كشفت شركة مايكروسوفت عن حملة سيبرانية جديدة نفذتها مجموعة تهديد مدعومة من كوريا الشمالية تُعرف باسم Moonstone Sleet، حيث قامت بتوزيع برمجيات الفدية “Qilin” واستهداف عدد محدود من المؤسسات في أواخر فبراير 2025.
ما هي برمجيات الفدية “Qilin”؟
تعد Qilin واحدة من أخطر برمجيات الفدية ضمن نموذج الفدية كخدمة (RaaS – Ransomware as a Service)، حيث يتم تأجيرها لمجموعات التهديد المختلفة، سواء كانت جهات مدعومة من الدول أو عصابات إجرامية إلكترونية، لتنفيذ هجمات مقابل نسبة من الفدية المدفوعة.
لماذا يُعد هذا التحول في تكتيكات Moonstone Sleet مهمًا؟
صرّحت مايكروسوفت أن هذه هي المرة الأولى التي تستخدم فيها مجموعة Moonstone Sleet برمجيات فدية من طرف ثالث، حيث كانت تعتمد سابقًا على برمجياتها الفدية الخاصة.
هذا التحول يشير إلى تغيير استراتيجي في تكتيكات الهجوم، مما قد يعكس رغبة في تقليل جهود التطوير الداخلي والاستفادة من خدمات RaaS الجاهزة، والتي تقدم أدوات متطورة وسريعة الانتشار دون الحاجة إلى موارد تطوير ضخمة.
كيف يتم توزيع برمجيات الفدية “Qilin”؟
تستخدم الجهات الفاعلة المختلفة عدة أساليب لنشر برمجيات الفدية، منها:
🔹 رسائل التصيد الاحتيالي (Phishing Emails): إرسال رسائل بريد إلكتروني تحتوي على مرفقات ضارة أو روابط مزيفة تؤدي إلى تنزيل برمجية الفدية.
🔹 استغلال الثغرات الأمنية: استخدام ثغرات في البرمجيات أو الشبكات لاختراق الأنظمة ونشر الفدية داخل المؤسسة.
🔹 الهجمات القائمة على بروتوكولات سطح المكتب البعيد (RDP Attacks): استغلال كلمات المرور الضعيفة أو المسربة للوصول إلى الأنظمة المستهدفة.
🔹 التسلل عبر برامج تحميل ضارة (Trojanized Installers): إدراج البرمجية في برامج مزيفة أو معدلة، يتم تحميلها من مواقع مشبوهة.
خلفية Moonstone Sleet: عمليات قرصنة منظمة بتمويل حكومي
تعد مجموعة Moonstone Sleet إحدى المجموعات السيبرانية المرتبطة بكوريا الشمالية، والتي تتخصص في الهجمات الإلكترونية الممولة من الدولة بهدف:
- تنفيذ هجمات فدية لتحقيق مكاسب مالية تُستخدم في تمويل برامج أسلحة كوريا الشمالية.
- التجسس الإلكتروني وسرقة البيانات من الحكومات والشركات والمؤسسات المالية.
- تنفيذ عمليات احتيال إلكتروني وغسيل أموال عبر العملات الرقمية.
تأثير الهجمات على المؤسسات المستهدفة
تشكل برمجيات الفدية Qilin تهديدًا كبيرًا للمؤسسات، حيث تؤدي إلى:
✔ تشفير الملفات والبيانات المهمة، مما يجعلها غير قابلة للوصول.
✔ طلب فدية ضخمة من الضحايا مقابل فك التشفير.
✔ تعطيل عمليات الشركات وإلحاق خسائر مالية جسيمة.
✔ التسبب في تسريب بيانات حساسة في حال عدم دفع الفدية، حيث تلجأ بعض المجموعات إلى نشر البيانات المسروقة على الإنترنت.
كيفية الحماية من هجمات برمجيات الفدية Qilin؟
لمنع الوقوع ضحية لهجمات الفدية، يُوصى باتباع الإجراءات التالية:
🔸 تحديث أنظمة التشغيل والبرامج بانتظام لسد الثغرات الأمنية.
🔸 استخدام حلول الحماية المتقدمة، مثل برامج مكافحة الفيروسات وجدران الحماية المتقدمة (Next-Gen Firewalls).
🔸 تفعيل النسخ الاحتياطي المنتظم للبيانات المهمة وتخزينها في أماكن منفصلة غير متصلة بالشبكة.
🔸 تقليل صلاحيات الوصول والتأكد من أن الموظفين لا يمتلكون إلا الحد الأدنى من الصلاحيات الضرورية.
🔸 تدريب الموظفين على تقنيات الأمن السيبراني، مثل تجنب فتح الروابط المشبوهة أو تحميل مرفقات غير معروفة.
🔸 تفعيل المصادقة الثنائية (2FA) لتعزيز أمان الحسابات ضد محاولات الاختراق.
تصاعد التهديدات السيبرانية المدعومة من كوريا الشمالية
يعكس اعتماد Moonstone Sleet على برمجيات الفدية Qilin تصعيدًا في التهديدات السيبرانية المدعومة من الدول، مما يستدعي تعزيز الجهود الدفاعية لدى الحكومات والمؤسسات.
في ظل تزايد استخدام تقنيات الفدية كخدمة (RaaS)، يصبح الاستثمار في الأمن السيبراني ضرورة ملحّة، حيث يتوجب على الشركات تعزيز دفاعاتها الإلكترونية واتخاذ إجراءات استباقية لحماية بياناتها من الاستغلال والهجمات المتطورة.
