كشفت شركة BI.ZONE أن مجموعة هاكتيفست تُعرف باسم Forbidden Hyena (4B1D) وزعت أرشيفات RAR في ديسمبر 2025 ويناير 2026 استهدفت مؤسسات داخل روسيا. هذه الهجمات أدت إلى نشر برمجية وصول عن بُعد جديدة غير موثقة سابقاً باسم BlackReaperRAT، إلى جانب نسخة محدثة من برمجية الفدية Blackout Locker التي يسميها المهاجمون Milkyway.
قدرات BlackReaperRAT
البرمجية الخبيثة تتمتع بقدرات متعددة تشمل:
- تنفيذ أوامر عبر cmd.exe.
- رفع وتنزيل الملفات من وإلى الأجهزة المصابة.
- إنشاء HTTP shell لتلقي أوامر إضافية.
- الانتشار عبر وسائط التخزين القابلة للإزالة المتصلة.
هذه القدرات تجعلها أداة فعالة للهجمات التخريبية واسعة النطاق.
طبيعة الهجمات والتعاون
بحسب BI.ZONE، تنفذ المجموعة هجمات مدمرة ضد منظمات في قطاعات مختلفة داخل روسيا، وتنشر تفاصيل نجاحاتها عبر قناتها على Telegram. كما تتعاون المجموعة مع جهات أخرى مثل Cobalt Werewolf وHoody Hyena، ما يعزز من قدراتها العملياتية ويزيد من خطورة التهديد.
دلالات أمنية
هذا النوع من الهجمات يوضح كيف يمكن لمجموعات هاكتيفست أن تتحول إلى جهات ذات قدرات متقدمة، تجمع بين أدوات الوصول عن بُعد وبرمجيات الفدية لتحقيق أهداف تخريبية وسياسية. كما أن نشر المعلومات عبر قنوات عامة مثل Telegram يعكس رغبة هذه المجموعات في التأثير الإعلامي إلى جانب الأثر التقني.
