كشف فريق البحث والتحليل العالمي لدى كاسبرسكي (GReAT) عن تطور ملحوظ في نشاط مجموعة The Gentlemen لبرمجيات الفدية، والتي تعتمد نموذج برمجيات الفدية كخدمة (Ransomware-as-a-Service)، مع توسيع نطاق عملياتها باستخدام أدوات هجومية متقدمة وبوابات خلفية مخصصة.
وتستهدف المجموعة مؤسسات في قطاعات متعددة تشمل التصنيع، تقنية المعلومات، الرعاية الصحية، الخدمات المالية، الإنشاءات، والخدمات اللوجستية، ضمن هجمات تمتد على نطاق عالمي.
أدوات هجومية جديدة وبنية أكثر تطورًا
أوضحت كاسبرسكي أن المجموعة طورت أساليبها الهجومية عبر استخدام:
- باب خلفي (Backdoor) لجمع المعلومات قبل تنفيذ الهجوم.
- أدوات مخصصة للسيطرة على الأنظمة المخترقة.
- ملفات تشغيل منفصلة لتنفيذ برمجيات الفدية.
وتُظهر هذه التطورات مستوى متقدمًا من التنظيم التقني مقارنة بالموجات السابقة من هجمات الفدية.
نموذج RaaS وتعاون مع وسطاء الوصول الأولي
تعمل مجموعة The Gentlemen وفق نموذج برمجيات الفدية كخدمة، وتعتمد على:
- استغلال بيانات اعتماد مخترقة.
- استخدام خدمات متصلة بالإنترنت للوصول الأولي.
- التعاون مع وسطاء الوصول الأولي (IABs).
ويتيح هذا النموذج للمجموعة تنفيذ هجمات دون الحاجة إلى اختراقات معقدة، مع توسيع نطاق الاستهداف ليشمل مؤسسات تمتلك بيانات ذات قيمة عالية.
هجمات مسبقة التخطيط واختراقات طويلة المدى
رصد الباحثون أن بعض عمليات الاختراق تمت قبل وقت طويل من نشر برمجيات الفدية، باستخدام أساليب غير تقليدية، ما يشير إلى احتمال وجود جهات وسيطة نفذت عملية الدخول الأولي.
ويعكس ذلك مستوى متقدمًا من التخطيط والتنسيق في تنفيذ الهجمات السيبرانية.
برمجيات فدية متعددة الأنظمة وتطوير مستمر
كشفت كاسبرسكي عن استخدام المجموعة:
- برمجية فدية متعددة الأنظمة مكتوبة بلغة Go.
- إصدار جديد مكتوب بلغة C يستهدف أنظمة Windows.
ويشير هذا التنوع إلى أن المجموعة تختبر نسخًا جديدة داخل بيئات حقيقية لتعزيز قدراتها الهجومية وتحسين الاستقرار.
أساليب متقدمة لتفادي الحماية السيبرانية
رصدت كاسبرسكي أيضًا محاولات من المجموعة لتعطيل حلول الحماية الأمنية باستخدام أدوات مخصصة، إلا أن أنظمة الحماية نجحت في اكتشاف هذه المحاولات وإيقافها.
ويعكس ذلك تصاعد المواجهة بين تقنيات الهجوم السيبراني وحلول الأمن الحديثة.
كاسبرسكي: ضرورة تعزيز الدفاعات السيبرانية
قال فاتح سينسوي، خبير الأمن في فريق Kaspersky GReAT، إن مجموعة The Gentlemen تُعد من أبرز المجموعات الصاعدة في مجال برمجيات الفدية، مشيرًا إلى أن تطورها السريع قد يؤدي إلى هجمات أكثر تعقيدًا في المستقبل.
وأكد على ضرورة أن تعتمد المؤسسات على:
- تحديث الأنظمة والبرمجيات باستمرار.
- مراقبة حركة البيانات داخل الشبكات.
- استخدام النسخ الاحتياطية غير المتصلة بالشبكة.
- اعتماد حلول EDR وAnti-APT.
- تعزيز قدرات مراكز العمليات الأمنية (SOC).
تقرير يكشف توسع التهديدات السيبرانية عالميًا
أظهرت بيانات Kaspersky Security Network تباينًا في نسب هجمات الفدية عالميًا خلال عام 2025، حيث سجلت:
- أمريكا اللاتينية: 8.13%
- آسيا والمحيط الهادئ: 7.89%
- إفريقيا: 7.62%
- الشرق الأوسط: 7.27%
- رابطة الدول المستقلة: 5.91%
- أوروبا: 3.82%
ويعكس ذلك استمرار تصاعد التهديدات السيبرانية في مختلف المناطق، مع تزايد استهداف المؤسسات في الأسواق الناشئة.
دعوة لتعزيز الأمن السيبراني المؤسسي
تشدد كاسبرسكي على أهمية بناء استراتيجية أمنية متكاملة تشمل الحماية الاستباقية، واكتشاف التهديدات المتقدمة، والاستجابة السريعة للحوادث، بما يحد من مخاطر هجمات برمجيات الفدية المتطورة.
