العضو المنتدب لـ«ضامن»: تقديم حلول تمويل وتقسيط لـ8 ملايين عميل.. والذكاء الاصطناعي يقود مستقبل المدفوعات الإلكترونية (حوار)
عمليات بيع مكثفة للمؤسسات بالبورصة تسبق تكوين المراكز الشرائية لهذا السبب
قمم تاريخية ومكاسب قياسية.. أداء البورصة المصرية منذ ثورة 30 يونيو
موجة تخفيضات تضرب سوق السيارات.. 17 موديلًا بأسعار أقل حتى 100 ألف جنيه

كاسبرسكي: مجموعة برمجيات الفدية “The Gentlemen” توسع عملياتها عبر برمجيات جديدة

الثلاثاء، 30 يونيو 2026 02:37 م

كاسبرسكي

أظهر بحث حديث أجراه فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) أن مجموعة برمجيات الفدية The Gentlemen، طورت أساليبها الهجومية من خلال توظيف أدوات مخصصة جديدة، تتيح جمع المعلومات قبل نشر برمجيات الفدية والسيطرة على الأجهزة المخترقة، بالإضافة إلى ملف خاص لتنفيذ برمجيات الفدية، وتواصل المجموعة نشاطها عالميًا مستهدفة مؤسسات في قطاعات التصنيع، وتقنية المعلومات، والرعاية الصحية، والخدمات المالية، والإنشاءات، والخدمات اللوجستية.

أبرز التوجهات في مشهد هجمات برمجيات الفدية

سلّطت كاسبرسكي في أحدث تقاريرها الضوء على أبرز التوجهات في مشهد هجمات برمجيات الفدية، موضحة استنادًا إلى بيانات Kaspersky Security Network أن أمريكا اللاتينية جاءت في صدارة المناطق من حيث نسبة المؤسسات التي اكتشفت لديها هجمات برمجيات الفدية خلال عام 2025 بنسبة 8.13%، تلتها منطقة آسيا والمحيط الهادئ (7.89%)، ثم إفريقيا (7.62%)، فالشرق الأوسط (7.27%)، ورابطة الدول المستقلة (CIS) بنسبة 5.91%، فيما سجلت أوروبا أدنى نسبة بلغت 3.82%.

تعدّ The Gentlemen مجموعة متسارعة التوسع في مجال برمجيات الفدية كخدمة (RaaS)، ويُظن أنها بدأت نشاطها في منتصف عام 2025، ويعتمد أفراد المجموعة وشركاؤها على استغلال الخدمات المتصلة بالإنترنت وبيانات الاعتماد المخترقة للوصول الأولي إلى أنظمة الضحايا، وتشير التقديرات إلى أنهم قد يتعاونون مع وسطاء الوصول الأولي (IABs) للحصول على منفذ إلى مؤسسات تمتلك ملكية فكرية عالية القيمة دون الحاجة إلى تنفيذ عمليات اختراق معقدة.

وتتميز مجموعة “The Gentlemen” عن كثير من مجموعات برمجيات الفدية كخدمة (RaaS) بمستوى متقدم من التطور التقني، وتستخدم أدوات مخصصة وأساليب اختراق مرنة تتكيف مع طبيعة كل هدف، وقد اكتشف باحثو كاسبرسكي باباً خلفياً جديداً بالكامل، طور بلغة Go، ونشره المهاجمون قبل يوم واحد من تنفيذ هجوم الفدية، ويجمع هذا الباب الخلفي معلومات عن الجهاز والشبكة، مع إخفاء نافذة التنفيذ لتفادي الرصد، ويتيح اتصالات ثنائية الاتجاه مع المهاجمين، وتنفيذ أوامر يتحكم فيها الخادم، وإجراء عمليات استطلاع، بما يساعدهم في توسيع عملياتهم وتعديلها داخل الأنظمة المخترقة.

برمجية فدية مكتوبة بلغة Go ومصممة للعمل عبر منصات متعددة

ورصدت كاسبرسكي كذلك إصدارًا جديدًا من برمجيات الفدية، طور باستخدام لغة C، واستخدم ضد عدد محدود من المؤسسات، وبينما اعتمدت مجموعة The Gentlemen في السابق بشكل أساسي على برمجية فدية مكتوبة بلغة Go ومصممة للعمل عبر منصات متعددة، فإن الإصدار الجديد المكتوب بلغة C يبدو موجهًا خصيصًا لأنظمة ويندوز، ويُظن أن المجموعة تُجري اختبارات على هذه البرمجية داخل البيئات الفعلية للضحايا، في إطار تعزيز قدراتها الهجومية.

ومن بين الأساليب التي استخدمتها مجموعة The Gentlemen في هجماتها محاولة تعطيل حل كاسبرسكي الأمني عبر استخدام أداة kavrmvr.exe، المصممة لإزالة منتجات كاسبرسكي، غير أن حل الحماية واصل عمله دون تأثر، ونجح في رصد هذه المحاولة ومنعها، مع اعتبارها نشاطاً خبيثًا.

ولتعزيز الحماية من هجمات برمجيات الفدية، توصي كاسبرسكي المؤسسات باتباع الإجراءات التالية:

تحديث جميع البرمجيات باستمرار على مختلف الأجهزة المستخدمة، لتقليل احتمالية استغلال الثغرات الأمنية واختراق الشبكات.
التركز استراتيجية الحماية على اكتشاف التحركات الجانبية داخل الشبكة ورصد أي محاولات لتسريب البيانات إلى خارج بيئة المؤسسة.
مراقبة حركة البيانات الصادرة لاكتشاف أي اتصالات مشبوهة مع المهاجمين.
إنشاء نسخ احتياطية غير متصلة بالشبكة يصعب على المخترقين الوصول إليها أو تعديلها.
رفع مستوى الحماية عبر اعتماد حلول الحماية من التهديدات المستعصية المتقدمة (anti-APT) وحلول الاكتشاف والاستجابة للنقاط الطرفية (EDR).
تزويد فرق مراكز العمليات الأمنية (SOC) بأحدث معلومات حول استخبارات التهديدات السيبرانية، والعمل على تطوير مهاراتهم بشكل دوري من خلال التدريب المهني.