سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية
بواسطة: سعيد جبر التاريخ: 2022-10-01 عدد المشاهدات: 109


سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.

وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.

وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.

وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.

كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


إنفيديا تعرضت لتسريب بيانات بعد هجوم إلكتروني

قالت شركة إنفيديا الأمريكية لصناعة الرقاقات إن مهاجمًا إلكترونيًا سرب بيانات موظف وبعض المعلومات المملوكة للشركة عبر الإنترنت بعد اختراق أنظمتها، وقال المتحدث باسم الشركة في بيان: ليس لدينا دليل على نشر برامج الفدية في بيئة إنفيديا أو أن هذا مرتبط بالصراع الروسي الأوكراني

30Sep 2022

المزيد

هجوم تصيد احتيالي يستخدم شفرة مورس

تقنية تعتيم جديدة متمثلة في استخدام شفرة مورس من أجل إخفاء عناوين مواقع الإنترنت الضارة وسيلة لنقل الرسائل عبر التلغراف يتم ترميز كل حرف ورقم على شكل سلسلة من النقاط

02Oct 2022

المزيد

مجموعة صينية تخترق حكومات منطقة آسيا

أفاد تقرير بأن مجموعة صينية للقرصنة أجرت بشكل سريٍّ حملةَ تجسس إلكترونية استمرت لمدة خمس سنوات ضد حكومات آسيا والمحيط الهادئ

30Sep 2022

المزيد

أرقام مستخدمي فيسبوك معروضة للبيع

يبيع شخص لأرقام الهواتف الخاصة ويسمح للعملاء بسهولة بالبحث عن هذه الأرقام باستخدام روبوت للدردشة الكتابية ضمن منصة تيليجرام

02Oct 2022

المزيد

قراصنة إيرانيون يخترقون خوادم VPN

كشف تقرير صادر عن شركة الأمن السيبراني ClearSky أن مجموعات قرصنة تدعمها الحكومة الإيرانية أعطت أولوية قصوى في العام الماضي لاستغلال أخطاء الشبكات الافتراضية الخاصة VPN، بمجرد أن تصبح عامة؛ من أجل تسلل وزرع الأبواب خلفية في الشركات في جميع أنحاء العالم

02Oct 2022

المزيد

WhatsApp Pink يسمح بسرقة بياناتك

WhatsApp Pink تطبيق ضار يمكنه سرقة بياناتك ويسمح للمتسللين بالوصول إلى هاتفك وحذر خبراء الأمن السيبراني منه بعدم فتح روابط يُزعم أنها تجلب مظهر أو ميزات جديدة إلى واتساب

30Sep 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us