اخترقت مجموعة القرصنة الروسية Evil Corp بنجاح 31 شركة أمريكية كبرى بهجوم جديد من برامج الفدية التي تستهدف الموظفين الذين يعملون من المنزل خلال جائحة فيروس كورونا، حيث أعلنت شركة الأمن السيبراني Symantec لأول مرة عن الاختراق ونسبته إلى برنامج فدية جديد متطور يسمى WastedLocker.
وقال إريك شين من شركة Symantec لصحيفة نيويورك تايمز: "يمتلك المتسللون خبرة عقد من الزمن ولا يضيعون الوقت مع الشركات الصغيرة، إنهم يلاحقون أكبر الشركات الأمريكية، والشركات الأمريكية فقط".
وفقًا لـ Symantec، يتم تنزيل برنامج الفدية أولاً على جهاز الكمبيوتر الخاص بالعامل بعد الضغط فوق نافذة تحديث البرامج الضارة، وبمجرد تثبيته على كمبيوتر الشخص، يبدأ برنامج الفدية في إلغاء تأمين الأذونات على شبكة الشركة البعيدة التي يتصل بها الشخص، بهدف إغلاق الشركة بأكملها في النهاية خارج أنظمتها الخاصة لاستخراج دفعة فدية.
كما أن نافذة تحديث البرنامج التي تبدأ العملية بأكملها تأتي من أي واحد من 150 موقعًا شرعيًا انتهكت Evil Corp أمانها، وأثناء تصفح أحد مواقع الويب هذه، ستظهر نافذة تحديث البرنامج، وإذا تم الضغط عليها، فستتم إعادة توجيهها سرًا إلى مضيف ويب منفصل يحتوي على برنامج الفدية.
يشير تحليل الملفات التي تم اكتشافها حتى الآن من خلال بحث Symantec إلى أن Evil Corp تستهدف فقط المستخدمين الذين لديهم اتصالات بشبكة خاصة افتراضية، أو VPN، وهي طريقة شائعة للعاملين عن بُعد للوصول إلى أنظمة الشركة.
كانت Evil Corp فى الماضى مرتبطة بمجموعة واسعة من هجمات برامج الفدية، بما في ذلك مخطط الاحتيال لعام 2019 الذي شهد جمع المجموعة لأكثر من 100 مليون دولار من البنوك في 40 دولة مختلفة.
كما أن اثنان من أعضاء Evil Corps ضدهما لوائح اتهام مفتوحة في الولايات المتحدة، ولدى وزارة الخارجية الأمريكية عرض دائم بقيمة 5 مليون دولار للحصول على معلومات قد تؤدي إلى القبض على قيادة Evil Corps.
تعليقات
إرسال تعليق