🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

استراتيجية جديدة للهجمات الإلكترونية: كيف تشكل مجموعات الفدية مثل RansomHub تهديدًا متصاعدًا في عام 2024

2–3 minutes

في عالم الأمن السيبراني، لا يزال التهديد المتزايد لهجمات الفدية (Ransomware) يشكل تحديًا كبيرًا للعديد من القطاعات الحيوية. تصدرت مجموعة RansomHub عناوين الأخبار كواحدة من أكثر مجموعات الفدية نشاطًا في عام 2024. فما هي الاستراتيجيات التي تستخدمها هذه المجموعة لتعزيز هجماتها، وما الدروس المستفادة لمجتمع الأمن السيبراني؟

تحليل عميق لاستراتيجيات مجموعة RansomHub

منذ ظهورها في فبراير 2024، تمكنت مجموعة RansomHub من ترسيخ مكانتها كأحد أكثر المجموعات خطورة، وذلك من خلال استغلال الثغرات الأمنية المصححة حديثًا في نظام مايكروسوفت أكتيف ديركتوري (Microsoft Active Directory) وبروتوكول نت لوجون (Netlogon). استهدفت هذه المجموعة ما يزيد عن 600 منظمة حول العالم، بما في ذلك قطاعات مثل الرعاية الصحية والمالية والحكومات والبنية التحتية الحيوية، مما يعكس مدى خطورتها وانتشارها.

بدأت RansomHub عملياتها من خلال الحصول على الشيفرة المصدرية لمجموعة Knight المنحلة من منتدى RAMP للجريمة الإلكترونية، لتسريع عملياتها. في غضون خمسة أشهر، تم الإعلان عن نسخة محدثة من برامجها الخبيثة مع إمكانيات لتشفير البيانات عن بُعد باستخدام بروتوكول (SFTP).

التأثير والأهمية الأمنية

تظهر تقارير شركة Group-IB أن RansomHub تستخدم تقنيات مثل الهجوم بالقوة الغاشمة (Brute Force) لاختراق الشبكات المستهدفة، حيث قامت باستخدام قاموس مخصص يحتوي على أكثر من 5000 اسم مستخدم وكلمة مرور. بعد اختراق الشبكة، تُستغل الثغرات المعروفة مثل CVE-2021-42278 وCVE-2020-1472 للسيطرة على وحدات التحكم في المجال ونقل الحركة الجانبية عبر الشبكة.

تعد السيطرة على وحدات التحكم في المجال (Domain Controllers) أمرًا بالغ الأهمية لأنها تمثل مركز الأعصاب للبنية التحتية المعتمدة على نظام ويندوز. يتيح ذلك للمهاجمين الوصول الكامل إلى البيانات الحساسة وتشغيل عمليات الفدية بفعالية.

رؤى الخبراء والاتجاهات الحديثة

تعتبر RansomHub جزءًا من بيئة سيبرانية تنمو وتزدهر بسبب تبادل وإعادة استخدام الأدوات والشفرات المصدرية. وفي السياق نفسه، كشفت شركة أخرى عن مشغل فدية قوي يُعرف باسم Lynx، الذي يقدم نظامًا تشغيليًا مرنًا ويتضمن أسلحة فدية عبر منصات متعددة مثل ويندوز وLinux وESXi.

هذه الاتجاهات تؤكد على أهمية التعاون بين المجموعات السيبرانية وتبادل المعرفة، مما يزيد من تعقيد المشهد الأمني ويشكل تحديات متزايدة للمدافعين عن الأمن السيبراني.

نقاش مستمر وتساؤلات مفتوحة

مع تزايد تعقيد الهجمات الإلكترونية وتنوع استراتيجياتها، يبقى السؤال مفتوحًا: كيف يمكن لمجتمع الأمن السيبراني أن يتكيف بشكل فعال مع هذه التهديدات المتطورة؟ وما هي الاستراتيجيات التي يجب اتخاذها لتحسين الدفاعات؟

للمزيد من المعلومات والاطلاع على أحدث الأبحاث في هذا المجال، يمكن متابعة حساباتنا على فيسبوك وتويتر.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة