كاسبرسكي تقدم تقريراً حول برمجية الفدية Mallox
تاريخ النشر: 10th, September 2024 GMT
يشير الانتشار السريع والتطور المتزايد لبرمجية الفدية Mallox مؤخرًا إلى ضرورة قيام المؤسسات بتعزيز دفاعاتها، وحماية أصولها الرقمية، وتخفيف المخاطر بشكل عاجل. لذلك، أصدرت كاسبرسكي تقريراً بعنوان «برمجية الفدية Mallox: تحليل عميق وتطور». ويقدم البحث الجديد تحليلاً شاملاً لبرمجية الفدية Mallox، ويوثق تحولها من برمجية خبيثة يتم تشغيلها بشكل خاص إلى عملية برمجية فدية كخدمة (RaaS) كاملة النطاق.
يسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرمجية منذ ظهورها لأول مرة في مطلع العام 2021. فقد كانت Mallox برمجية فدية موجهة يتم تشغيلها بواسطة الإنسان، وقد ألحقت أضراراً جسيمةً بالمنظمات في جميع أنحاء العالم. وأوضحت أبحاث كاسبرسكي التطور السريع لهذا التهديد، والذي كان معزولاً في السابق، كما حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. ويعود هذا التطور بشكل كبير لتحول برمجية Mallox لنموذج برمجيات الفدية كخدمة، مما مكنها من التوسع بقوة من خلال الاستعانة بشركاء من أحد منتديات الإنترنت المظلم.
في يناير 2023، أطلق مشغلو برمجية Mallox برنامج شراكة قوي لنموذج برمجيات الفدية كخدمة، حيث كانوا يبحثون بنشاط عن «مختبري اختراق» مهرة لتوسيع نطاق وصولهم. وقد نجح البرنامج، والذي يوفر شروط تقاسم أرباح مجزية، في جذب مجموعة من المجرمين السيبرانيين، مما ساهم في زيادة عدد الهجمات المرتبطة ببرمجية Mallox بشكل كبير. ويتعمق التقرير في تطورات أنظمة تشفير برمجية Mallox، والتي أصبحت معقدة بشكل متزايد. ويؤكد التحليل التفصيلي الذي أجرته كاسبرسكي لهذه الأساليب التشفيرية الابتكار المستمر لمطوري برمجية Mallox لتعزيز فاعلية برمجية الفدية.
بجانب ما سبق، يسلط التقرير الضوء على الانتشار العالمي لبرمجية Mallox، مع التركيز على نواقل العدوى المفضلة لديها. ويُجدر بالذكر أن المهاجمين كثيراً ما يستغلون الثغرات الأمنية في خوادم MS SQL وPostgreSQL، مما يبرز القدرة التكيفية للبرمجية وتهديدها لمجموعة واسعة من الصناعات. لذا يُعد هذا التحليل المتعمق مصدراً أساسياً لمتخصصي الأمن السيبراني، حيث يقدم رؤى مهمة حول طبيعة هذه البرمجية الخبيثة وتطورها الهائل.
أظهرت برمجية Mallox تفضيلاً خاصاً لاستهداف مناطق معينة. وقد كانت البرازيل، وفيتنام، والصين البلدان الأكثر استهدافاً. ورغم تعرض الهند، وروسيا، والمملكة العربية السعودية، ولبنان، وكولومبيا، وتركيا، والولايات المتحدة الأمريكية لعدد أقل من الهجمات، إلا أنها تظل معرضة لتهديدات برمجيات الفدية.
قال فيدور سينيتسين، الخبير الأمني لدى كاسبرسكي: «يسمح فهم برمجية الفدية Mallox، من حيث تطورها، وخصائصها، وإمكانياتها التدميرية، للمنظمات بتعزيز دفاعاتها. وبفضل التدابير الأمنية الصحيحة، لن تكتفي الشركات بحماية أصولها الرقمية فقط، بل ستقلل من خطر تعرضها لهذا التهديد الهائل.»
لتعزيز أمان منظمتك، توصي كاسبرسكي بما يلي:
لا تعرض خدمات سطح المكتب البعيد، مثل بروتوكول سطح المكتب البعيد (RDP) للشبكات العامة إلا في حالات الضرورة القصوى، واستخدم دائماً كلمات مرور قوية.
تأكد من أن الشبكة الخاصة الافتراضية (VPN) خاصتك وحلول البرمجيات الأخرى للخوادم محدثة دائماً، حيث يُعد استغلال هذا النوع من البرمجيات ناقلاً للإصابة ببرمجيات الفدية. احرص دائماً على إبقاء تطبيقات العملاء محدثة.
استخدم حلولاً أمنيةً معقدةً تجمع بين حماية النقاط الطرفية وميّزات الاستجابة المؤتمتة للحوادث، مثل حل Kaspersky NEXT الحائز على جوائز.
ركز استراتيجيتك الدفاعية على اكتشاف تسريب البيانات عبر الإنترنت. انتبه بشكل خاص من حركة المرور الصادرة للكشف عن اتصالات المجرمين السيبرانيين.
قم بعمل نسخة احتياطية للبيانات بشكل منتظم. وتأكد من إمكانية الوصول إليها بسرعة في حالة الطوارئ.
استخدم أحدث معلومات التهديدات للبقاء على اطلاع بأحدث التكتيكات، والأساليب، والإجراءات (TTPs) المُستخدمة بواسطة مصادر التهديد.
استخدم خدمات الاكتشاف والاستجابة المُدارة للمساعدة في تحديد وإيقاف الهجوم في المراحل المبكرة، قبل أن يحقق المهاجمون أهدافهم النهائية.
لحماية البيئة المؤسسية، قم بتثقيف موظفيك. قد تساعدك الدورات التدريبية المخصصة، مثل تلك المقدمة في منصة الوعي الأمني المؤتمت من شركة كاسبرسكي.
المصدر: بوابة الوفد
إقرأ أيضاً:
الرئيس الإيراني لترامب: لن أتفاوض تحت التهديد وافعل ما تريد
قال الرئيس الإيراني مسعود بزشكيان إنه لن يتفاوض مع نظيره الأميركي دونالد ترامب في الوقت الذي يطلق فيه الأخير التهديدات، وذلك بعد أيام من قول ترامب إنه بعث برسالة إلى أعلى سلطة في إيران يحث فيها طهران على التفاوض على اتفاق نووي.
ونقلت وسائل إعلام رسمية عن بزشكيان قوله اليوم الثلاثاء مخاطبا ترامب "لن أتفاوض معك تحت التهديد.. افعل ما تريد".
وأضاف بزشكيان "من غير المقبول بالنسبة لنا أن تصدر (الولايات المتحدة) الأوامر وتوجه التهديدات.. لن أتفاوض معك (يا ترامب)، افعل ما تريد".
وكان المرشد الإيراني علي خامنئي قال يوم السبت إن طهران لن تتفاوض تحت ضغط "البلطجة" الأميركية، وذلك بعد يوم من قول ترامب إنه أرسل رسالة يحث فيها إيران على الدخول في محادثات بشأن اتفاق نووي جديد.
ولاحقا، جدد البيت الأبيض تهديداته لطهران؛ حيث قال المتحدث باسم مجلس الأمن القومي في البيت الأبيض، برايان هيوز، في بيان إن التعامل مع طهران سيكون "عسكريا أو عبر إبرام اتفاق"، وهي العبارة التي أطلقها ترامب في مقابلة مع قناة "فوكس بيزنس" في وقت سابق.
وأضاف هيوز "نأمل أن يضع النظام الإيراني شعبه ومصالحه فوق الإرهاب".
وسبق أن عبر ترامب عن استعداده للتوصل إلى اتفاق مع طهران، لكنه أعاد فرض سياسة "أقصى الضغوط" التي طبقها خلال فترته الرئاسية الأولى لعزل إيران عن الاقتصاد العالمي وخفض صادراتها النفطية إلى الصفر.
إعلان مناورات بحريةمن جهة أخرى، أعلن التلفزيون الإيراني انطلاق مناورات بحرية هجومية في شمال المحيط الهندي بين إيران والصين وروسيا في إطار مناورات حزام الأمن البحري 2025.
وقال مسؤول العمليات في القوات البحرية الإيرانية مصطفى تاج الديني إن المناورات هذا العام تتميز عن سابقاتها بزيادة عدد الوحدات والدول المشاركة بالإضافة إلى الحضور البارز للوحدات الجوية.
وتستمر المناورة البحرية حتى الخميس المقبل، وتجرى بحضور مراقبين من أذربيجان وجنوب أفريقيا وعمان وكزاخستان وباكستان وقطر والعراق والإمارات وسريلانكا.