رم - دبي، الإمارات العربية المتحدة – 18 يناير 2024: اكتشف محللون في بالو ألتو نتوركس تصاعداً في أنشطة برامج الفدية "ميدوسا" (Medusa) وتحولاً في أساليب الابتزاز التي تنتهجها وفي مقدمتها إطلاق الموقع المخصص للتسريبات مطلع عام 2023 والذي حمل اسم "مدونة ميدوسا" (Medusa Blog). وتستخدم الجهة التخريبية التي تقف وراء "ميدوسا" هذا الموقع لتسريب ونشر المعلومات الحساسة للضحايا الذين لا يستجيبون لمطالب الفدية التي تقدمها.

وفي إطار استراتيجية الابتزاز متعددة الجوانب التي تنتهجها، تقدم هذه الجهة التخريبية خيارات متعددة إلى الضحايا عند نشر بياناتهم على الموقع المخصص للتسريبات تشمل تمديد المهلة الزمنية الممنوحة للضحايا أو مسح البيانات أو تنزيل جميع البيانات، مع تكلفة محددة لكل من هذه الخيارات بحسب المؤسسة المتأثرة بهجمات المجموعة التخريبية.

وإلى جانب تبني استراتيجية استخدام موقع إلكتروني يحمل اللاحقة (.onion) لممارسة الابتزاز، فإن الجهة التخريبية وراء برامج "ميدوسا" تستخدم أيضاً قناة عامة على تطبيق تيليجرام تحمل اسم "دعم المعلومات" (information support) يتم فيها نشر ملفات المؤسسات التي تم استهدافها علناً، ما يتيح وصول جمهور أوسع إليها مقارنة بالمواقع ذات اللاحقة (.onion) التي عادة ما تستخدم لهذه الأغراض.

ونجح فريق الوحدة 42 للاستجابة للحوادث (Unit 42 Incident Response) التابع لشركة بالو ألتو نتوركس في التعامل مع حادثة هجمات برامج "ميدوسا"، والتي أتاحت لنا اكتشاف مجموعة من الأساليب والأدوات والإجراءات المثيرة للاهتمام التي تستخدمها الجهة التخريبية وراء برامج "ميدوسا".

ويتمتع عملاء "بالو ألتو نتوركس" بحماية أفضل ضد هجمات برامج الفدية مثل "ميدوسا" عبر الحلول التي تقدمها مثل Cortex XDR، وWildFire، وخدمات الأمن الإلكتروني المقدمة عبر السحابة Cloud-Delivered Security Services التي توفر الجيل التالي من جدران الحماية.

عدد المشاهدات : (8030)