تقرير يرصد تغيرا جذريا لأسلوب عمل برمجيات jsworm الخبيثة
كشف تقرير قام به باحثو كاسبرسكي من خلال فحص عينات غريبة تنتمي إلى مجموعة JSWorm، الإلكترونية التي أبدت خفة حركة واضحة في ترقية أدواتها التخريبية الرقمية واستطاعت هذه الجماعة، التي ركزت في السابق على العمليات واسعة النطاق، التكيّف والتطور بسرعة لينصبّ تركيزها حاليًا على العمليات دقيقة التوجيه، وذلك في غضون عامين فقط، إذ طورت أكثر من ثمانية "أسماء تجارية" للبرمجيات الخبيثة خاصتها.
برمجيات طلب الفدية
ومُنحت كل نسخة متحورة من برمجيات طلب الفدية اسمًا مميِّزًا لها يتسم بجوانب برمجية مختلفة، كما منحت امتدادات الملفات فيها تسميات جديدة، وجرى أيضًا تغيير أنماط التشفير ومفاتيح التشفير فيها كذلك أعاد مطورو برمجيات الفدية هذه صياغة شيفراتها البرمجية وحاولوا إيجاد سبل متنوعة لتوزيعها، ما يدلّ على قدرتهم على التكيّف بدرجة عالية وتمتعهم بموارد هائلة.
واكتشفت برمجيات JSWorm الخبيثة في مختلف مناطق العالم؛ من أمريكا الشمالية والجنوبية (في البرازيل والأرجنتين والولايات المتحدة) مرورًا بالشرق الأوسط وإفريقيا (في جنوب إفريقيا وتركيا وإيران) وأوروبا (في إيطاليا وفرنسا وألمانيا) وصولًا إلى آسيا المحيط الهادئ (في فيتنام)، مع تركّز أكثر من ثلث جميع الهجمات (39%) التي استهدفت المؤسسات والأفراد في 2020 في منطقة آسيا المحيط الهادئ وبالنظر إلى القطاعات المستهدفة، يتضح أن عائلة برمجيات الفدية هذه تركز على البنية التحتية الحيوية والقطاعات الرئيسة في أنحاء العالم فقد استهدف ما يقرب من نصف هجمات JSWorm (41%) الشركات العاملة في مجالات الهندسة والتصنيع. كما احتلت قطاعات الطاقة والخدمات الأساسية 10% من الهجمات، والتمويل 10%، والخدمات المهنية والاستهلاكية 10%، والنقل 7%، والرعاية الصحية 7% من هذه الهجمات.
وتعكس عمليات JSWorm وقدرتها على التكيف والسرعة في تطوير برمجيات خبيثة جديدة توجهًا مهمًا ومثيرًا للقلق، بحسب فيدور سينيتسن الباحث الأمني لدى كاسبرسكي، الذي أوضح أن عصابات برمجيات الفدية تمتلك موارد كافية تكفل لها تغيير عملياتها وترقية مجموعات أدواتها بسرعة مزعجة تمكنها من مهاجمة المزيد من المؤسسات في جميع أنحاء العالم.
وأضاف أن عصابات برمجيات الفدية لا تقتصر في عملها على أهداف محددة، بل إنها تُسرّ بمطاردة أية شركة ترى أنها قادرة على ضربها في هجوم تشنه، ما يُظهر أهمية أن تتحلى فرق الأمن الرقمي في المؤسسات بالسرعة واليقظة والقدرة على التكيف عندما يتعلق الأمر بالحاجة إلى تثبيت الإجراءات الأمنية، وذلك حمايةً للمؤسسات من مخاطر هجمات الفدية.
برمجيات طلب الفدية
ومُنحت كل نسخة متحورة من برمجيات طلب الفدية اسمًا مميِّزًا لها يتسم بجوانب برمجية مختلفة، كما منحت امتدادات الملفات فيها تسميات جديدة، وجرى أيضًا تغيير أنماط التشفير ومفاتيح التشفير فيها كذلك أعاد مطورو برمجيات الفدية هذه صياغة شيفراتها البرمجية وحاولوا إيجاد سبل متنوعة لتوزيعها، ما يدلّ على قدرتهم على التكيّف بدرجة عالية وتمتعهم بموارد هائلة.
واكتشفت برمجيات JSWorm الخبيثة في مختلف مناطق العالم؛ من أمريكا الشمالية والجنوبية (في البرازيل والأرجنتين والولايات المتحدة) مرورًا بالشرق الأوسط وإفريقيا (في جنوب إفريقيا وتركيا وإيران) وأوروبا (في إيطاليا وفرنسا وألمانيا) وصولًا إلى آسيا المحيط الهادئ (في فيتنام)، مع تركّز أكثر من ثلث جميع الهجمات (39%) التي استهدفت المؤسسات والأفراد في 2020 في منطقة آسيا المحيط الهادئ وبالنظر إلى القطاعات المستهدفة، يتضح أن عائلة برمجيات الفدية هذه تركز على البنية التحتية الحيوية والقطاعات الرئيسة في أنحاء العالم فقد استهدف ما يقرب من نصف هجمات JSWorm (41%) الشركات العاملة في مجالات الهندسة والتصنيع. كما احتلت قطاعات الطاقة والخدمات الأساسية 10% من الهجمات، والتمويل 10%، والخدمات المهنية والاستهلاكية 10%، والنقل 7%، والرعاية الصحية 7% من هذه الهجمات.
وتعكس عمليات JSWorm وقدرتها على التكيف والسرعة في تطوير برمجيات خبيثة جديدة توجهًا مهمًا ومثيرًا للقلق، بحسب فيدور سينيتسن الباحث الأمني لدى كاسبرسكي، الذي أوضح أن عصابات برمجيات الفدية تمتلك موارد كافية تكفل لها تغيير عملياتها وترقية مجموعات أدواتها بسرعة مزعجة تمكنها من مهاجمة المزيد من المؤسسات في جميع أنحاء العالم.
وأضاف أن عصابات برمجيات الفدية لا تقتصر في عملها على أهداف محددة، بل إنها تُسرّ بمطاردة أية شركة ترى أنها قادرة على ضربها في هجوم تشنه، ما يُظهر أهمية أن تتحلى فرق الأمن الرقمي في المؤسسات بالسرعة واليقظة والقدرة على التكيف عندما يتعلق الأمر بالحاجة إلى تثبيت الإجراءات الأمنية، وذلك حمايةً للمؤسسات من مخاطر هجمات الفدية.