رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.
وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.
وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.
وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.
وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.
كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
أصدرت شركة مايكروسوفت تصحيح أمني متضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم
01Apr 2023
مع توجه العالم للتحول الرقمي وزيادة حجم البيانات والمعلومات التي تتلاقها الشركات والمؤسسات يوميا وعدم ملاحقة خبراء الأمن للتهديدات الواردة، ظهرت الحاجة إلى الذكاء الاصطناعي ودمجه مع الأمن السيبراني الذي يوفر إمكانات هائلة في هذا المجال، وحتى يتم الوصول لأقصى استفادة من الذكاء الاصطناعي فلابد من تطبيقه من خلال شركات وخبراء وأخصائي الأمن السيبراني لتحقيق الأهداف المرجوة منه ونتجنب عيوبه.
01Apr 2023
اكتشف باحثون أمنيون على ثغرة في Go SMS Pro ، يعد واحدًا من أشهر تطبيقات المراسلة في أندرويد من جوجل، الثغرة في تطبيق Go SMS Pro في نظام أندرويد تعرض الصور، ومقاطع الفيديو، يرسلها المستخدمون
31Mar 2023
مايكروسوفت تحذر مستخدمي ويندوز من عيب امنى وتم الكشف عن الثغرة التي يطلق عليها PrintNightmare وذلك بعد نشر باحثون أمنيون
01Apr 2023
قراصنة الدولة الروسية يستغلون بنشاط ثغرة في برامج في العديد من منتجات التي تنتجها شركة الحوسبة السحابية VMware تسمح للمتسللين بتثبيت برامج ضارة للسيطرة على منصات العمل البعيدة المستخدمة على نطاق واسع
01Apr 2023
اكتشف باحثو تهديدات في شركة Avast ، وهي شركة معروفة بمنتجات الأمان والخصوصية الرقمية، عددًا من الإصابات بالبرامج الضارة للأشخاص .
01Apr 2023