مايكروسوفت تحذر وتوسع أخطر عصابة جرائم إلكترونية وتحدد الخوادم المستهدفة

بغداد- ميل  

كشف خبراء أمنيون من شركة مايكروسوفت أن إحدى أخطر العصابات الإجرامية الإلكترونية قامت بتوسيع ترسانتها لتشمل حمولتين إضافيتين من برامج الفدية.

ونشر باحثون في مجال الأمن السيبراني في شركة مايكروسوفت سلسلة من التدوينات على موقع "أكس"، أوضحوا فيها كيف أن برنامج "Octo Tempest"، المعروف بـ "تقنيات الهندسة الاجتماعية المتطورة، واختراق الهوية، والمثابرة"، يستخدم الآن "RansomHub" و"Qilin" . 

وأضاف الباحثون، أن "Octo Tempest" يستهدف عادةً خوادم "VMWare ESXi" ويتطلع إلى نشر برنامج الفدية BlackCat، لذا فإن إضافة الحمولات الجديدة، والتي تم تقديمها على ما يبدو في الربع الثاني من عام 2024، يمكن أن تكون بسبب حقيقة أن "BlackCat" أصبح الآن غير موجود.

وفي وقت سابق من هذا العام، تمكن أحد الشركاء من اختراق "Change Healthcare" وتمكن من ابتزاز الشركة بمبلغ 22 مليون دولار. ومع ذلك، لم تصل الأموال أبدًا إلى الشريك الذي قام بالاختراق، بل تم الاستيلاء عليها بدلاً من ذلك من قبل "BlackCat"، الذين أوقفوا العملية بأكملها واختفوا .

وأضافت مايكروسوفت أن "RansomHub" تم رصده أثناء نشاط ما بعد الاختراق بواسطة "Manatee Tempest"، بعد الوصول الأولي بواسطة Mustard Tempest عبر عدوى FakeUpdates/Socgholish.