هجوم "شارون".. برنامج فدية جديد يضرب قطاعات حيوية في الشرق الأوسط

كشفت شركة الأمن السيبراني "تريند مايكرو" عن حملة هجومية متطورة استهدفت القطاعين العام والطيران في الشرق الأوسط، باستخدام برمجيات فدية جديدة تُعرف باسم "شارون"، لم يُوثَّق نشاطها سابقًا.

وأوضحت الشركة أن الجهة المنفذة استخدمت تقنيات متقدمة تُحاكي أساليب مجموعات التهديدات المستمرة المتقدمة (APT)، مثل التحميل الجانبي لملفات DLL، وحقن العمليات، وتجاوز أنظمة الحماية المتقدمة (EDR).

وتشبه هذه الأساليب تلك المرتبطة سابقًا ب مجموعة قرصنة صينية تُعرف باسم "إيرث باكسيا"، التي استهدفت مؤسسات حكومية في آسيا، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

وبحسب الباحثين، استغل المهاجمون ملفًا شرعيًا مرتبطًا بمتصفح "إيدج" لتحميل ملف DLL خبيث، أدى إلى نشر برنامج الفدية "شارون"، القادر على تعطيل الخدمات الأمنية، وحذف النسخ الاحتياطية، وتسريع تشفير الملفات عبر تقنية المعالجة متعددة الخيوط.

كما استخدم المهاجمون برنامج تشغيل مأخوذ من مشروع مفتوح المصدر لتعطيل أنظمة الحماية، في خطوة تشير إلى دمج تقنيات جديدة قيد التطوير.

المثير أن الهجمات بدت موجهة بشكل خاص، إذ تضمنت رسائل فدية مخصصة تحمل اسم المؤسسة المستهدفة، ما يخالف النمط التقليدي لبرامج الفدية العشوائية.

وأشارت "تريند مايكرو" إلى ثلاثة احتمالات وراء العملية: تورط مباشر لمجموعة "إيرث باكسيا"، أو تقليد أساليبها عمدًا، أو جهة تهديد جديدة طورت تقنيات مشابهة بشكل مستقل.

ويأتي هذا الكشف بالتزامن مع حملة هجومية أخرى كشفتها شركة "eSentire"، حملت اسم "إنترلوك"، اعتمدت على إغراءات "ClickFix" لنشر برمجيات خبيثة وسرقة بيانات، قبل تنفيذ هجوم فدية.

ووفق إحصائيات "باراكودا"، فإن 57% من المؤسسات تعرضت لهجوم فدية ناجح خلال العام الماضي، بينما دفعت 32% من الضحايا الفدية، لكن 41% فقط تمكنوا من استعادة بياناتهم بالكامل.