كاسبرسكي تحذر من عودة نشاط مجموعة OldGremlin المتخصصة ببرمجيات الفدية

الخميس، 28 أغسطس 2025 02:41 م

كاسبرسكي

محمد السيد

كشف فريق أبحاث التهديدات في كاسبرسكي عن هجمات جديدة شنتها مجموعة «أولدجريملن» (OldGremlin) المختصة في برمجيات الفدية خلال مطلع عام 2025، مما يدل بوضوح على عودة نشاطاتها وعملياتها التي استهدفت شركات التصنيع، والرعاية الصحية، وتجارة التجزئة، والتكنولوجيا، وسبق لها أن طالبت إحدى ضحاياها بمبلغ فدية بلغت نحو17 مليون دولار أمريكي.

تقنيات وأساليب متطورة في الهجوم

اكتشفت مجموعة OldGremlin لأول مرة قبل خمس سنوات، وتعتمد منذ ذلك الوقت على تقنيات وأساليب متطورة في هجماتها، فقد يظل المهاجمون متخفين في نظام الضحية لمدة طويلة بمتوسط 49 يوماً تقريباً، ثم يشرعون في تشفير الملفات.

برمجيات خبيثة متنوعة لاختراق أجهزة الضحايا

في حملة عام 2025، طور المجرمون ترسانة أدواتهم الهجومية، مستعينين برسائل البريد الإلكتروني التصيدية وبرمجيات خبيثة متنوعة لاختراق أجهزة الضحايا، كما يستخدمون باباً خلفياً للوصول عن بعد إلى الأجهزة المصابة والتحكم بها، ويستغلون ثغرة أمنية في برنامج تشغيل شرعي لتعطيل حماية ويندوز، وتفعيل برنامج تشغيل خبيث خاص بهم لا يحمل توقيعاً رقمياً، وهذا يتيح لهم تشغيل برمجية الفدية.

ترك رسائل المطالبة بالفدية

لا تكتفي البرمجية الخبيثة في الحملة الجديدة بتشفير الملفات المستهدفة، بل تقتصر على إبلاغ المتسللين بالوضع الحالي لجهاز الضحية، وفي نهاية المطاف تعزل الأداة الرابعة (closethedoor) الجهاز عن الشبكة في أثناء عملية التشفير، وتترك رسائل المطالبة بالفدية، وتخفي علامات الهجوم، فيتعذر متابعة التحقيق في العملية.

توصي كاسبرسكي المؤسسات والشركات على اتباع أفضل الممارسات الأمنية للحماية من برمجيات الفدية، ويتضمن ذلك ما يلي:

استخدم حلولاً من سلسلة منتجات (Kaspersky Next) التي تقدم حماية فورية، ورؤية واضحة للتهديدات، وقدرات التحقق والاستجابة المتاحة ضمن حلول EDR وXDR للمؤسسات.
حرص دائماً على تحديث البرامج في جميع الأجهزة المستخدمة، لتجنب استغلال المهاجمين للثغرات الأمنية والتسلل إلى شبكتك.
عزّز استراتيجيتك الدفاعية بالتركيز على اكتشاف التحركات الجانبية في الشبكة وتسرب البيانات إلى الإنترنت. وراقب حركة البيانات الصادرة للكشف عن اتصالات المجرمين السيبرانيين بشبكتك.
احرص على إنشاء نسخ احتياطية غير متصلة بالإنترنت، ومحصّنة من المهاجمين. واحرص كذلك على سهولة الوصول إليها عند الحاجة أو في حالات الطوارئ.
تابع أحدث بيانات استخبارات التهديدات الأمنية للاطلاع دوماً على الأساليب والتقنيات والإجراءات التي يعتمدها المجرمون.

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.