الرئيسية / أخبار تقنية / مايكروسوفت تحذر من الهجمات عبر برنامج الفدية PonyFinal

مايكروسوفت تحذر من الهجمات عبر برنامج الفدية PonyFinal

‫أصدر فريق أمان مايكروسوفت سلسلة من منظمات التحذير من التغريدات لنشر الحماية ضد قطعة جديدة من برامج الفدية أطلق عليها اسم PonyFinal والتي كانت منتشرة في الشهرين الماضيين.‬

PonyFinal هو برنامج فدية قائم على Java يتم توزيعه يدويًا من قبل الجهات الفاعلة في مجال التهديد وظهرت برامج الفدية لأول مرة في ساحة التهديد في وقت سابق من هذا العام وشاركت في هجمات شديدة الاستهداف ضد أهداف مختارة خاصة في الهند وإيران والولايات المتحدة.‬

وبرامج الفدية التي يديرها الإنسان هي تقنية تستخدم عادة في هجمات الدولة القومية التي أصبحت شائعة جدًا في النظام الإيكولوجي للجرائم الإلكترونية‬

وفي سيناريو هجوم برامج الفدية التي يديرها الإنسان يستخدم المهاجمين بيانات اعتماد مسروقة ويستغلون التهيئة الخاطئة ونقاط الضعف للوصول إلى الشبكات المستهدفة ويحاولون تصعيد الامتيازات والانتقال أفقيًا ويقدمون البرامج الضارة وينتقلون البيانات.‬

وتشمل معظم حملات برامج الفدية السيئة السمعة التي يديرها الإنسان Sodinokibi و Samas و Bitpaymer و Ryuk.‬

كما يستهدف مشغلو PonyFinal مبدئيًا خادم إدارة أنظمة المؤسسات عبر هجمات القوة الغاشمة ثم ينشرون VBScript لتشغيل قذيفة PowerShell العكسية لإجراء عمليات تفريغ البيانات ويستخدم الفاعلون في التهديد أيضًا نظام مناولة عن بُعد لتجاوز تسجيل الأحداث.‬

وبمجرد أن يتمكن مهاجمو PonyFinal من الوصول إلى شبكة الهدف سينتقلون أفقياً لإصابة أنظمة أخرى ببرامج الفدية.‬

وفي كثير من الحالات استهدف المهاجمون محطات العمل التي تقوم بتشغيل Java Runtime Environment لأن PonyFinal مكتوب بلغة Java ولكن هاجم البعض العصابة التي قامت بتثبيت JRE على الأنظمة قبل نشر برنامج الفدية.‬

ويضيف برنامج الفدية PonyFinal عادةً الامتداد “.enc” إلى أسماء الملفات المشفرة ويسقط ملاحظة فدية (تسمى README_files.txt) على الأنظمة المصابة وتحتوي مذكرة الفدية على تعليمات الدفع.‬

أخيرًا أشار الخبراء إلى أن نظام التشفير لبرنامج الفدية PonyFinal آمن ولا توجد طريقة في ذلك الوقت لاستعادة الملفات المشفرة ولسوء الحظ يعد PonyFinal أحد برامج الفدية العديدة التي يديرها الإنسان والتي تم استخدامها في الهجمات التي تستهدف قطاع الرعاية الصحية أثناء جائحة COVID-19.‬

عن فدوى

شاهد أيضاً

واتس أب تتيح لك إضافة جهات اتصال عن طريق مسح كود QR وأكثر

‫تعمل الشبكة الاجتماعية واتس أب على طرح مجموعة من المميزات الجديدة خلال الأسابيع القليلة القادمة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *