EN
حذر مكتب التحقيقات الفيدرالي FBI من وجود نوع جديد من الهجمات الإلكترونية العنيفة الذى يستخدم برامج الفدية، ويستهدف المؤسسات والإدارات والشركات، حيث تعمل الهجمات على ضرب الأجهزة والشبكات وإيقافها بشكل كامل مقابل المطالبة بمبالغ مالية كبيرة كنوع من الابتزاز .
وبحسب موقع ZDNet فإن مكتب FBI حذر من مجموعة الهاكرز MedusaLocker وهي إحدى عصابات برامج الفدية التي تخصصت في ضرب مؤسسات الرعاية الصحية في الولايات المتحدة وعدد من الدول الأخرى مؤخرا، حيث بدأت منذ عام 2019 ، وكثفت نشاطها منذ بداية وباء كورونا في 2022 .
وصنف FBI مجموعة الهاكرز MedusaLocker بأنها من أخطر المجموعات على الإطلاق، فعلى الرغم من أن نشاطها ليس مثل مجموعات الهاكرز الأخرى Conti و Lockbit RaaS، إلا أنها تشكل أخطر التهديدات على المؤسسات الدول في الوقت الحالي.
وحذرت شركة مايكروسوفت الأمريكية للبرمجيات من مجموعة الهاكرز MedusaLocker وبرامج الفدية التى تستخدمها، واتضح أن المجموعة تستغل تكوينات RDP الضعيفة للوصول إلى شبكات الضحايا ، وفقًا لاستشارات الأمن السيبراني المشتركة من مكتب التحقيقات الفيدرالي (FBI) ، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، وزارة الخزانة وشبكة مكافحة الجرائم المالية (FinCEN).
وبعد حصول الجهات الفاعلة في MedusaLocker على وصول مبدئي ، تنشر MedusaLocker برنامج نصي PowerShell لنشر برامج الفدية عبر الشبكة عن طريق تحرير سجل الجهاز لاكتشاف المضيفين والشبكات المرفقة ، واستخدام بروتوكول مشاركة الملفات SMB لاكتشاف التخزين المرفق، كما تقوم بتحميل ملفات برامج الفدية في كل مجلد يحتوي على ملف ببيانات الضحية المشفرة.
