جاكرتا - اكتشفت كاسبرسكي أن مجموعة Fog Ransomware ، التي بدأت في ربط عناوين IP الخاصة بالضحايا بالبيانات المسروقة ونشرها على الويب المظلم ، مما يمثل تحولا عن تكتيكات الابتزاز التقليدية.
وهذا يعني أن مجموعة برامج الفدية هذه لا تسرق وتهدد فقط بتسريب بيانات الضحية ، ولكنها تكشف أيضا عن عنوان IP الخاص بالضحية ، والذي يمكن أن يظهر موقع أو هوية المؤسسة المخترقة.
من خلال نشر عناوين IP ، لا تزيد المجموعة من الضغط النفسي على الضحايا فحسب ، بل تزيد أيضا من خطر الغرامات التنظيمية للمنظمات المعرضة.
Fog Ransomware هي مجموعة تقدم خدمات برامج الفدية التي ظهرت في أوائل عام 2024 وتشتهر بمهاجماتها لقطاعات مثل التعليم والترفيه والتمويل.
في السابق ، استخدم Fog تكتيكات ابتزاز مزدوجة ، وتشفير البيانات وهدد بفضحها للجمهور للضغط على الضحايا لدفع الفدية.
ومع هذا التكتيك الجديد، ترى كاسبرسكي أن فوج أصبحت أول مجموعة برامج الفدية تكشف علنا عن عناوين IP والبيانات المسروقة الخاصة بضحاياها على الويب المظلم بعد الهجوم.
"إنهم (مجموعة برامج الفدية) يحاولون تحسين طرق ابتزاز الفدية لتعزيز التأثير على الضحايا" ، مارك ريفيرو ، كبير الباحثين في الأمن في Kaspersky GReAT في بيان مكتوب.
وفقا ل Rivero ، فإن الكشف عن عناوين IP للجمهور جنبا إلى جنب مع تسرب البيانات يمكن أن يزيد من إمكانية امتثال المنظمات لدفع الفدية في الحوادث القادمة.
وللحماية من برامج الفدية، توصي كاسبرسكي بخطوات الأمان التالية:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #عيد الأضحى #الضحيه #حج 2022 #konflik timur tengahجمع
