🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تأثير هجمات الفدية الجديدة على مشهد الأمن السيبراني العالمي

2–3 minutes

في ظل التطورات المستمرة في عالم الأمن السيبراني، تبرز عمليات الفدية الجديدة مثل هيل كات (HellCat) ومورفيوس (Morpheus) التي تُظهر تحولات مهمة في كيفية تنفيذ الهجمات السيبرانية. يجمع هذان النوعان من الفدية بين تقنيات جديدة وأساليب تقليدية في محاولة لاستهداف الضحايا بشكل أكثر فعالية.

مواصفات العمليات التقنية

وفقًا لتقرير صدر عن سينتينل ون، تم اكتشاف أن كلا من هيل كات ومورفيوس يستخدمان شيفرة متطابقة تقريبًا في هجماتهما. وقد تم تحليل هذه الشيفرة عن طريق عينات تم تحميلها إلى منصة فيروس توتال (VirusTotal) في نهاية ديسمبر 2024، مما يكشف عن تشابه كبير بينهما باستثناء بيانات الضحايا ومعلومات الاتصال بالمهاجمين.

كلا النوعين من الفدية يستخدمان ملفًا تنفيذيًا محمولًا بنظام 64 بت، ويتطلبان تحديد مسار معين كحجة إدخال. كما يتم تكوينهما لاستثناء مجلد \Windows\System32 وقائمة محددة من الامتدادات مثل .dll و.sys و.exe من عملية التشفير. هذا يعني أن الملفات المستهدفة يتم تشفير محتوياتها بينما تبقى امتداداتها وبياناتها الوصفية دون تغيير.

آليات التشفير المستخدمة

تعتمد عينات مورفيوس وهيل كات على واجهة برمجة تطبيقات التشفير الخاصة بويندوز (Windows Cryptographic API) لتوليد المفاتيح وتشفير الملفات. يتم إنشاء مفتاح التشفير باستخدام خوارزمية بي كريبت (BCrypt). وعلاوة على ذلك، لا تترك هذه الفدية أي تعديلات أخرى على النظام المتأثر مثل تغيير خلفية سطح المكتب أو إعداد آليات للاحتفاظ بالبقاء.

دلالات وتأثيرات أمنية

إن ظهور هيل كات ومورفيوس في مشهد الفدية يعكس الاتجاه المتزايد نحو لامركزية العمليات في مجال الفدية، وهو ما يجذب العديد من الجهات الفاعلة الأصغر والأكثر مرونة. كما أن وجود قاعدة شيفرة مشتركة أو استخدام تطبيقات بانية مشتركة بين المجموعات يشير إلى تكتيكات جديدة في التعاون بين الجهات الفاعلة في هذا المجال.

تظهر البيانات التي شاركتها مجموعة NCC أن شهر ديسمبر 2024 شهد تسجيل 574 عملية هجوم فدية، ما يعكس تزايد النشاط في هذه الفترة التي عادة ما تكون أكثر هدوءًا. وقد كانت مجموعة فانك سيك (FunkSec) مسؤولة عن 103 حادثة، مما يبرز ظهور جهات فاعلة جديدة وعدوانية في الساحة.

ما الذي يحمله المستقبل؟

إن استمرار تطور عمليات الفدية وتحولاتها يعكس الحاجة الماسة إلى تطوير استراتيجيات جديدة في الدفاع والأمن السيبراني. كما يدعو إلى تعزيز التعاون العالمي لمكافحة هذه التهديدات المتزايدة. هل سيكون هناك تعاون أكبر بين الحكومات والشركات في مواجهة هذه التحديات المتعددة؟

للحصول على مزيد من التحليلات الحصرية ومتابعة آخر المستجدات، يمكنكم متابعتنا على إكس (تويتر) وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة