نص خبر -متابعة
كشفت شركة الأمن السيبراني “تريند مايكرو” عن حملة هجومية متطورة استهدفت القطاعين العام والطيران في الشرق الأوسط، باستخدام برمجيات فدية جديدة تُعرف باسم “شارون”. لم يُوثَّق نشاط هذه البرمجيات سابقًا.
أساليب الهجوم
استخدمت الجهة المنفذة تقنيات متقدمة تُحاكي أساليب مجموعات التهديدات المستمرة المتقدمة (APT)، مثل:
- التحميل الجانبي لملفات DLL
- حقن العمليات
- تجاوز أنظمة الحماية المتقدمة (EDR)
تشبه هذه الأساليب تلك المرتبطة سابقًا بمجموعة قرصنة صينية تُعرف باسم “إيرث باكسيا”.
استغلال الثغرات
استغل المهاجمون ملفًا شرعيًا مرتبطًا بمتصفح “إيدج” لتحميل ملف DLL خبيث، مما أدى إلى نشر برنامج الفدية “شارون”. هذا البرنامج قادر على تعطيل الخدمات الأمنية، وحذف النسخ الاحتياطية، وتسريع تشفير الملفات عبر تقنية المعالجة متعددة الخيوط.
استنتاجات
أشارت “تريند مايكرو” إلى ثلاثة احتمالات وراء العملية:
- تورط مباشر لمجموعة “إيرث باكسيا”
- تقليد أساليبها عمدًا
- جهة تهديد جديدة طورت تقنيات مشابهة بشكل مستقل
الإحصائيات
وفق إحصائيات “باراكودا”، فإن 57% من المؤسسات تعرضت لهجوم فدية ناجح خلال العام الماضي، بينما دفعت 32% من الضحايا الفدية. لكن 41% فقط تمكنوا من استعادة بياناتهم بالكامل.