الرئيسية / أخبار / سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية I Maurinews

سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية I Maurinews


رصدت شركة سيكيوروركس Secureworks – الشركة العالمية الرائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت – برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil.

وقد بدأت هذه البرمجية بالانتشار بتاريخ 17 أبريل إثر قيام جماعات معادية باستغلال ثغرة في خادم أوراكل ويب لوجيك Oracle WebLogic.

وتبين لدى محللي شركة سيكيوروركس عند تعقب نماذج من ريفيل بأن فيروس الفدية هذا كان قيد التطوير والاختبار بين 10 أبريل و 7 مايو، ولم يكن معدًا للنشر هذا العام.

وكان واضحًا أن مجموعة جولد جاردن Gold Garden تقف وراء تطوير برمجية ريفيل الجديدة، وأعلنت هذه المجموعة بتاريخ 31 مايو 2019 تقاعدها عن العمل وتوقفها عن تطوير البرمجيات الخبيثة بعد أن كسبت أكثر من ملياري دولار منذ يناير 2018.

وقد قوبل هذا الخبر باهتمام وشك في الوسط الأمني نظرًا لمواصلة العديد من الجماعات الموالية شن حملات هجومية ناجحة جدًا.

موضوعات ذات صلة بما تقرأ الآن:

وبدأ مطورو فيروس ريفيل – بعد نشر الإصدار 1.01 بتاريخ 7 مايو – بإطلاق إصدار جديد من فيروس الفدية مطلع كل شهر، ويدل إيقاع الإصدارات وقدرات فيروس الفدية على وجود عملية تطوير منظمة على يد خبراء مكرسين لتطوير هذا الفيروس.

وبعد إعلان مجموعة جولد جاردن عن تقاعدها عن العمل، زاد نشاط فيروس ريفيل باستخدام أساليب توصيل توسعية، مثل شن حملات البريد الإلكتروني التطفلي؛ وهجمات سطح المكتب عن بعد.

ويشير هذا التصعيد إلى أن مشغلي فيروس الفدية قد اعتبروه جاهزًا للنشر العام، وجرى في 20 يونيو استغلال فيروس ريفيل في عملية اختراق استراتيجية على الإنترنت ضد التطبيق الشهير WinRAR.

وجرى استبدال الملف التنفيذي لبرنامج ضغط الملفات بآخر يحتوي على نسخة من فيروس الفدية بهدف إصابة أنظمة العملاء به.

واخترقت المجموعة في اليوم ذاته ما لا يقل عن ثلاثة مزودي خدمات مدارة واستغلوا قدرتهم على ولوج الأنظمة لنشر فيروس ريفيل ضمن أجهزة العملاء.

كما أصابت هجمات عالية المستوى باستخدام هذا الفيروس سلاسل توريد ضمن 22 بلدية في ولاية تكساس ومئات من عيادات طب الأسنان في الولايات المتحدة.

وقد مكنت خواص فيروس ريفيل، التي تبين أنها أخطاء أمنية عملياتية ارتكبها مؤلفوه، الباحثين في سيكيوروركس من تحليل سلوكه بما مكنها من التصدي له وإيقافه.


المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

Pic.Hance.. أداة مجانية تعتمد على الذكاء الاصطناعي لتحسين جودة الصور I Maurinews

آخر تحديث يناير 27, 2020 Pic.Hance.. أداة مجانية تعتمد على الذكاء الاصطناعي لتحسين جودة الصور …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *