سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 458


سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.

وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.

وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.

وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.

كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


الأهداف التي تحققها الجرائم الالكترونية من اضرار يجب معرفتها مع الأمثلة لها

الجرائم الالكترونية تهدف الى تحقيق أرباح مادية والتي ويُعدّ الضرر المالي التي تسببه تلك الجرائم الالكترونية هو الخطر الأساسي يجب التعرف عليه

26Sep 2023

المزيد

ملايين من الحواسيب عرضة للقرصنة بسبب Thunderbolt

يستهدف المخترقون أجهزة الحاسب المصنعة قبل عام 2019 بسبب عيوب في منفذ إنتل (Thunderbolt)، موجود في الملايين من أجهزة الحاسب، ويستخدم المتسللون تقنية قرصنة بسيطة نسبيًا تسمى (Thunderspy) من أجل الوصول إلى الحاسب

26Sep 2023

المزيد

النظام السوري يتجسس على سوريين عبر تطبيقات كورونا

اكتشفت شركة الأمن السيبراني (Lookout) التي تتخذ من الولايات المتحدة مقراً لها أن النظام السوري يشن حملة قرصنة ضد مواطنين سوريين ومستخدمي هواتف ذكية من خلال توزيع تطبيقات تحت عنوان فيروس كورونا المستجد

26Sep 2023

المزيد

جوجل تحذر من عيب في أجهزة إنترنت الأشياء

أصدرت جوجل تفاصيل عيب شديد الخطورة يؤثر في مكدس البلوتوث في إصدارات نواة لينكس داعمة لمكدس (BlueZ) الموجود ضمن أجهزة إنترنت الأشياء (IoT) العاملة بنظام لينكس

26Sep 2023

المزيد

ملايين من مستخدمي Dell في خطر

وجود خمسة عيوب أمنية شديدة الخطورة في تحديث البرنامج الثابت من شركة Dell تؤثر في الملايين من أجهزة الحاسب المكتبية والمحمولة

26Sep 2023

المزيد

لمحة عن معرفة الفرق بين امن المعلومات والامن السيبراني

توضيح معرفة الفرق بين الامن المعلومات والامن السيبراني والمصطلحات المتعلقة بهم والعلاقة بهم من حيث الاهتمام بالامن

26Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us