🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

كيف يغير هجمات برامج الفدية الجديدة مشهد الأمن السيبراني في 2025

1–2 minutes

في عالم سريع التطور حيث تتزايد التهديدات السيبرانية بشكل مستمر، تأتي برامج الفدية (Ransomware) كأحد أبرز المخاطر التي تواجه القطاعات المختلفة. مؤخراً، كشفت تحليلات عن عمليات برمجيات الفدية الجديدة مثل HellCat وMorpheus، مما يسلط الضوء على تطور تكتيكات هذه البرامج وتأثيراتها المحتملة.

تحليل متعمق لبرامج الفدية: HellCat وMorpheus

أظهرت الأبحاث التي أجرتها شركة SentinelOne أن برمجيات الفدية HellCat وMorpheus تستخدم نفس الشيفرة لحمولاتها الخبيثة، مما يشير إلى تعاون بين الجهات الفاعلة في الجريمة الإلكترونية. تم التعرف على هذه البرمجيات لأول مرة في أواخر عام 2024، حيث تم تحميل عينات من الشيفرة على منصة VirusTotal لتحليل البرمجيات الضارة.

وبمزيد من التحليل، تبين أن كل من HellCat وMorpheus يتطلبان تحديد مسار كمدخل لتشفير الملفات، مع استبعاد مجلد \Windows\System32 وقائمة محددة من الامتدادات مثل .dll و.sys و.exe من عملية التشفير. ومن الخصائص الفريدة لهذه البرمجيات أنها لا تغير امتداد الملفات المستهدفة، مما يعني أن المحتوى يتم تشفيره بينما تظل الامتدادات والبيانات الوصفية سليمة.

التداعيات الأمنية والتهديدات المحتملة

تعتمد برمجيات الفدية HellCat وMorpheus على واجهة برمجة التطبيقات التشفيرية لنظام ويندوز (Windows Cryptographic API) لتوليد المفاتيح وتشفير الملفات باستخدام خوارزمية BCrypt. وعلى الرغم من أن هذه البرمجيات تقوم بإسقاط ملاحظات فدية متطابقة، إلا أنها لا تُجري أي تعديلات أخرى على الأنظمة المصابة، مثل تغيير خلفية سطح المكتب أو إعداد آليات ديمومة.

هذا الاتجاه نحو استخدام شيفرة متشابهة قد يكون له تداعيات خطيرة، حيث يمكن للجهات الفاعلة في الجريمة السيبرانية أن تستفيد من قاعدة شيفرة مشتركة أو تطبيق بنّاء مشترك. ومع تزايد قصص النجاح للجهات الفاعلة الصغيرة في الجريمة الإلكترونية، فإن هذا يثير المخاوف حول استمرارية هذا النوع من الجرائم.

التوجهات والاتجاهات المستقبلية في عالم الأمن السيبراني

وفقاً لمجموعة NCC، تم تسجيل 574 هجمة برامج فدية في ديسمبر 2024 وحده، مما يعكس تزايد هذه الهجمات بشكل ملحوظ، حيث تصدرت مجموعة FunkSec القائمة بـ 103 حادثة. هذه الزيادة في الهجمات تشير إلى أن عام 2025 قد يكون أكثر اضطرابًا فيما يتعلق بالتهديدات السيبرانية.

في هذا السياق، يتطلب الأمر من الشركات والحكومات تبني استراتيجيات متقدمة للأمن السيبراني، مع التركيز على تحديث الأنظمة وتدريب الموظفين وتبني أفضل الممارسات العالمية.

دعوة للنقاش والتفاعل

ما هي الخطوات التي تعتقد أنها يجب أن تتخذها المؤسسات للحد من تهديدات برامج الفدية الجديدة؟ شاركنا رأيك على فيسبوك وإكس.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة