التعليمات البرمجية المشتركة والتعاون

هيل كات و مورفيوس تظهر اتجاهًا مقلقًا للبنية التحتية المشتركة والتكتيكات في النظام البيئي للمجرمين الإلكترونيين.

ظهرت كلتا العصابتين في من منتصف إلى أواخر عام 2024، مع اكتساب HellCat شهرة سريعة لاستهداف الكيانات البارزة، بما في ذلك هجوم كبير من برامج الفدية على عملاق الاتصالات تلفونيكا في يناير 2025. وفي الوقت نفسه، أطلق مورفيوس، على الرغم من أنه أقل وضوحًا، موقعًا لتسرب البيانات في ديسمبر 2024، مع التركيز على صناعات مثل الأدوية والتصنيع.

التعليمات البرمجية والتقنيات المشتركة

بحث حديث بواسطة سنتينلون كشفت عن أوجه تشابه مثيرة للقلق بين حمولات برامج الفدية من HellCat و Morpheus.

· حمولات متطابقة: تشترك الحمولات في رمز متطابق تقريبًا، مما يشير إلى تطبيق إنشاء مشترك أو بنية تحتية مشتركة بين الشركات التابعة.

· سلوك امتداد الملف: وبشكل فريد، يترك كلا النوعين من برامج الفدية امتدادات الملفات الأصلية سليمة بعد التشفير، وهو أمر غير معتاد في برامج الفدية.

· ملاحظات الفدية: تستخدم كلتا العصابتين نموذجًا مشابهًا لملاحظات الفدية الخاصة بهما، ويتم حفظها باسم _README_.txt، ويتم إطلاقها عبر برنامج Notepad بعد التشفير.

مشهد برامج الفدية كخدمة (RaaS)

يعكس ظهور هذه العصابات نظامًا بيئيًا أكثر تجزئًا لبرامج الفدية، خاصة بعد عمليات إنفاذ القانون التي عطلت مجموعات RaaS القائمة مثل لوك بيت. يشير البحث إلى:

· التعاون المتزايد: هناك اتجاه متزايد لمجموعات برامج الفدية التي تشارك التكتيكات والتقنيات والإجراءات (TTPs).

· حركة الانتساب: كثيرًا ما تنتقل الشركات التابعة بين مشغلي RaaS المختلفين، مما يساهم في سوق أكثر ازدحامًا.

· مشاركة الدولة القومية: هناك أيضًا أدلة على التعاون بين الجهات الفاعلة في الدولة ومجموعات برامج الفدية، مما يزيد من تعقيد مشهد التهديدات.

ذا فاينانشال ستيز

مع ورود تقارير عن وصول طلبات الفدية إلى 32 بيتكوين (تقريبًا 3 مليون دولار)، فإن الآثار المترتبة على الشركات والمنظمات شديدة. إن تطور هذه العمليات يسلط الضوء على الحاجة الملحة لتدابير الأمن السيبراني القوية.

الحفاظ على الأمان

· تنفيذ المصادقة متعددة العوامل (MFA): يمكن أن يساعد تعزيز ضوابط الوصول في تخفيف المخاطر.

· عمليات تدقيق أمنية منتظمة: قم بإجراء تقييمات متكررة لبروتوكولات وأنظمة الأمان.

· تدريب الموظفين: قم بتثقيف الموظفين حول التعرف على محاولات التصيد الاحتيالي وغيرها من ناقلات الهجوم الشائعة.