ملخص عامة على , فيروس الفدية ، من 16 إلى 25 أغسطس 2021

 تميز الأسبوع الماضي بنشر مفتاح رئيسي للمستخدمين الذين وقعوا ضحايا لهجمات SynAck ransomware.


قام مشغلو Hive Ransomware باختراق وتشفير أنظمة الكمبيوتر الخاصة بنظام Memorial Health System غير الربحي ، مما أجبر الموظفين على التبديل إلى الوضع اليدوي. أدى الهجوم إلى اضطرابات سريرية ومالية ، مما أدى إلى إلغاء العمليات الجراحية العاجلة وفحوصات الأشعة السينية. سرق المهاجمون قواعد بيانات تحتوي على معلومات سرية من 200000 مريض ، بما في ذلك أرقام الضمان الاجتماعي والأسماء وتواريخ الميلاد.


أرسلت شركة كولونيال بايبلاين ، أكبر مشغل لأنابيب الوقود في الولايات المتحدة ، إخطارات إلى ضحايا هجوم مايو الإلكتروني من قبل برنامج الفدية DarkSide. وقالت الشركة إنها "علمت مؤخرًا" أنه خلال الهجوم ، تمكن مشغلو DarkSide ، من بين أمور أخرى ، من جمع واستخراج مستندات تحتوي على معلومات شخصية من 5810 أشخاص. تتضمن البيانات المسروقة الاسم الأول والأخير ومعلومات الاتصال والمعلومات الصحية (بما في ذلك التأمين) وأرقام دافعي الضرائب والهوية العسكرية وأرقام الضمان الاجتماعي ، إلخ.


هذا الشهر ، تم تسريب البرامج التعليمية والأدلة التقنية التي يستخدمها شركاء مجموعة برامج الفدية Conti عبر الإنترنت. كما أصبح معروفًا الأسبوع الماضي ، أثناء السرقة الأولى للبيانات من خوادم الضحية ، يبحث برنامج الفدية بشكل خاص عن المستندات المتعلقة بالمؤشرات المالية للشركة وما إذا كان لديهم بوليصة تأمين إلكتروني.


أبلغت الحكومة البرازيلية عن هجوم إلكتروني على أنظمة الكمبيوتر في وزارة الخزانة الوطنية باستخدام برامج الفدية الضارة. وفقًا لممثلي وزارة الاقتصاد البرازيلية ، تم اتخاذ الإجراءات الأولية لإزالة عواقب الهجوم الإلكتروني على الفور. في التقييمات الأولى ، لم يكن هناك أي ضرر لأنظمة هيكلة الخزانة الوطنية.



اكتشف الباحث في الأمن السيبراني Jakub Kroustek متغيرًا جديدًا من Dharma ransomware الذي يضيف الامتداد .c0v.



كشف باحثو الأمن السيبراني في IBM X-Force عن تفاصيل حول إصدار مبكر من برامج الفدية يسمى Diavol. سلطت النتائج الضوء على العلاقة بين Diavol ومشغلي TrickBot botnet. وفقًا للباحثين من IBM X-Force ، فإن عينة برامج الفدية تحمل أوجه تشابه مع البرامج الضارة الأخرى لمشغلي TrickBot ، مما يسمح باتصال أوضح بينهم.



أفادت شركة التأمين القابضة عبر الوطنية Tokio Marine Holdings في اليابان أن فرعها في سنغافورة Tokio Marine Insurance Singapore (TMiS) قد تعرض للهجوم باستخدام برامج الفدية. ليس من الواضح كيف ومتى وقع الهجوم ومدى الضرر الذي تسبب فيه ، لكن TMiS عزلت الشبكة فور اكتشافها وأبلغت الحكومات المحلية.



وكالة الأمن السيبراني والبنية التحتية (CISA) أصدرت دليلا لمساعدة الجمهور والمنظمات الخاصة منع تسرب البيانات من الهجمات الإلكترونية من قبل الجماعات الفدية. يحتوي قانون CISA على أفضل الممارسات لمنع هجمات برامج الفدية وحماية المعلومات السرية من محاولات السرقة.



اكتشف باحث في الأمن السيبراني يستخدم الاسم المستعار dnwls0719 برنامجًا جديدًا للفدية يسمى Malki يضيف الامتداد .MALKI.



مجموعة الفدية El_Cometa، المعروف سابقا باسم SynAck، نشرت المفتاح الرئيسي للمستخدمين الذين أصبحوا ضحايا في الفترة ما بين يوليو 2017 وأوائل عام 2021. قام مايكل جيليسبي المتخصص في أمن المعلومات بشركة Emsisoft بفحص العينات المستلمة وتأكد من صحتها.


تقوم مجموعة برامج الفدية الإلكترونية LockFile الجديدة بتشفير مجالات Windows بعد اختراق خوادم Microsoft Exchange من خلال ثغرات ProxyShell سيئة السمعة والوصول إلى وحدة تحكم المجال من خلال ثغرة PetitPotam.


انشر تعليق

أحدث أقدم