سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية
بواسطة: سعيد جبر التاريخ: 2022-11-30 عدد المشاهدات: 170


سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.

وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.

وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.

وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.

كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


هاكر يسرق 200 مليون دولار من منصة BitMart

تعرضت منصة التبادل الرقمية BitMart المشفرة لعملية اختراق واسعة والتي تشير إلى أن المبلغ الذي تم سرقته يبلغ حوالي 200 مليون دولار

29Nov 2022

المزيد

الصين تقر قانونًا يمهد لإطلاق عملتها الرقمية المشفرة

أقر برلمان الصين قانونًا جديدًا بشأن التشفير فيما تستعد البلاد لإطلاق عملتها الرقمية الخاصة بها، حسبما ذكرت وسائل الإعلام الرسمية في وقت متأخر وكانت العملة المشفرة المقترحة من فيسبوك قد أثارت مخاوف بين المنظمين العالميين من أنها يمكن أن تصبح بسرعة شكلًا مهيمنًا على الدفع الرقمي

30Nov 2022

المزيد

آبل صححت 3 ثغرات أمنية جرى استغلالها

صححت آبل ثلاث ثغرات أمنية في أنظمة التشغيل iOS و iPadOS و macOS و watchOS تم استغلالها بنشاط، أثّرت في أجهزة آيفون وآيباد وآيبود، وتكمن العيوب في مكون FontParser والنواة، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية

29Nov 2022

المزيد

مايكروسوفت إيدج يحصل على أمان أفضل

عمل فريق مايكروسوفت ايدج للتطوير لجعل الويب اكثر امانا ولكن قد يساعد في جعل الأمر أكثر صعوبة على المهاجمين الذين يحاولون استغلال الأخطاء في المتصفح للمايكروسوفت إيدج

29Nov 2022

المزيد

متصفحات هاتف شهير عرضة للهجمات

كشف باحثو الأمن السيبراني عن تفاصيل ثغرة امنية تخدع شريط العناوين، بحيث تؤثر هذه الثغرة في متصفحات الهاتف الشهير، مثل: متصفح سفاري من شركة آبل، تاركة الباب مفتوحًا لهجمات تصيد احتيالي

29Nov 2022

المزيد

كاسبرسكي تكتشف تهديدًا ضمن حملة رقمية تخريبية موجهة

كشف خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي عن حملة رقمية تخريبية موجهة لتوزيع التروجان Milum يمنح الجهة الواقفة وراءه القدرة على التحكّم عن بُعد في الأجهزة لدى شركات ومؤسسات مستهدفة، بما فيها الشركات الصناعية، ولا تزال الحملة نشطة وفق الخبراء الذين أطلقوا عليها الاسم WildPressure

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us