سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية
بواسطة: سعيد جبر التاريخ: 2023-04-01 عدد المشاهدات: 320


سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil، بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.

وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام، وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل جديدة، وأعلنت المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير برمجيات خبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.

وقوبل الخبر باهتمام وشك في وسط أمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا، بدأ مطورو فيروس ريفيل بعد نشر الإصدار 1.01 بتاريخ 7 مايو بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد، ويشير التصعيد إلى أن مشغلي فيروس الفدية اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.

وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به، واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.

كما أصابت هجمات عالية المستوى باستخدام الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب أسنان في الولايات المتحدة، وقد مكنت خواص فيروس ريفيل، تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مايكروسوفت تصحح 99 عيبًا أمنيًا في أنظمة ويندوز

أصدرت شركة مايكروسوفت تصحيح أمني متضمن إصلاحات لما مجموعه 99 نقطة ضعف، إلى جانب حصول مستخدمي نظام ويندوز 7 على تحديثات أمنية مجانية للمرة الأولى بعد نهاية الدعم

01Apr 2023

المزيد

دمج الذكاء الاصطناعي بالأمن السيبراني ومزاياه

مع توجه العالم للتحول الرقمي وزيادة حجم البيانات والمعلومات التي تتلاقها الشركات والمؤسسات يوميا وعدم ملاحقة خبراء الأمن للتهديدات الواردة، ظهرت الحاجة إلى الذكاء الاصطناعي ودمجه مع الأمن السيبراني الذي يوفر إمكانات هائلة في هذا المجال، وحتى يتم الوصول لأقصى استفادة من الذكاء الاصطناعي فلابد من تطبيقه من خلال شركات وخبراء وأخصائي الأمن السيبراني لتحقيق الأهداف المرجوة منه ونتجنب عيوبه.

01Apr 2023

المزيد

ثغرة خطرة في واحد من أشهر تطبيقات ‏SMS‏ في أندرويد

اكتشف باحثون أمنيون على ثغرة في Go SMS Pro ، يعد واحدًا من أشهر تطبيقات المراسلة في أندرويد من جوجل، الثغرة في تطبيق Go SMS Pro في نظام أندرويد تعرض الصور، ومقاطع الفيديو، يرسلها المستخدمون

31Mar 2023

المزيد

تحذر مايكروسوفت من PrintNightmare

مايكروسوفت تحذر مستخدمي ويندوز من عيب امنى وتم الكشف عن الثغرة التي يطلق عليها PrintNightmare وذلك بعد نشر باحثون أمنيون

01Apr 2023

المزيد

قرصنة روسية تستهدف منتجات VMware

قراصنة الدولة الروسية يستغلون بنشاط ثغرة في برامج في العديد من منتجات التي تنتجها شركة الحوسبة السحابية VMware تسمح للمتسللين بتثبيت برامج ضارة للسيطرة على منصات العمل البعيدة المستخدمة على نطاق واسع

01Apr 2023

المزيد

أفاست تكتشف إصابة ملايين المستخدمين ببرامج ضارة من متصفحات

اكتشف باحثو تهديدات في شركة Avast ، وهي شركة معروفة بمنتجات الأمان والخصوصية الرقمية، عددًا من الإصابات بالبرامج الضارة للأشخاص .

01Apr 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us