جاكرتا - حدد فريق كاسبرسكي العالمي للاستجابة للطوارئ (فريق كاسبرسكي العالمي للاستجابة للطوارئ) نوعا جديدا من برامج الفدية التي لم تكن مرئية في السابق وتستخدم بنشاط.
يطلق عليه اسم "إيمير" ، ويستخدم هذا النوع من برامج الفدية في هجمات سرقة بيانات اعتماد الموظفين باستخدام طرق التشفير والتخريب المتقدمة.
بالإضافة إلى ذلك ، تستهدف برامج الفدية هذه أيضا الملفات بشكل انتقائي وتحاول تجنب الكشف عن الكشف. يقدم برنامج الفدية Ymir مزيجا فريدا من الميزات التقنية والتكتيكات التي تحسن فعاليته. من بينها:
تقنيات التلاعب بالذاكرة غير شائعة للتنكر. يستخدم مرتكبو التهديدات مزيجا غير تقليدي من وظائف إدارة الذاكرة - malloc و memmove و memcmp - لتنفيذ الرموز الضارة مباشرة داخل الذاكرة.
جاكرتا - استخدام اللصوص الضارة للبيانات. في هجوم لاحظه خبراء كاسبرسكي ، ووقع في منظمة في كولومبيا ، شوهد مجرمي الإنترنت يستخدمون RustyStealer ، وهو نوع من البرامج الضارة التي تسرق المعلومات ، للحصول على بيانات اعتماد الشركة من الموظفين.
ثم يتم استخدام هذه المعلومات للوصول إلى أنظمة المنظمة والحفاظ على السيطرة لفترة طويلة بما يكفي لنشر برامج الفدية.
خوارزمية التشفير المتقدمة المستوى. يستخدم برامج الفدية ChaCha20 ، وهو رقائق بث حديثة معروفة بسرعتها وسلامتها ، بل إنه يتفوق على معيار التشفير المتقدم (AES).
وعلى الرغم من أن مرتكبي التهديد وراء هذا الهجوم لم يشاركوا أي بيانات مسروقة علنا أو يثيروا المزيد من التهم، إلا أن الباحثين يراقبونها عن كثب لكل نشاط جديد.
"لم نلاحظ أي مجموعة جديدة من برامج الفدية تظهر على الويب المظلم. وبالنظر إلى ذلك، لم يتم بعد العثور على أسئلة حول المجموعة التي تقف وراء برامج الفدية، ونشك في أن هذه قد تكون حملة جديدة"، كما أوضح كريستيان سوزا، أخصائي الاستجابة للحوادث في فريق كاسبرسكي العالمي للاستجابة للطوارئ.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
