مجرمو الجرائم الإلكترونية الروس يطلقون برمجيات فدية جديدة

العربية

ظهرت مجموعة شهيرة من مجرمي الجرائم الإلكترونية الروس مرة أخرى بنوع جديد من برمجيات الفدية. ومع ذلك، يلاحظ خبراء الأمن أن الملفات المشفرة بهذا البرمجيات الضارة يمكن فك تشفيرها بسهولة.

يعكس عودة هؤلاء المجرمين الإلكترونيين الروس تطوراً مقلقاً في مشهد الأمن السيبراني. وفقاً للتقارير، قدمت المجموعة سلالة جديدة من برمجيات الفدية تهدف إلى تشفير ملفات الضحايا. رغم التهديد الذي تشكله مثل هذه الهجمات، هناك بصيص أمل: التشفير المستخدم في هذه النسخة الجديدة غير قوي، مما يسمح بعمليات فك تشفير مباشرة. تتبع برمجيات الفدية هذه نمطاً شوهد في عمليات سابقة للمجموعة، والتي لها تاريخ في استهداف قطاعات متنوعة. بينما تظل التفاصيل حول الأهداف المحددة أو طرق التوزيع محدودة، فإن سهولة فك التشفير تشير إلى أن المستخدمين المتضررين قد يستعيدون بياناتهم دون خسائر كبيرة، شريطة أن يتصرفوا بسرعة باستخدام الأدوات المناسبة. ينصح الخبراء المنظمات بالبقاء يقظة تجاه التصيد الاحتيالي وغيرها من نقاط الدخول التي يستغلها فاعلو برمجيات الفدية عادة. تاريخ نشر هذه المعلومات هو 12 ديسمبر 2025، مما يبرز التطور المستمر للتهديدات السيبرانية من مجموعات مقرها روسيا.

مقالات ذات صلة

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
صورة مولدة بواسطة الذكاء الاصطناعي

برمجية الفدية VanHelsing RaaS تستهدف منصات متعددة

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

عملية جديدة لبرمجيات الفدية كخدمة تُدعى VanHelsing ظهرت في 7 مارس 2025، مدعية بسرعة على الأقل ثلاث ضحايا. تدعم هجمات على أنظمة Windows وLinux وBSD وARM وESXi، مع الشركاء التابعين يحتفظون بنسبة 80% من الفديات بعد إيداع 5000 دولار. يحظر المجموعة استهداف كيانات في رابطة الدول المستقلة.

يطلق CyberVolk برمجية الفدية VolkLocker المستهدفة لـ Linux و Windows

أعادت مجموعة الهاكتيفيست المؤيدة لروسيا CyberVolk الظهور بمنصة ransomware-as-a-service جديدة تُدعى VolkLocker، تدعم كلاً من أنظمة Linux و Windows. وثّقت للمرة الأولى في 2024 بواسطة SentinelOne، عادت المجموعة بعد فترة من الخمول الناجم عن حظر Telegram. رغم التلقائية المتقدمة عبر bots Telegram، يحتوي البرمجيات الضارة على عيوب تشفير كبيرة قد تسمح للضحايا باستعادة الملفات دون دفع.

عيب مفتاح رئيسي بنص عادي يعيق VolkLocker الخاص بـ CyberVolk

من إعداد الذكاء الاصطناعي

كشف باحثو SentinelOne عن ثغرة خطيرة في ransomware-as-a-service الجديد VolkLocker الخاص بـ CyberVolk: مفتاح رئيسي مشفر بشكل ثابت مخزن كنص عادي، مما يمكن الضحايا من فك تشفير الملفات دون دفع الفدية. بعد إعادة إطلاق المجموعة في أغسطس 2025 عقب حظر تيليغرام، تبرز هذه الضعف مشكلات الجودة في نظامها RaaS.

تكنولوجيا

مخترقو كوريا الشمالية يستغلون ثغرة React2Shell ذات الخطورة القصوى

كريبتو

شبكات روسية مرتبطة بغسيل ٣٥ مليون دولار في عملات مشفرة مسروقة من خرق LastPass

لينكس

لص لوكا المبني على روست يستهدف أنظمة لينكس وويندوز

قراصنة روس يستخدمون آلات افتراضية لينكس لإخفاء البرمجيات الضارة على ويندوز

قراصنة مؤيدون لروسيا المعروفون باسم Curly COMrades يستغلون تقنية Hyper-V من مايكروسوفت لزرع آلات افتراضية خفيفة الوزن من Alpine Linux داخل أنظمة ويندوز المخترقة. تسمح هذه الطريقة لهم بتشغيل برمجيات ضارة مخصصة مثل CurlyShell وCurlCat دون اكتشاف من قبل أدوات الكشف التقليدية لنقاط النهاية. الحملة، التي كشفت عنها Bitdefender بالتعاون مع CERT الجورجي، تستهدف منظمات في أوروبا وخارجها.

برمجية وايبر تستهدف شبكة الطاقة في بولندا لكنها لا تسبب انقطاع كهرباء

من إعداد الذكاء الاصطناعي

نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.

تحديث: شرطة إسبانيا تفكك شبكة عابرة للحدود لـ'هجمات الرافعة' على العملات المشفرة

بعد الاعتقالات الأولية التي أُبلغ عنها الأسبوع الماضي، اتهمت السلطات الإسبانية أربعة مشتبهين آخرين في الدنمارك، مفككةً بالكامل شبكة إجرامية وراء اختطاف وقتل حائز على عملات مشفرة في أبريل قرب ملقة. العملية تسلط الضوء على ارتفاع 'هجمات الرافعة' على مالكي الأصول الرقمية.

هجمات المفتاح الإنجليزي على حاملي العملات المشفرة: يتوقع الخبراء زيادة في 2026

من إعداد الذكاء الاصطناعي

بعد عام قياسي في 2025 لهجمات المفتاح الإنجليزي على حاملي العملات المشفرة، كما تم تحليله سابقًا، يتوقع الخبراء زيادات إضافية في 2026. هذه الإكراهات الجسدية لسرقة الأصول الرقمية غير مدرجة بشكل كافٍ وسط تحديات الشرطة وانتشار تبني العملات المشفرة، يحذر TRM Labs.

24 يناير 2026 06:44

يبرز الخبراء تهديدات الذكاء الاصطناعي مثل الديبفيكس والنماذج اللغوية الكبيرة المظلمة في الجرائم الإلكترونية

23 يناير 2026 10:04

قراصنة يبتزون شركة التشفير الفرنسية والتيو بعد سرقة بيانات المستخدمين

21 يناير 2026 17:17

مهاجمون يسيطرون على تطبيقات Snap Store لـ Linux لسرقة عبارات الكريبتو

20 يناير 2026 09:23

مجموعة NightSpire الرنسوموير تدعي اختراق بيانات Hyatt

31 ديسمبر 2025 02:53

محترفو الأمن السيبراني الأمريكيون يعترفون بالذنب في هجمات برمجيات الفدية بلاك كات

21 ديسمبر 2025 12:02

قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

19 ديسمبر 2025 11:19

منتجات أمان البريد الإلكتروني من Cisco تُستهدف في حملة يوم صفر

10 ديسمبر 2025 08:16

أثرياء العملات المشفرة الجدد يسعون للخصوصية وسط تهديدات الابتزاز

29 أكتوبر 2025 07:35

إعلان جديد لـ RaaS للـ gentlemen في المنتديات السرية

27 أكتوبر 2025 10:24

برمجية الـ Qilin الفدائية تنشر ملفات تنفيذية لينكس ضد أنظمة ويندوز

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض