يشير الانتشار السريع والتطور المتزايد لبرمجية الفدية Mallox مؤخرًا إلى ضرورة قيام المؤسسات بتعزيز دفاعاتها، وحماية أصولها الرقمية، وتخفيف المخاطر بشكل عاجل. لذلك، أصدرت كاسبرسكي تقريراً بعنوان «برمجية الفدية Mallox: تحليل عميق وتطور». ويقدم البحث الجديد تحليلاً شاملاً لبرمجية الفدية Mallox، ويوثق تحولها من برمجية خبيثة يتم تشغيلها بشكل خاص إلى عملية برمجية فدية كخدمة (RaaS) كاملة النطاق.
يسلط التقرير الضوء على التأثير الكبير الذي أحدثته هذه البرمجية منذ ظهورها لأول مرة في مطلع العام 2021. فقد كانت Mallox برمجية فدية موجهة يتم تشغيلها بواسطة الإنسان، وقد ألحقت أضراراً جسيمةً بالمنظمات في جميع أنحاء العالم. وأوضحت أبحاث كاسبرسكي التطور السريع لهذا التهديد، والذي كان معزولاً في السابق، كما حددت أكثر من 700 عينة جديدة بين عام 2021 ومنتصف عام 2024. ويعود هذا التطور بشكل كبير لتحول برمجية Mallox لنموذج برمجيات الفدية كخدمة، مما مكنها من التوسع بقوة من خلال الاستعانة بشركاء من أحد منتديات الإنترنت المظلم.
في يناير 2023، أطلق مشغلو برمجية Mallox برنامج شراكة قوي لنموذج برمجيات الفدية كخدمة، حيث كانوا يبحثون بنشاط عن «مختبري اختراق» مهرة لتوسيع نطاق وصولهم. وقد نجح البرنامج، والذي يوفر شروط تقاسم أرباح مجزية، في جذب مجموعة من المجرمين السيبرانيين، مما ساهم في زيادة عدد الهجمات المرتبطة ببرمجية Mallox بشكل كبير. ويتعمق التقرير في تطورات أنظمة تشفير برمجية Mallox، والتي أصبحت معقدة بشكل متزايد. ويؤكد التحليل التفصيلي الذي أجرته كاسبرسكي لهذه الأساليب التشفيرية الابتكار المستمر لمطوري برمجية Mallox لتعزيز فاعلية برمجية الفدية.
بجانب ما سبق، يسلط التقرير الضوء على الانتشار العالمي لبرمجية Mallox، مع التركيز على نواقل العدوى المفضلة لديها. ويُجدر بالذكر أن المهاجمين كثيراً ما يستغلون الثغرات الأمنية في خوادم MS SQL وPostgreSQL، مما يبرز القدرة التكيفية للبرمجية وتهديدها لمجموعة واسعة من الصناعات. لذا يُعد هذا التحليل المتعمق مصدراً أساسياً لمتخصصي الأمن السيبراني، حيث يقدم رؤى مهمة حول طبيعة هذه البرمجية الخبيثة وتطورها الهائل.
رسم بياني للتوزع الجغرافي لمحاولات الهجوم بواسطة برمجية Mallox
أظهرت برمجية Mallox تفضيلاً خاصاً لاستهداف مناطق معينة. وقد كانت البرازيل، وفيتنام، والصين البلدان الأكثر استهدافاً. ورغم تعرض الهند، وروسيا، والمملكة العربية السعودية، ولبنان، وكولومبيا، وتركيا، والولايات المتحدة الأمريكية لعدد أقل من الهجمات، إلا أنها تظل معرضة لتهديدات برمجيات الفدية.
قال فيدور سينيتسين، الخبير الأمني لدى كاسبرسكي: «يسمح فهم برمجية الفدية Mallox، من حيث تطورها، وخصائصها، وإمكانياتها التدميرية، للمنظمات بتعزيز دفاعاتها. وبفضل التدابير الأمنية الصحيحة، لن تكتفي الشركات بحماية أصولها الرقمية فقط، بل ستقلل من خطر تعرضها لهذا التهديد الهائل.»
لتعزيز أمان منظمتك، توصي كاسبرسكي بما يلي:
- لا تعرض خدمات سطح المكتب البعيد، مثل بروتوكول سطح المكتب البعيد (RDP) للشبكات العامة إلا في حالات الضرورة القصوى، واستخدم دائماً كلمات مرور قوية.
- تأكد من أن الشبكة الخاصة الافتراضية (VPN) خاصتك وحلول البرمجيات الأخرى للخوادم محدثة دائماً، حيث يُعد استغلال هذا النوع من البرمجيات ناقلاً للإصابة ببرمجيات الفدية. احرص دائماً على إبقاء تطبيقات العملاء محدثة.
- استخدم حلولاً أمنيةً معقدةً تجمع بين حماية النقاط الطرفية وميّزات الاستجابة المؤتمتة للحوادث، مثل حل Kaspersky NEXT الحائز على جوائز.
- ركز استراتيجيتك الدفاعية على اكتشاف تسريب البيانات عبر الإنترنت. انتبه بشكل خاص من حركة المرور الصادرة للكشف عن اتصالات المجرمين السيبرانيين.
- قم بعمل نسخة احتياطية للبيانات بشكل منتظم. وتأكد من إمكانية الوصول إليها بسرعة في حالة الطوارئ.
- استخدم أحدث معلومات التهديدات للبقاء على اطلاع بأحدث التكتيكات، والأساليب، والإجراءات (TTPs) المُستخدمة بواسطة مصادر التهديد.
- استخدم خدمات الاكتشاف والاستجابة المُدارة للمساعدة في تحديد وإيقاف الهجوم في المراحل المبكرة، قبل أن يحقق المهاجمون أهدافهم النهائية.
- لحماية البيئة المؤسسية، قم بتثقيف موظفيك. قد تساعدك الدورات التدريبية المخصصة، مثل تلك المقدمة في منصة الوعي الأمني المؤتمت من شركة كاسبرسكي.
- يُرجى قراءة التقرير الكامل عن تطور البرمجية الخبيثة Mallox على موقع Securelist.com.