انتقلت مجموعة CyberCriminal التي تتخذ من روسيا المعروفة باسم Evil Corp إلى نموذج فدية كخدمة في محاولة لتنسيق العقوبات الأمريكية ، وفقًا لبحث من شركة الأمن السيبراني Mandiant.
وزارة الخزانة الأمريكية مكتب مراقبة الأصول الأجنبية ، أو OFAC ، معاقبة شركة Evil Corp في ديسمبر 2019 ، مستشهداً بتطوير المجموعة الخبيثة للبرامج الخبيثة ، والتي استخدمتها العصابة لسرقة أكثر من 100 مليون دولار من مئات البنوك والمؤسسات المالية.
منذ ذلك الحين ، منذ ، منذ ، لقد لاحظ الباحثون المنديون عددًا من تدخلات الفدية المنسوبة إلى ممثل التهديد الذي تتبعه كمجموعة تهديد غير مصنفة تسمى UNC2165 ، والتي تقول شركة التهديدات التي تشترك في العديد من التداخل مع Evil Corp وربما تمثل تطورًا آخر في Evil Corp عمليات الجهات الفاعلة التابعة.
UNC2165 هي مجموعة تتبعها Mandiant منذ عام 2019 ، والتي تحصل تقريبًا على إمكانية الوصول إلى الشبكات من خلال سلسلة عدوى تستدعي Mandiant Fakeupdates ، حيث يتم خداع الضحايا إلى الافتتاح تحت ستار تحديث المتصفح. كان هذا تكتيكًا يستخدم أيضًا كمتجهات للعدوى لعدوى Dridex واستخدمها مهاجمون Evil Corp لاحقًا لنشر Bitpaymer و headlocker ، وهما متغيران من الفدية التي طورتها مجموعة القرصنة التي تمت الموافقة عليها. ، التي لها رمز وتشابهات وظيفية مع فدية أخرى يُعتقد أنها مرتبطة بجهات الفاعلة التابعة لشركة Evil Corp. وبالمثل ، وجد الباحثون الماندان أيضًا تداخلات في البنية التحتية ، مضيفًا أن خوادم القيادة والسيطرة التي تم توزيعها على UNC2165 قد تم الإبلاغ عنها علنًا أيضًا من قبل بائعي أمنيين آخرين بالاشتراك مع نشاط Evil Corp المشتبه به. الممثل الذي يستخدم Lockbit ، وهي عملية بارزة من الفدية كخدمة ، تمكن ممثل التهديد من المزج مع الشركات التابعة الأخرى. على الرغم من أن هذه ليست المرة الأولى التي رأينا فيها شركة Evil Corp تحول تكتيكاتها لتجنب العقوبات ، إلا أن Mandiant يلاحظ أن الانتقال نحو نموذج الفدية كخدمة يخفي بشكل فعال الأطراف الجنائية الأخرى التي ربما اختارت الهدف ونفذها إن الاقتحام ، مما يسمح للمتسللين بالاستفادة من النموذج لتنفيذ عملياتهم في عدم الكشف عن هويتهم. وقال التقرير إن المتغيرات الفدية لقرار عملياتها في عملياتها ، من المحتمل أن تعيق جهود الإسناد من أجل التهرب من العقوبات. يعد اعتماد برنامج Ransomware الحالي تطورًا طبيعيًا لـ UNC2165 لمحاولة حجب انتمائهم إلى شركة Evil Corp. يمكن أن يوفر اعتمادها أيضًا الجهات الفاعلة أكثر من الوقت لتطوير فدية جديدة تمامًا من نقطة الصفر ، مما يحد من قدرة الباحثين الأمنية على ربطها بسهولة عمليات Evil Corp السابقة.
أخبار تطور آخر لشركة Evil Corp تأتي بعد أيام قليلة من عصابة Revil Ransomware-التي تم ربطها في الماضي بالنشاط المنسوب إلى Evil Corp-المسؤولية عن رفضه الموزعة. -حملة خدمة ضد عميل من مزود الشبكات السحابية Akamai. ومع ذلك ، قال الباحثون إنه من الممكن للغاية أن الهجوم ليس عودة لمجموعة مجاري الإلكترونية الشائنة بل عملية نسخ. br>
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
