آخر الأخبار العاجلة

الجزائر: عاملة نظافة تسرق جثة رضيع وتبيعها لاستخدامها في السحر والشعوذة تناول الطعام في هذا الوقت يقلل فقدان الوزن نيللي كريم تلمح أنها تعرضت للعنف الزوجي واستحملت.. مرة واتنين وتلاتة مواد غذائية لا تصلح للتجميد ابن الرئيس الأوغندي يطلب يد المرشحة لرئاسة الحكومة الإيطالية والمهر 100 بقرة رجل يطالب امرأة بـ 50 ألف درهم تعويضاً عن تهمة الشعوذة «الوصفة الطبية» لا تعفي من عقوبة قيادة مركبة تحت تأثير مخدّر بينهم رئيس بلدية.. مقتل 18 شخصاً في هجوم مسلح بالمكسيك مقتل ما لا يقل عن 15 مهاجراً في غرق سفينة قبالة جزيرة يونانية تذاكر مترو باريس الورقية في طريقها إلى الزوال بعد 120 عاماً من الخدمة

image

اكتشفت «كاسبرسكي» عصابات رقمية جديدة مختصة بشنّ هجمات طلب الفدية، وتعلّمت طرق تكييف برمجياتها الخبيثة لتضرب أنظمة تشغيل مختلفة في الوقت نفسه، ما يجعلها قادرة على التسبب بأضرار واسعة لكثير من المؤسسات، وذلك بما يتماشى مع نهج عصابات الفدية على امتداد مختلف المنصات. وأظهر تحقيق حديث أجراه خبراء «كاسبرسكي» نشاطاً ملحوظاً للعصابتين «RedAlert» و«Monster»، اللتين تمكنتا من تنفيذ هجمات على أنظمة تشغيل مختلفة دون اللجوء إلى لغات برمجية متعدّدة المنصّات. كذلك، وجد الخبراء محاولات «استغلال في يوم واحد» يمكن أن تنفذها عصابات الفدية لتحقيق غايات مالية.

وشهد باحثو الأمن في «كاسبرسكي»، خلال عام 2022، استغلالاً كبيراً من قبل عصابات الفدية لوسائل المنصات المتعدّدة. وتهدف هذه العصابات إلى إتلاف أكبر عدد ممكن من الأنظمة عبر «تكييف» شيفرة برمجية خبيثة لتمكينها من ضرب العديد من أنظمة التشغيل في الوقت نفسه.

وتستخدم عصابة «RedAlert» برمجيات خبيثة مكتوبة بلغة «C»، مثلما اكتُشف في عينة على منصة «Linux»، لكن هذه البرمجية التي طورتها «RedAlert» تدعم بيئات «ESXi». كذلك، يقدّم موقع الويب «RedAlert Onion» أداة لفكّ التشفير متاحة للتنزيل، إلا أنه لا تتوافر بيانات حول ما إذا كانت مكتوبة بلغة متعددة المنصات أم لا. وثمّة جانب آخر يميّز «RedAlert» عن عصابات الفدية الأخرى، يتمثل في قبولها المدفوعات بعملة «Monero» الرقمية فقط، ما يصعّب تتبع الأموال المدفوعة على شكل فِدية.

واكتُشفت عصابة فدية أخرى في يوليو 2022، هي «Monster»، التي تستخدم لغة «Delphi» البرمجية المستخدمة في الأغراض العامّة لكتابة برمجياتها الخبيثة التي تستطيع أن تضرب أنظمة متعددة. وتستخدم هذه العصابة، بشكل غريب، واجهة مستخدم رسومية في برمجياتها، وهو مكوّن لم تستخدمه عصابات الفدية من قبل، ما يجعلها مختلفة عن غيرها. كذلك، نفّذ مجرمو الإنترنت هجمات ببرمجيات الفدية من خلال «سطر الأوامر» بطريقة «مؤتمة» أثناء شنّ هجوم موجّه مستمر.

وقال الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى «كاسبرسكي»، يورنت فان در فيل: «لابد من أن نلفت الانتباه إلى أهمية المراجعة المستمرة للسياسات المؤسسية الخاصة بتصحيح الثغرات، وتحديث هذه السياسات بما يتوافق مع التطورات الحاصلة في مشهد التهديدات الرقمية».

مصدر الخبر https://www.emaratalyoum.com/technology/electronic-equipment/2022-09-04-1.1664637

هنا ممكن تحط كود اعلانات موجود في ملف single