انتشار برمجية فدية مبنية على أداة LockBit المسربة تنتحل شخصيات موظفين
تاريخ النشر: 16th, April 2024 GMT
حافظت أداة بناء البرمجيات LockBit (المُسربة عام 2022) على تهديداتها، بعد حادث وقع مؤخراً، سلط فريق كاسبرسكي العالمي للاستجابة للطوارئ الضوء على هجوم نفذه مهاجمون عبر إنشاء نوع خاص بهم من برمجيات التشفير الخبيثة المزودة بقدرات الانتشار الذاتي. حيث قام المجرمون السيبرانيون باختراق البنية التحتية من خلال استغلال بيانات اعتماد مسروقة للمسؤولين ذوي حقوق الوصول الأعلى.
كشف الحادث الأخير الذي وقع في غينيا بيساو استخدام برمجيات الفدية المُخصصة لأساليب غير مسبوقة. ويمكن أن يؤدي ذلك إلى حدوث تأثير خطير خارج عن السيطرة، حيث تحاول الأجهزة المصابة نشر البرمجيات الخبيثة بشكل أكبر داخل شبكة الضحية. وبعد الحدث الأخير، تقدم كاسبرسكي التحليل التفصيلي للأمر.
انتحال الشخصية. بالاستفادة من بيانات الاعتماد التي حصلت عليها مصادر التهديد بطريقة غير مشروعة، قامت هذه الجهات بانتحال شخصية مسؤول النظام الذي يتمتع بحقوق وصول أعلى. ويُعد هذا السيناريو شديد الحساسية، حيث توفر الحسابات ذات حقوق الوصول الأعلى فرصاً واسعة لتنفيذ الهجوم والوصول إلى المناطق الأكثر أهمية في البنية التحتية للشركة.
الانتشار الذاتي. يمكن أن تنتشر برمجيات الفدية المُخصصة بشكل ذاتي عبر الشبكة باستخدام بيانات اعتماد ذات حقوق وصول عالية وإجراء أنشطة خبيثة، مثل تعطيل برمجية Windows Defender، وتشفير مشاركات الشبكة، ومحو سجلات أحداث نظام Windows لتتمكن من تشفير البيانات وإخفاء ما فعلته.
يؤدي سلوك هذه البرمجية الخبيثة إلى سيناريو يحاول فيه كل جهاز مُصاب إصابة جهازين آخرين داخل الشبكة.
الميّزات التكيفية. تعمل ملفات التكوين المُخصصة، بجانب الميّزات المذكورة أعلاه، على تمكين البرمجية الخبيثة من تكييف نفسها مع التكوينات الخاصة ببنية الشركة المستهدفة. وعلى سبيل المثال، يمكن للمهاجم ضبط برمجية الفدية لإصابة ملفات مُحددة فقط، مثل إصابة جميع الملفات ذات لاحقة (.xlsx) و(.docx)، كما يمكن ضبطها لاستهداف مجموعة من الأنظمة المُحددة فقط.
لاحظت كاسبرسكي أن تشغيل هذا الإصدار المُخصص في جهاز افتراضي، يتضمن قيام البرمجية بأنشطة خبيثة وإنشاء ملاحظة مخصصة على سطح المكت للمطالبة بالفدية. وفي السيناريوهات الحقيقية، تتضمن هذه الملاحظة تفاصيل عن كيفية اتصال الضحية بالمهاجمين لفك التشفير.
قال كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تم تسريب أداة إنشاء البرمجيات الخبيثة LockBit 3.0 في عام 2022، لكن ما يزال المهاجمون يستخدمونها بنشاط لصنع إصدارات مُخصصة، فهي لا تتطلب مهارات برمجة متقدمة. تمنح هذه المرونة المعتدين فرصاً عديدة لتعزيز فاعلية هجماتهم، وتظهر الحالة الأخيرة ذلك. كما يجعل ذلك هذه الأنواع من الهجمات أكثر خطورة لدى النظر إلى الوتيرة المتصاعدة لتسريبات بيانات اعتماد الشركات.»
وجدت كاسبرسكي أن المهاجمين قد استخدموا النص البرمجي لأداة SessionGopher لتحديد واستخراج كلمات مرور الاتصالات البعيدة المحفوظة في الأنظمة المتأثرة.
كانت الحوادث المنطوية على أنواع مختلفة من الأساليب القائمة على أداة LockBit 3.0 المُسربة - لكنها تفتقد لقدرات النشر الذاتي وانتحال الهوية الموجودة في غينيا بيساو - تقع بانتظام في مختلف القطاعات والمناطق. حيث تم اكتشافها في روسيا، وتشيلي، وإيطاليا، وقد يتوسع انتشار الهجمات الجغرافي بشكل أكبر.
تُصنف مجموعة LockBit على أنها مجموعة جريمة سيبرانية تقدم برمجيات الفدية كخدمة (RaaS). وفي فبراير 2024، سيطرت عملية إنفاذ قانون دولية على نشاط المجموعة. لكن وبعد أيام قليلة من العملية، أعلنت مجموعة برمجيات الفدية بعناد عودتها إلى العمل.
توصي كاسبرسكي بالتدابير العامة التالية للتخفيف من آثار هجمات برمجيات الفدية:
• أنشئ جدول نسخ احتياطي متكرر وأجرِ اختبارات منتظمة.
• إذا وقعت ضحية لبرمجيات الفدية ولم تكن هناك برمجيات فك تشفير معروفة بعد، فاحفظ نسخة من ملفاتك المشفرة الهامة. فقد يظهر حل فك التشفير ضمن جهود الأبحاث المستمرة عن التهديدات أو إذا تمكنت السلطات من السيطرة على مصدر التهديد.
• في الآونة الأخيرة، أجرت السلطات عملية تسببت بالإطاحة بمجموعة برمجيات الفدية LockBit. وخلال العملية، حصلت سلطات إنفاذ القانون على مفاتيح فك التشفير الخاصة وأعدت أدوات فك تشفير الملفات بالاستناد على معرفات معروفة. وتساعد هذه الأدوات، التي تتضمن check_decryption_id.exe وcheck_decrypt.exe، في تقييم ما إذا كان يمكن استرداد الملفات.
• قم بتفعيل حل أمن قوي مثل Kaspersky Endpoint Security، مع التأكد من ضبطه بشكل صحيح. ضع خدمات الاكتشاف والاستجابة المُدارة (MDR) للبحث الاستباقي عن التهديدات في اعتباراتك.
• صغر مساحة سطح الهجوم الخاص بك عن طريق تعطيل الخدمات والمنافذ غير المُستخدمة.
• حافظ على تحديث الأنظمة والبرمجيات لسد الثغرات الأمنية على الفور.
• أجرِ اختبارات الاختراق ومسح نقاط الضعف بانتظام لاكتشاف نقاط الضعف وتنفيذ الإجراءات المضادة المناسبة.
• وفر تدريباً منتظماً يركز على الأمن السيبراني للموظفين لزيادة وعيهم بالتهديدات السيبرانية واستراتيجيات التخفيف من أثارها.
المصدر: بوابة الوفد
كلمات دلالية: البرمجيات افريقيا غينيا بيساو برمجيات الفدية البرمجيات الخبيثة
إقرأ أيضاً:
مأساة الحرب والوباء .. الملاريا الخبيثة تفتك بالسودانيين
في أم درمان، المدينة التي اعتادت مقاومة المحن، حل كابوسٌ جديدٌ هذه المرة: الملاريا. المرض الذي لطالما عرفته البلاد عاد بصورة أكثر شراسة، ينهش أجساد السودانيين المنهكة أصلًا من أهوال الحرب والجوع والتشريد. المستشفيات تضيق بالمصابين، الأحياء تغرق في أسراب البعوض ولا حل يلوح في الأفق.
أم درمان ــ التغيير
منذ أن تغرب الشمس، يبدأ ليل المدينة برعبٍ لا يشبه غيره. محمد عبد الرحمن، أحد سكان أم درمان، يروي لـ”العربية.نت” مشهدًا مأساويًا: “لم يعد الليل وقتًا للراحة، بل لحربٍ مفتوحة مع البعوض. أطفالنا يحترقون بالحمى، البيوت تضجّ بالأنين، والمستشفيات تفيض بالمرضى، فيما السلطات المختصة غائبة تماما عن المشهد”.
وباء بلا كابح.. ومدينة تُسلَّم للبعوضفي غياب أي إجراءات رشّ أو مكافحة، استحالت الخرطوم ومدن السودان الأخرى مرتعا مثاليا للبعوض. لم تكن المشكلة لتبلغ هذا الحدّ لو لم تترافق مع انهيار المنظومة الصحية بسبب الحرب. 1450 إصابة بالملاريا الخبيثة خلال أيامٍ معدودة، والرقم قابلٌ للتضاعف مع استمرار الكارثة. الشوارع التي يفترض أن تكون معابر للحياة، تحوّلت إلى مستنقعاتٍ راكدة، والنفايات باتت جزءا من المشهد اليومي، فيما لا شيء يلوح في الأفق سوى المزيد من الوجع.
الأرقام الواردة مروّعة: آلاف الإصابات تتدفّق يوميًا، والملاريا تكتسح الأحياء كالنار في الهشيم، وسط انهيار كامل للمنظومة الصحية. البعوض، الذي كان يمكن السيطرة عليه بعمليات الرش الدورية، أصبح اليوم سيّد الموقف، يفتك بالسكان بلا رحمة، بينما لا تملك السلطات المختصة سوى المشاهدة في عجزٍ شبه تام.
المدن تُسلَّم للبعوض.. والموت يترصّد الجميعفي المناطق الآمنة نسبيًا، حيث يُفترض أن تكون مكافحة النواقل أكثر فاعلية، لم تتجاوز نسبة التدخل ربع المطلوب، ما يعني أن المدن باتت عمليًا في قبضة أسراب البعوض التي تهاجم ليلًا ونهارًا بلا أي مقاومة تُذكر. ومع كل يوم يمرّ، تتضاعف أعداد المصابين، ويتفاقم خطر الموت الصامت الذي يحوم في الأجواء.
وفي مواجهة تفشٍّ غير مسبوق، حطّت فرق الصحة الاتحادية رحالها في المناطق المنكوبة لإجراء مسح ميداني يكشف عن الأسباب الكارثية وراء انتشار الملاريا على هذا النطاق المرعب. لكن النتائج الأولية بدت أكثر فزعا مما توقع الجميع: البعوض يجتاح المدن بلا هوادة، والمعدلات الرسمية للمكافحة لا تتجاوز 25% في أفضل الحالات، فيما تتكدّس النفايات وتتحول الشوارع إلى مستنقعات موبوءة، بعد أن توقفت تمامًا أعمال الرش والمكافحة وإصحاح البيئة منذ اندلاع الحرب.
انتشار واسع وخطر متزايدفي السياق، تؤكد الدكتورة أديبة إبراهيم السيد، اختصاصية الباطنية وأمراض الأوبئة، وعضو فرعية “خصوصي أمدرمان” في اللجنة التمهيدية لنقابة أطباء السودان، أن الملاريا لم تعد تقتصر على أم درمان، بل اجتاحت جميع أقاليم السودان، مع ارتفاع ملحوظ في معدلات الإصابة داخل الخرطوم.
وتوضح لـ”العربية.نت” و”الحدث.نت” أن “السبب الرئيسي لهذا التفشي هو التدهور البيئي الحاد، حيث تعاني الأحياء من الإهمال الشديد، وتكدّست النفايات في الشوارع، ما أدى إلى تكاثر الحشرات الناقلة للأمراض. كما أن وجود جثث متحللة وعدم تصريف المياه الراكدة زاد الوضع سوءا، ما جعل البيئة بيئة خصبة لتكاثر البعوض”.
وتضيف: “في ظل هذه الظروف، يصبح انتشار المرض أمرا حتميا، خاصة مع غياب حملات الرش وانعدام جهود مكافحة البعوض، إلى جانب توقف عمليات النظافة العامة تماما”.
أنواع البعوض والملاريا المنتشرةتشير الدكتورة أديبة إلى أن الملاريا لم تعد تقتصر على نوع واحد، بل باتت جميع أنواعها منتشرة، ما فاقم من خطورة الوضع. وتوضح أن من بين الأنواع الأكثر خطورة، الملاريا الخبيثة التي تسببها “البعوضة النهارية”، إذ تؤدي إلى حمى شديدة، وتؤثر مباشرة على النخاع الشوكي والدماغ، وقد تكون قاتلة في بعض الحالات.
وتكشف الدكتورة أديبة عن أن الإحصائيات الصادرة أمس تؤكد تسجيل 1450 إصابة جديدة بالملاريا الخبيثة خلال الأيام الأخيرة فقط، وسط توقعات بارتفاع الأعداد في ظل استمرار تفشي المرض.
وتتابع: “مع تردي الخدمات الصحية لم يعد السكان يجدون سوى تخزين المياه في أوعية مكشوفة بسبب الانقطاع المستمر للمياه والكهرباء، ما وفر بيئة مثالية لتكاثر البعوض وزيادة أعداد الإصابات”.
إجراءات ضرورية للحد من الكارثةللحد من انتشار المرض، توصي الدكتورة أديبة بعدد من الإجراءات الضرورية، أهمها: تنظيف الأحياء والشوارع من النفايات لمنع تكاثر البعوض. التخلص من المياه الراكدة، سواء بردم البرك الصغيرة أو سكب الزيت المستخدم (مثل زيت القلي) على سطح المياه لمنع يرقات البعوض من التنفس والتكاثر. تغطية أوعية تخزين المياه مثل البراميل والأزيار للحيلولة دون تحوّلها إلى بؤر لتكاثر البعوض. منع تسرب المياه تحت المنازل، حيث تُعدّ بيئة مناسبة لتوالد البعوض وانتشاره.
تتفاوت أعراض الملاريا وفقًا لنوعها، إلا أن أبرزها: ارتفاع مستمر في درجة الحرارة وحمى شديدة متكررة، الصداع والإرهاق العام وآلام المفاصل، وفقدان الشهية. في حالات الملاريا الخبيثة، قد تحدث هلوسة أو غيبوبة.
أما حمى الضنك، التي تنتشر أيضا في السودان، فقد تؤدي إلى نزيف داخلي وانخفاض حاد في الصفائح الدموية، ما يستوجب التدخل الطبي العاجل لتجنب المضاعفات القاتلة.
تحذر الدكتورة أديبة من أن بعض الفئات أكثر عرضة للإصابة بالمضاعفات الخطيرة، وعلى رأسهم: الأطفال بين 5 و13 عامًا، نظرا لضعف مناعتهم وسوء التغذية. كبار السن، بسبب تراجع كفاءة جهازهم المناعي. المتضررون من الحرب كالقاطنين في مراكز الإيواء الذين يعانون من نقص الخدمات الصحية وتدهور الظروف المعيشية، ما يجعلهم أكثر عرضة للإصابة والوفاة.
السودان بلا مناعة.. وأرواحٌ معلّقة في انتظار المجهولما الحل إذًا؟ الأطباء وخبراء مكافحة الأوبئة يسردون وصفة نجاةٍ قد تبدو بديهية، لكنها صعبة التنفيذ في ظل الوضع الراهن: “تنظيف الأحياء، ردْم البرك، تغطية المياه المخزّنة، والعودة إلى عمليات الرش.. هذا ما يجب فعله فورًا، وإلا فإن القادم سيكون أشدّ فتكًا”.
في النهاية، يبقى السؤال الأكبر معلقًا في الفراغ: هل تُترك هذه البلاد فريسةً للوباء كما تُركت فريسةً للحرب؟ أم أن معجزةً ما ستأتي قبل أن يُطفئ المرض ما تبقّى من أضواء الحياة؟
نقلا عن العربية نت / خالد فتحي
الوسومأم درمان الأمراض البعوض الخبيثة الملاريا