كاسبرسكي تقدم تقريرا حول برمجية الفدية Mallox

كاسبرسكي تقدم  تقريرا حول برمجية الفدية Malloxكاسبرسكي تقدم تقريرا حول برمجية الفدية Mallox

يشير الانتشار السريع والتطور المتزايد لبرمجية الفدية Mallox مؤخرًا إلى ضرورة قيام المؤسسات بتعزيز دفاعاتها، وحماية أصولها الرقمية، وتخفيف المخاطر بشكل عاجل.
و لذلك، أصدرت كاسبرسكي تقريراً بعنوان «برمجية الفدية Mallox: تحليل عميق وتطور».

ويقدم البحث الجديد تحليلاً شاملاً لبرمجية الفدية Mallox، ويوثق تحولها من برمجية خبيثة يتم تشغيلها بشكل خاص إلى عملية برمجية فدية كخدمة (RaaS) كاملة النطاق.
يسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرمجية منذ ظهورها لأول مرة في مطلع العام 2021. فقد كانت Mallox برمجية فدية موجهة يتم تشغيلها بواسطة الإنسان، وقد ألحقت أضراراً جسيمةً بالمنظمات في جميع أنحاء العالم.

وأوضحت أبحاث كاسبرسكي التطور السريع لهذا التهديد، والذي كان معزولاً في السابق، كما حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. ويعود هذا التطور بشكل كبير لتحول برمجية Mallox لنموذج برمجيات الفدية كخدمة، مما مكنها من التوسع بقوة من خلال الاستعانة بشركاء من أحد منتديات الإنترنت المظلم.

في يناير 2023، أطلق مشغلو برمجية Mallox برنامج شراكة قوي لنموذج برمجيات الفدية كخدمة، حيث كانوا يبحثون بنشاط عن «مختبري اختراق» مهرة لتوسيع نطاق وصولهم.

وقد نجح البرنامج، والذي يوفر شروط تقاسم أرباح مجزية، في جذب مجموعة من المجرمين السيبرانيين، مما ساهم في زيادة عدد الهجمات المرتبطة ببرمجية Mallox بشكل كبير.

ويتعمق التقرير في تطورات أنظمة تشفير برمجية Mallox، والتي أصبحت معقدة بشكل متزايد.

ويؤكد التحليل التفصيلي الذي أجرته كاسبرسكي لهذه الأساليب التشفيرية الابتكار المستمر لمطوري برمجية Mallox لتعزيز فاعلية برمجية الفدية.

بجانب ما سبق، يسلط التقرير الضوء على الانتشار العالمي لبرمجية Mallox، مع التركيز على نواقل العدوى المفضلة لديها.

ويُجدر بالذكر أن المهاجمين كثيراً ما يستغلون الثغرات الأمنية في خوادم MS SQL وPostgreSQL، مما يبرز القدرة التكيفية للبرمجية وتهديدها لمجموعة واسعة من الصناعات. لذا يُعد هذا التحليل المتعمق مصدراً أساسياً لمتخصصي الأمن السيبراني، حيث يقدم رؤى مهمة حول طبيعة هذه البرمجية الخبيثة وتطورها الهائل.

أظهرت برمجية Mallox تفضيلاً خاصاً لاستهداف مناطق معينة. وقد كانت البرازيل، وفيتنام، والصين البلدان الأكثر استهدافاً. ورغم تعرض الهند، وروسيا، والمملكة العربية السعودية، ولبنان، وكولومبيا، وتركيا، والولايات المتحدة الأمريكية لعدد أقل من الهجمات، إلا أنها تظل معرضة لتهديدات برمجيات الفدية.

قال فيدور سينيتسين، الخبير الأمني لدى كاسبرسكي: «يسمح فهم برمجية الفدية Mallox، من حيث تطورها، وخصائصها، وإمكانياتها التدميرية، للمنظمات بتعزيز دفاعاتها.

وبفضل التدابير الأمنية الصحيحة، لن تكتفي الشركات بحماية أصولها الرقمية فقط، بل ستقلل من خطر تعرضها لهذا التهديد الهائل».

أضف تعليق