تشكل مجموعات LockBit 2.0 و HelloKitty و AvosLocker و Hive تهديدًا خطيرًا للمؤسسات والبنية التحتية الحيوية.
أبلغ باحثو الأمن السيبراني من الوحدة 42 في Palo Alto Networks عن أربع مجموعات من برامج الفدية التي يمكن أن تشكل تهديدًا كبيرًا للمؤسسات والبنية التحتية الحيوية.
"بينما يبدو أن أزمة برامج الفدية تزداد سوءًا ، فإن تكوين مجموعات المجرمين الإلكترونيين الذين يتسببون في أضرار جسيمة يتغير باستمرار. تذهب المجموعات أحيانًا إلى الظل عندما يجذب بروزها انتباه وكالات إنفاذ القانون. وقال الخبراء إن آخرين يعيدون تصميم عملياتهم لجعلها أكثر ربحية ، ومراجعة تكتيكاتهم وأساليبهم وإجراءاتهم ، وتحديث البرامج وإطلاق حملات تسويقية لتجنيد شركاء جدد.
الرائد بين الممثلين الجدد لبرامج الفدية هو AvosLocker ، الذي يعمل وفقًا لنموذج أعمال RaaS. بدأت المجموعة أنشطتها في نهاية يونيو من هذا العام بمساعدة "بيانات صحفية" تحمل شعار الخنفساء الزرقاء لتجنيد شركاء جدد. تمتلك AvosLocker أيضًا موقعًا لاختراق البيانات ، وقد ورد أنها اخترقت ست منظمات في الولايات المتحدة والمملكة المتحدة والإمارات العربية المتحدة وبلجيكا وإسبانيا ولبنان بمطالب فدية تتراوح من 50 ألف دولار إلى 75 ألف دولار.
هاجمت مجموعة Hive بالفعل العديد من مقدمي الرعاية الصحية والمنظمات ، بما في ذلك شركة طيران أوروبية وثلاث شركات في الولايات المتحدة. يوجد ضحايا آخرون لبرامج الفدية هذه في أستراليا والصين والهند وهولندا والنرويج وبيرو والبرتغال وسويسرا وتايلاند والمملكة المتحدة.
تم اكتشاف متغير لبرنامج HelloKitty ransomware لنظام التشغيل Linux والذي يهاجم خوادم Linux التي تقوم بتشغيل برنامج VMware ESXi hypervisor. هاجم مشغلو برامج الفدية خمس منظمات في إيطاليا وأستراليا وألمانيا وهولندا والولايات المتحدة. أكبر فدية مطلوبة كانت 10 مليون دولار.
الأخير في القائمة هو تجميع LockBit. في يونيو من هذا العام ، كشف مشغلو برامج الفدية عن إصدار جديد من برنامج شركاء LockBit 2.0 الخاص بهم ، ووصفوا "الفوائد غير المسبوقة لسرعة التشفير ووظائف الانتشار الذاتي."
منذ يونيو 2021 ، قامت LockBit بتسوية 52 مؤسسة في مجالات المحاسبة والسيارات والاستشارات والهندسة والتمويل والتكنولوجيا العالية والضيافة والتأمين وإنفاذ القانون والخدمات القانونية والتصنيع والطاقة غير الهادفة للربح وتجارة التجزئة والنقل والخدمات اللوجستية في الأرجنتين وأستراليا ، النمسا وبلجيكا والبرازيل وألمانيا وإيطاليا وماليزيا والمكسيك ورومانيا وسويسرا والمملكة المتحدة والولايات المتحدة الأمريكية.
يُظهر ظهور أنواع جديدة من برامج الفدية أن المجرمين الإلكترونيين يضاعفون هجماتهم ، مما يسلط الضوء على الطبيعة المربحة للغاية لمثل هذه الأنشطة.
0 تعليقات