شارون’برنامج فدية خبيث يستهدف قطاع الطيران في الشرق الأوسط

يواصل قراصنة الإنترنت شن هجماتهم لجني الأموال عبر برامج الفدية..وكشفت شركة الأمن السيبراني “تريند مايكرو” عن حملة هجومية متطورة استهدفت القطاعين العام والطيران في الشرق الأوسط، باستخدام برمجيات فدية جديدة تُعرف باسم “شارون”، لم يُوثَّق نشاطها سابقًا.

طريقة هجوم برامج الفدية

وأوضحت الشركة أن الجهة المنفذة استخدمت تقنيات متقدمة تُحاكي أساليب مجموعات التهديدات المستمرة المتقدمة (APT)، مثل التحميل الجانبي لملفات DLL، وحقن العمليات، وتجاوز أنظمة الحماية المتقدمة (EDR).

هجمات إيرث باكسيا

وتشبه هذه الأساليب تلك المرتبطة سابقًا بمجموعة قرصنة صينية تُعرف باسم “إيرث باكسيا”، التي استهدفت مؤسسات حكومية في آسيا، بحسب تقرير نشره موقع “thehackernews”

“شارون”قادر على تعطيل الخدمات الأمنية

الأمن السيبراني هونغ كونغ تحقق في تسريب بيانات 419 ألفًا من عملاء “لويس فويتون”

وبحسب الباحثين، استغل المهاجمون ملفًا شرعيًا مرتبطًا بمتصفح “إيدج” لتحميل ملف DLL خبيث، أدى إلى نشر برنامج الفدية “شارون”، القادر على تعطيل الخدمات الأمنية، وحذف النسخ الاحتياطية، وتسريع تشفير الملفات عبر تقنية المعالجة متعددة الخيوط.

كما استخدم المهاجمون برنامج تشغيل مأخوذ من مشروع مفتوح المصدر لتعطيل أنظمة الحماية، في خطوة تشير إلى دمج تقنيات جديدة قيد التطوير.

المثير أن الهجمات بدت موجهة بشكل خاص، إذ تضمنت رسائل فدية مخصصة تحمل اسم المؤسسة المستهدفة، ما يخالف النمط التقليدي لبرامج الفدية العشوائية.

وأشارت “تريند مايكرو” إلى ثلاثة احتمالات وراء العملية: تورط مباشر لمجموعة “إيرث باكسيا”، أو تقليد أساليبها عمدًا، أو جهة تهديد جديدة طورت تقنيات مشابهة بشكل مستقل.

نشر برمجيات خبيثة وسرقة بيانات

ويأتي هذا الكشف بالتزامن مع حملة هجومية أخرى كشفتها شركة “eSentire”، حملت اسم “إنترلوك”، اعتمدت على إغراءات “ClickFix” لنشر برمجيات خبيثة وسرقة بيانات، قبل تنفيذ هجوم فدية.

ووفق إحصائيات “باراكودا”، فإن 57% من المؤسسات تعرضت لهجوم فدية ناجح خلال العام الماضي، بينما دفعت 32% من الضحايا الفدية، لكن 41% فقط تمكنوا من استعادة بياناتهم بالكامل