، الآن قام المشغلون بإصدار برمجية جديدة من Hello Kitty تستهدف أنظمة Linux ، مما يفتح جبهة جديدة بالكامل لاستهدافها.
تم استهداف شركات في جميع أنحاء العالم بهذا الإصدار من Hello Kitty ، وطلب المشغلون ما يصل إلى 10 ملايين دولار من ضحية واحدة.
مع اختفاء العديد من مجموعات الفدية الشهيرة فإن لاعبين جدد يظهرون بقوة ، ويتبنى العديد منهم تكتيكات وتقنيات مجموعات برامج الفدية الناجحة التي سبقتهم ، ويتفادون الأخطاء التي وقع فيها غيرهم لجعل هجماتهم أكثر فعالية.
إضافة تعليق