تكنولوجيا واتصالات عصابة JSWorm تغير في أسلوب عملها خلال عامين بواسطة أموال الغد 30 مايو 2021 | 3:56 م كتب أموال الغد 30 مايو 2021 | 3:56 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 6 تحرص كاسبرسكي على البحث بعمق في عمليات العصابات المختصة بالهجمات التي تُشنّ ببرمجيات الفدية، نظرًا لاستمرار برمجيات الفدية الموجهة في مطاردة الشركات في جميع أنحاء العالم. ويساعد هذا البحث في فهم هذا النوع من الهجمات بشكل أفضل وتطوير حماية أكثر تقدمًا ضد التهديدات التي تشكلها. وقد فكّك باحثو كاسبرسكي وفحصوا عينات غريبة تنتمي إلى مجموعة JSWorm، التي أبدت خفة حركة واضحة في ترقية أدواتها التخريبية الرقمية. واستطاعت هذه الجماعة، التي ركزت في السابق على العمليات واسعة النطاق، التكيّف والتطور بسرعة لينصبّ تركيزها حاليًا على العمليات دقيقة التوجيه، وذلك في غضون عامين فقط، إذ طورت أكثر من ثمانية “أسماء تجارية” للبرمجيات الخبيثة خاصتها. ومُنحت كل نسخة متحورة من برمجيات طلب الفدية اسمًا مميِّزًا لها يتسم بجوانب برمجية مختلفة، كما منحت امتدادات الملفات فيها تسميات جديدة، وجرى أيضًا تغيير أنماط التشفير ومفاتيح التشفير فيها. كذلك أعاد مطورو برمجيات الفدية هذه صياغة شيفراتها البرمجية وحاولوا إيجاد سبل متنوعة لتوزيعها، ما يدلّ على قدرتهم على التكيّف بدرجة عالية وتمتعهم بموارد هائلة. إقرأ أيضاً كاسبرسكي: أكثر من نصف الأطفال في مصر تعرضوا لمحتوى عنيف على الإنترنت كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025 «كاسبرسكي» تطلق دليل الوعي للقضاء على التتبع الرقمي أبرز إصدارات برمجيات الفدية التي أنشأها مطورو JSWorm واكتشفت برمجيات JSWorm الخبيثة مختلف مناطق العالم؛ من أمريكا الشمالية والجنوبية (في البرازيل والأرجنتين والولايات المتحدة) مرورًا بالشرق الأوسط وإفريقيا (في جنوب إفريقيا وتركيا وإيران) وأوروبا (في إيطاليا وفرنسا وألمانيا) وصولًا إلى آسيا المحيط الهادئ (في فيتنام)، مع تركّز أكثر من ثلث جميع الهجمات (39%) التي استهدفت المؤسسات والأفراد في 2020 في منطقة آسيا المحيط الهادئ. وبالنظر إلى القطاعات المستهدفة، يتضح أن عائلة برمجيات الفدية هذه تركز على البنية التحتية الحيوية والقطاعات الرئيسة في أنحاء العالم. فقد استهدف ما يقرب من نصف هجمات JSWorm (41%) الشركات العاملة في مجالات الهندسة والتصنيع. كما احتلت قطاعات الطاقة والخدمات الأساسية 10% من الهجمات، والتمويل 10%، والخدمات المهنية والاستهلاكية 10%، والنقل 7%، والرعاية الصحية 7% من هذه الهجمات. وتعكس عمليات JSWorm وقدرتها على التكيف والسرعة في تطوير برمجيات خبيثة جديدة توجهًا مهمًا ومثيرًا للقلق، بحسب فيدور سينيتسن الباحث الأمني لدى كاسبرسكي، الذي أوضح أن عصابات برمجيات الفدية تمتلك موارد كافية تكفل لها تغيير عملياتها وترقية مجموعات أدواتها “بسرعة مزعجة تمكنها من مهاجمة المزيد من المؤسسات في جميع أنحاء العالم”. وأضاف: “عادةً ما نلمس هذه القدرة العالية على التكيّف في أوساط مجموعات التهديدات المتقدمة المستمرة، لكن عصابات برمجيات الفدية لا تقتصر في عملها على أهداف محددة، بل إنها تُسرّ بمطاردة أية شركة ترى أنها قادرة على ضربها في هجوم تشنه، ما يُظهر أهمية أن تتحلى فرق الأمن الرقمي في المؤسسات بالسرعة واليقظة والقدرة على التكيف عندما يتعلق الأمر بالحاجة إلى تثبيت الإجراءات الأمنية، وذلك حمايةً للمؤسسات من مخاطر هجمات الفدية”. اللينك المختصرللمقال: https://amwalalghad.com/7go1 برمجيات الفديةكاسبرسكي قد يعجبك أيضا كاسبرسكي: أكثر من نصف الأطفال في مصر تعرضوا لمحتوى عنيف على الإنترنت 12 ديسمبر 2024 | 4:31 م كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025 27 نوفمبر 2024 | 4:28 م «كاسبرسكي» تطلق دليل الوعي للقضاء على التتبع الرقمي 25 نوفمبر 2024 | 3:12 م «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد 29 أغسطس 2024 | 1:45 م كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 5 أغسطس 2024 | 5:44 م كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية 13 يونيو 2024 | 9:11 م