بوابة الوفد:
2025-04-05@07:29:56 GMT

انتشار برمجية فدية مبنية على أداة LockBit المسربة تنتحل شخصيات موظفين

تاريخ النشر: 16th, April 2024 GMT

حافظت أداة بناء البرمجيات LockBit (المُسربة عام 2022) على تهديداتها، بعد حادث وقع مؤخراً، سلط فريق كاسبرسكي العالمي للاستجابة للطوارئ الضوء على هجوم نفذه مهاجمون عبر إنشاء نوع خاص بهم من برمجيات التشفير الخبيثة المزودة بقدرات الانتشار الذاتي. حيث قام المجرمون السيبرانيون باختراق البنية التحتية من خلال استغلال بيانات اعتماد مسروقة للمسؤولين ذوي حقوق الوصول الأعلى.

ووقع هذا الحادث في غرب إفريقيا، لكن تعرضت مناطق أخرى لهجمات باستخدام برمجيات الفدية المبنية على أداة LockBit، ولو أنها كانت تفتقر للميّزات المعقدة التي لوحظت في هذه الحالة. 

كشف الحادث الأخير الذي وقع في غينيا بيساو استخدام برمجيات الفدية المُخصصة لأساليب غير مسبوقة. ويمكن أن يؤدي ذلك إلى حدوث تأثير خطير خارج عن السيطرة، حيث تحاول الأجهزة المصابة نشر البرمجيات الخبيثة بشكل أكبر داخل شبكة الضحية. وبعد الحدث الأخير، تقدم كاسبرسكي التحليل التفصيلي للأمر. 

انتحال الشخصية. بالاستفادة من بيانات الاعتماد التي حصلت عليها مصادر التهديد بطريقة غير مشروعة، قامت هذه الجهات بانتحال شخصية مسؤول النظام الذي يتمتع بحقوق وصول أعلى. ويُعد هذا السيناريو شديد الحساسية، حيث توفر الحسابات ذات حقوق الوصول الأعلى فرصاً واسعة لتنفيذ الهجوم والوصول إلى المناطق الأكثر أهمية في البنية التحتية للشركة.

الانتشار الذاتي. يمكن أن تنتشر برمجيات الفدية المُخصصة بشكل ذاتي عبر الشبكة باستخدام بيانات اعتماد ذات حقوق وصول عالية وإجراء أنشطة خبيثة، مثل تعطيل برمجية Windows Defender، وتشفير مشاركات الشبكة، ومحو سجلات أحداث نظام Windows لتتمكن من تشفير البيانات وإخفاء ما فعلته.

يؤدي سلوك هذه البرمجية الخبيثة إلى سيناريو يحاول فيه كل جهاز مُصاب إصابة جهازين آخرين داخل الشبكة.

الميّزات التكيفية. تعمل ملفات التكوين المُخصصة، بجانب الميّزات المذكورة أعلاه، على تمكين البرمجية الخبيثة من  تكييف نفسها مع التكوينات الخاصة ببنية الشركة المستهدفة. وعلى سبيل المثال، يمكن للمهاجم ضبط برمجية الفدية لإصابة ملفات مُحددة فقط، مثل إصابة جميع الملفات ذات لاحقة (.xlsx) و(.docx)، كما يمكن ضبطها لاستهداف مجموعة من الأنظمة المُحددة فقط.

لاحظت كاسبرسكي أن تشغيل هذا الإصدار المُخصص في جهاز افتراضي، يتضمن قيام البرمجية بأنشطة خبيثة وإنشاء ملاحظة مخصصة على سطح المكت للمطالبة بالفدية. وفي السيناريوهات الحقيقية، تتضمن هذه الملاحظة تفاصيل عن كيفية اتصال الضحية بالمهاجمين لفك التشفير.

 قال كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «تم تسريب أداة إنشاء البرمجيات الخبيثة LockBit 3.0 في عام 2022، لكن ما يزال المهاجمون يستخدمونها بنشاط لصنع إصدارات مُخصصة، فهي لا تتطلب مهارات برمجة متقدمة. تمنح هذه المرونة المعتدين فرصاً عديدة لتعزيز فاعلية هجماتهم، وتظهر الحالة الأخيرة ذلك. كما يجعل ذلك هذه الأنواع من الهجمات أكثر خطورة لدى النظر إلى الوتيرة المتصاعدة لتسريبات بيانات اعتماد الشركات.» 

وجدت كاسبرسكي أن المهاجمين قد استخدموا النص البرمجي لأداة SessionGopher لتحديد واستخراج كلمات مرور الاتصالات البعيدة المحفوظة في الأنظمة المتأثرة. 

كانت الحوادث المنطوية على أنواع مختلفة من الأساليب القائمة على أداة LockBit 3.0 المُسربة - لكنها تفتقد لقدرات النشر الذاتي وانتحال الهوية الموجودة في غينيا بيساو - تقع بانتظام في مختلف القطاعات والمناطق. حيث تم اكتشافها في روسيا، وتشيلي، وإيطاليا، وقد يتوسع انتشار الهجمات الجغرافي بشكل أكبر.

تُصنف مجموعة LockBit على أنها مجموعة جريمة سيبرانية تقدم برمجيات الفدية كخدمة (RaaS). وفي فبراير 2024، سيطرت عملية إنفاذ قانون دولية على نشاط المجموعة. لكن وبعد أيام قليلة من العملية، أعلنت مجموعة برمجيات الفدية بعناد عودتها إلى العمل.

 

توصي كاسبرسكي بالتدابير العامة التالية للتخفيف من آثار هجمات برمجيات الفدية: 

•             أنشئ جدول نسخ احتياطي متكرر وأجرِ اختبارات منتظمة.

•             إذا وقعت ضحية لبرمجيات الفدية ولم تكن هناك برمجيات فك تشفير معروفة بعد، فاحفظ نسخة من ملفاتك المشفرة الهامة. فقد يظهر حل فك التشفير ضمن جهود الأبحاث المستمرة عن التهديدات أو إذا تمكنت السلطات من السيطرة على مصدر التهديد.

•             في الآونة الأخيرة، أجرت السلطات عملية تسببت بالإطاحة بمجموعة برمجيات الفدية LockBit. وخلال العملية، حصلت سلطات إنفاذ القانون على مفاتيح فك التشفير الخاصة وأعدت أدوات فك تشفير الملفات بالاستناد على معرفات معروفة. وتساعد هذه الأدوات، التي تتضمن check_decryption_id.exe وcheck_decrypt.exe، في تقييم ما إذا كان يمكن استرداد الملفات.

•             قم بتفعيل حل أمن قوي مثل Kaspersky Endpoint Security، مع التأكد من ضبطه بشكل صحيح. ضع خدمات الاكتشاف والاستجابة المُدارة (MDR) للبحث الاستباقي عن التهديدات في اعتباراتك.

•             صغر مساحة سطح الهجوم الخاص بك عن طريق تعطيل الخدمات والمنافذ غير المُستخدمة.

•             حافظ على تحديث الأنظمة والبرمجيات لسد الثغرات الأمنية على الفور.

•             أجرِ اختبارات الاختراق ومسح نقاط الضعف بانتظام لاكتشاف نقاط الضعف وتنفيذ الإجراءات المضادة المناسبة.

•             وفر تدريباً منتظماً يركز على الأمن السيبراني للموظفين لزيادة وعيهم بالتهديدات السيبرانية واستراتيجيات التخفيف من أثارها.

المصدر: بوابة الوفد

كلمات دلالية: البرمجيات افريقيا غينيا بيساو برمجيات الفدية البرمجيات الخبيثة

إقرأ أيضاً:

«بعد انتشار ترند جيبلي».. هل تحويل الصور لكرتون باستخدام شات جي بي تي حرام؟

تحويل الصور لكرتون.. أثار الداعية الكويتي الشيخ عثمان الخميس جدلاً واسعًا بعدما أصدر فتوى تحرّم استخدام تطبيقات تحويل الصور إلى رسومات كرتونية، بما في ذلك تطبيقات مثل «استوديو جيبلي»، التي يمكن الوصول إليها عبر منصة شات جي بي تي.

وأوضح الشيخ في مقطع فيديو نشر على منصات التواصل الاجتماعي أن هذه التطبيقات تندرج تحت «تشويه خلق الله»، وهو ما يعتبره محرمًا وفقًا لتفسيره الديني.

الفتوى والمناقشات على منصات التواصل

تسببت فتوى الشيخ الخميس في انقسام بين مستخدمي الإنترنت، حيث اعتبر بعضهم أن هذه التطبيقات تمثل نوعًا من الترفيه غير المؤذي ولا تحمل أي أبعاد دينية أو أخلاقية، بينما امتنع آخرون عن استخدامها استجابة للفتوى.

ومع انتشار هذه التطبيقات بشكل واسع، يظل النقاش حول شرعية استخدامها مستمرًا على منصات التواصل.

كيفية تحويل الصور إلى أسلوب كرتوني باستخدام شات جي بي تي

من خلال شات جي بي تي، يمكن للمستخدمين تحويل صورهم الشخصية إلى رسومات كرتونية بأسلوب «جيبلي»، الذي يتميز بالألوان الزاهية وتصاميم شخصيات مميزة، حيث يقوم المستخدم ببساطة برفع صورة والطلب من النظام تحويلها إلى نمط الرسوم المتحركة.

تحويل الصور لكرتون مميزات تحويل الصور عبر شات جي بي تي

- إمكانية تحويل الصور إلى لوحات فنية بأسلوب الرسوم المتحركة.

- استخدام الأداة لتحسين الصور وإنتاج تصاميم مرئية بسهولة.

- توليد رسومات متوافقة مع أساليب فنية مميزة دون الحاجة لبرامج معقدة.

الجدل حول استخدام الذكاء الاصطناعي في تحويل الصور

يُثار الكثير من الجدل حول استخدام الذكاء الاصطناعي لتحويل الصور إلى أنماط فنية، حيث يعتقد البعض أن هذا يشوه الفن الأصيل. وعلى الرغم من استخدام هذه التقنية لأغراض ترفيهية، إلا أن معارضي الفكرة يرون أنها تتعدى على حقوق الفنانين والمبدعين الأصليين الذين يمتلكون حقوقًا فكرية على الأسلوب الفني.

اقرأ أيضاً«أوبن إيه آي» تمنح «شات جي بي تي» حرية غير مسبوقة (فيديو)

ثورة الذكاء الاصطناعي.. إزاي تستفيد من شات جي بي تي Chat GPT بأفضل طريقة ممكنة

محمد رمضان يرد على سخرية خالد سرحان من حديثه مع شات جي بي تي

مقالات مشابهة

  • صدى البلدقبل ۱۰ ساعة
  • بعد انتشار الفيديو .. القبض على 3 تجار مخدرات بشبرا الخيمة | صور
  • كشفت أجهزة وزارة الداخلية ملابسات تداول مقطع فيديو على مواقع التواصل الإجتماعى يتضمن قيام عدد من الأشخاص بترويج المواد المخدرة بدائرة قسم شرطة أول شبرا الخيمة بالقليوبية.تفحم سيارة على الأوتوسترادنصاب .. القبض على ديلر الفيس بوك بالفحص أمكن تحديدهم وضبطهم (3 أشخاص سبق إتهامهم فى قضايا مخدرات ، مشاجرة ، حيازة سلاح نارى – مقيمين بدائرة القسم) ، وبحوزتهم (5 كيلو جرام لمخدر الحشيش- 3 كيلو جرام بودرة حشيش صناعى - كمية لمخدرى الهيروين، البودر – 2 فرد محلى وعدد من الطلقات). تم إتخاذ الإجراءات القانونية. 
  • البوابة نیوزقبل ۱۲ ساعة
  • وكيل إعلام الأزهر: الدراما تُسلط الضوء على شخصيات لا ترقى إلى التناول
  • تابع أحدث الأخبار عبر تطبيق قال الدكتور سامح عبدالغني، وكيل كلية الإعلام بجامعة الأزهر، إن المشهد الدرامي للأسف يحتوي على ابتذال وألفاظ نابية، وهذا للأسف يؤثر سلبًا على الشباب الذي أصبح يُقلد ما يحدث في الدراما بصورة كبيرة، وهذا يعكس دور الدراما في التأثير في قيم ومعتقدات وحياة الجمهور.وأضاف عبدالغني، خلال حواره مع الإعلامي نوح غالي، ببرنامج كلمة حرة، المذاع على فضائية الشمس، أن هناك ضرورة لوضع رؤية مخطط للإنتاج الدرامي في مصر، خاصة وأن القضايا المطروحة في الأعمال الدرامية في حاجة إلى الضبط، خلاف أن مصر مليئة بالكثير من...
  • الجزیرةقبل ۱۸ ساعة
  • قانون مكافحة أعداء أميركا أداة لفرض الهيمنة على العالم
  • قانون مكافحة أعداء أميركا يعرف اختصارا باسم كاتسا، وهو أداة سياسية تهدف إلى فرض العقوبات الاقتصادية والدبلوماسية على الدول والكيانات التي تعتبرها الولايات المتحدة خطرا على أمنها القومي ومصالحها الإستراتيجية، وبموجبه تُمنع الشركات الأميركية من التعامل مع الكيانات الخاضعة للعقوبات. يفرض القانون ضغوطا اقتصادية وسياسية على هذه الدول، بعقوبات صارمة تستهدف الجهات المتعاملة معها، مما يجعله إحدى أقوى الأدوات التي تستخدمها أميركا لمحاصرة خصومها الدوليين. ويحدد القانون 12 نوعا من العقوبات التي يجب تفعيل ما لا يقل عن 5 منها على الأقل ضد البلدان المستهدفة، كما يمنح السلطات الأميركية صلاحية...
  • الأسبوعقبل ۱۹ ساعة
  • «بعد انتشار ترند جيبلي».. هل تحويل الصور لكرتون باستخدام شات جي بي تي حرام؟
  • تحويل الصور لكرتون.. أثار الداعية الكويتي الشيخ عثمان الخميس جدلاً واسعًا بعدما أصدر فتوى تحرّم استخدام تطبيقات تحويل الصور إلى رسومات كرتونية، بما في ذلك تطبيقات مثل «استوديو جيبلي»، التي يمكن الوصول إليها عبر منصة شات جي بي تي. وأوضح الشيخ في مقطع فيديو نشر على منصات التواصل الاجتماعي أن هذه التطبيقات تندرج تحت «تشويه خلق الله»، وهو ما يعتبره محرمًا وفقًا لتفسيره الديني. الفتوى والمناقشات على منصات التواصل تسببت فتوى الشيخ الخميس في انقسام بين مستخدمي الإنترنت، حيث اعتبر بعضهم أن هذه التطبيقات تمثل نوعًا من الترفيه غير المؤذي...
  • صدى البلدقبل ۱۹ ساعة
  • جوجل تزود أداة NotebookLM بميزة جلب المصادر من الإنترنت
  • أعلنت شركة جوجل، عن إضافة ميزة جديدة إلى أداة تدوين الملاحظات الذكية NotebookLM، تتيح للذكاء الاصطناعي البحث عن مصادر الويب ذات الصلة بمحتوى المستخدمين وتلخيصها تلقائيا.وبدلا من إدراج المصادر يدويا مثل المستندات أو روابط يوتيوب، يمكن للمستخدمين الضغط على زر اكتشاف ووصف الموضوع الذي يرغبون في البحث عنه، لتجمع الأداة نفسها المصادر المتاحة عبر الإنترنت.هاتف جوجل Pixel 9a يتضمن ميزة حصرية تضعف البطاريةتحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًاجوجل تزود أداة NotebookLM بميزة جلب المصادر من الإنترنتووفقا لجوجل، فإن أداة NotebookLM يمكنها البحث في مئات المصادر المحتملة خلال...
  • سوالیفقبل ۱ یوم
  • “كاسبرسكي” تحذّر من فيروس إلكتروني قد يهدد الكثير من هواتف أندرويد!
  • #سواليف أعلن الخبراء في Kaspersky Lab اكتشاف #فيروس_إلكتروني جديد ينتشر في #الهواتف التي تعمل بأنظمة #أندرويد. وبحسب الخبراء فإن الفيروس يعتبر نسخة معدلة عن فيروسات Triada من نوع Trojan التي انتشرت قبل سنوات، والخطير فيه أنه قادر على التخفي داخل نظام الهاتف دون أن تظهر للمستخدم أية علامات على وجوده، ويمكنه الوصول إلى الكثير من برمجيات وبيانات الهاتف. وأكد الخبراء أنه قادر على سرقة البيانات الشخصية المخزنة في الهاتف، ويمكنه الوصول إلى حسابات المستخدمين في خدمات مختلفة، بما في ذلك تطبيق Telegram. بالإضافة إلى ذلك، يمكنه إرسال...
  • صحیفة الساعة ۲۴قبل ۳ یوم
  • ضبط شخص قام بخطف وافد لطلب فدية من ذويه في صبراتة
  • أعلن مركز شرطة صبراتة عن نجاح وحدة التحري والقبض في تحرير أحد الوافدين المختطفين وضبط الجاني متلبسًا، بعد تلقي بلاغ عن واقعة خطف حدثت ظهر الاثنين 31 مارس 2025 وسط المدينة. وذكر المركز أن الجاني قام بحجز حرية الضحية وطلب فدية من ذويه بالخارج، إلا أن تحريات رجال الأمن قادت إلى تحديد هوية مالك المركبة المستخدمة في الجريمة ومكان وجودها. وتمت مداهمة الموقع، وتحرير الضحية، وضبط الجاني متلبسًا بحيازة المسروقات، والتي شملت هاتفًا نقالًا ومبلغًا ماليًا، حيث تم اتخاذ الإجراءات القانونية اللازمة وإيداعه الحجز.
  • صدى البلدقبل ۳ یوم
  • الخزانة الأمريكية تفرض عقوبات على 3 شخصيات روسية و3 شركات
  • أعلنت وزارة الخزانة الأمريكية تفرض عقوبات على 3 شخصيات روسية و3 شركات كجزء من إجراءات مكافحة الإرهاب.وصرح المتحدث باسم الكرملين، في وقت سابق، بأن روسيا لن تقوم برفع اسم وزير الخارجية الأمريكي ماركو روبيو من قائمة العقوبات الروسية طالما أن وزير الخارجية الروسي، سيرجي لافروف، لا يزال على قائمة العقوبات الأمريكية.جاء هذا التصريح رداً على الأنباء التي تم تداولها مؤخراً حول إمكانية رفع اسم روبيو من قائمة العقوبات الروسية.في سياق متصل، أكدت وزارة الخارجية الروسية أن الأخبار التي تتحدث عن رفع اسم وزير الخارجية الأمريكي، ماركو روبيو، من قائمة العقوبات...
  • صحیفة المرصد اللیبیةقبل ۳ یوم
  • تقرير أميركي: السوق السوداء أداة نفوذ لميليشيات وشخصيات نافذة في ليبيا
  • ليبيا – مركز أبحاث أميركي: لا مؤشرات لانفراج قريب بشأن الأزمة الليبية ???? شبكات تهريب الوقود والبشر ترتبط بفصائل سياسية وميليشيات مسلحة ????أكد تقرير تحليلي صادر عن مؤسسة المركز العربي في واشنطن دي سي، أن الانقسامات العميقة في ليبيا لا تظهر أي بوادر انحسار، وسط مشهد تتشابك فيه مصالح المهربين والناشطين في السوق السوداء مع الفصائل السياسية والميليشيات المسلحة. التقرير، الذي تابعته وترجمت أهم ما ورد فيه صحيفة المرصد، أشار إلى أن هؤلاء المستفيدين من نظام دعم الوقود الليبي البالغ 12.5 مليار دولار سنويًا أقاموا صلات وثيقة مع أطراف نافذة...
  • موقع ۲۴قبل ۳ یوم
  • نحره في ميدان عام.. جريمة مروعة تهز الكويت
  • في جريمة مروعة هزت الشارع الكويتي، أقدم رجل من الجنسية الهندية على قتل ضحيته في ميدان عام بمنطقة ميدان حولي باستخدام سلاح حاد. الجريمة التي وقعت في وقت متأخر من الليل، أثارت صدمة كبيرة، بعدما تم العثور على الضحية جثة هامدة نتيجة لعملية نحر بشعة. ووفقاً لبيان وزارة الداخلية الكويتية، بدأت القصة بتلقي الجهات الأمنية بلاغاً عاجلاً يفيد بوجود جريمة قتل في أحد الأماكن العامة بميدان حولي. فيديو| أسد يلتهم يد عامل خلال عرض سيرك في مصر - موقع 24شهدت مدينة طنطا بمحافظة الغربية حادثاً صادماً ثاني أيام...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار