برنامج الفدية لوكبيت يوسّع نطاق انتشاره ويستهدف نظام التشغيل macOS
اكتشف خبراء الأمن السيبراني أن "لوكبيت" LockBit، أحد أكثر مجموعات برامج الفدية انتشارًا في العالم، قد تمكن من توسيع عملياته مؤخرًا وتعزيزها بوظائف محسنة تمكّنه من الوصول إلى العديد من المنصات ويستهدف نظام التشغيل macOS.
سمعة برنامج الفدية
واكتسب برنامج الفدية ذاته سمعة سيئة لاستهدافه المستمر للشركات حول العالم، ليحدث دمارًا ماليًا وتشغيليًا واسع النطاق ويظهر التقرير تصميم المجرمين القائمين على البرنامج لتوسعة نطاق استهدافه لضحاياه وزيادة تأثير أنشطته الخبيثة.
وكان LockBit يعمل في مراحله الأولى من دون وجود بوابات تسريب ولا طرق ابتزاز مزدوجة أو سرقة البيانات قبل تشفير بيانات الضحية، لكن المجموعة عملت باستمرار على تطوير بنيتها التحتية وتدابيرها الأمنية لحماية أصولها من التهديدات المتغيرة، بما في ذلك الهجمات على لوحات الإدارة الخاصة بها، وهجمات حجب الخدمة الموزعة (DDoS).
ولاحظ مجتمع الأمن السيبراني أن مجموعة LockBit تتبنى لغة برمجية استخلصتها من مجموعات برامج الفدية الأخرى التي اكتسبت سمعة سيئة، ومنها على سبيل المثال BlackMatter وDarkSide.
وتعمل هذه الخطوة الاستراتيجية على تبسيط العمليات للبرامج التابعة المحتملة، كما أنها توسع نطاق المسارات أو الطرق التي يسلكها المجرمون السيبرانيون ممن يستخدمون برنامج الفدية LockBit في هجماتهم.
وأظهرت النتائج الأخيرة أن مطوري برنامجLockBit قد عمدوا إلى إدراج ما يقرب من 25% من الشيفرة المستخدمة سابقًا من قبل عصابة Conti ransomware التي انتهت صلاحيتها، الأمر الذي أدى إلى ظهور نسخة جديدة تعرف باسم LockBit Green.
وتمكن الباحثون من تحقيق إنجاز كبير عندما نجحوا في الكشف عن ملف مضغوط يحتوي على عينات من برنامج LockBit صممت خصيصًا لمهاجمة العديد من البنى الحاسوبية، بما في ذلك Apple M1 وARM v6 وARM v7 وFreeBSD والمزيد غيرها. ومن خلال التحليل والتحقيق باستخدام محرك كاسبرسكي لإحالة للتهديدات، أكد الباحثون أن هذه العينات نشأت من إصدارات LockBit Linux / ESXi التي تم رصدها في فترات سابقة.
تدابير الأمن الاليكترونى
ومع أن بعض العينات، مثل نسخة macOS، تتطلب إعدادات إضافية، ولم يتم اختتامها بشكل صحيح، يبدو واضحًا أن LockBit تختبر بنشاط برامجها على منصات مختلفة، الأمر الذي ينذر باحتمال التوسع الوشيك في هجماتها ويؤكد هذا التطور على الحاجة الملحّة إلى اتخاذ تدابير الأمن الإلكتروني القوية عبر جميع المنصات، وزيادة الوعي داخل مجتمع الأعمال.
وقال مارك ريفيرو، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي تعتبر LockBit مجموعة نشطة للغاية، ونالت شهرة واسعة بسبب هجماتها الإلكترونية المدمرة التي استهدفت الشركات حول العالم. ومع إجرائها المزيد من التحسينات المستمرة لبنيتها التحتية ودمج اللغات البرمجية من عصابات برامج الفدية الأخرى، فقد أصبحت LockBit تشكل تهديدًا كبيرًا ومتطورًا للمؤسسات عبر مختلف الصناعات. لذا فقد بات من الضروري بالنسبة إلى الشركات العمل على تعزيز دفاعاتها، وتحديث أنظمتها الأمنية بانتظام، ونشر الوعي بين موظفيها حول أفضل ممارسات الأمن السيبراني، وتوظيف بروتوكولات الاستجابة للحوادث للتخفيف بشكل فعال من المخاطر التي تشكلها LockBit ومجموعات برامج الفدية المماثلة".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية