ShadowSyndicate: مجموعة إجرامية إلكترونية جديدة مرتبطة بـ 7 عائلات برامج الفدية.

ShadowSyndicate: مجموعة إجرامية إلكترونية جديدة مرتبطة بـ 7 عائلات برامج الفدية. كشف خبراء الأمن السيبراني عن مجموعة إجرامية إلكترونية جديدة تُعرف باسم ShadowSyndicate تستخدم سبع عائلات مختلفة من برامج الفدية خلال العام الماضي. كانت المجموعة نشطة منذ يوليو 2022 واستهدفت مجموعة واسعة من القطاعات، بما في ذلك البنوك والبيع بالتجزئة والنقل.

استخدمت ShadowSyndicate مجموعة متنوعة من التقنيات لاختراق شبكات الضحايا، بما في ذلك استغلال الثغرات الأمنية في بروتوكول سطح المكتب البعيد (RDP) واستخدام بيانات اعتماد مخترقة. بمجرد الدخول إلى الشبكة، تقوم المجموعة بنشر برامج الفدية لتشفير بيانات الضحية والمطالبة بدفع فدية مقابل مفتاح فك التشفير.

تم ربط المجموعة بالعائلات التالية من برامج الفدية:

• Quantum
• Nokoyawa
• Black Cat
• Royal
• Club
• Cactus
• Play

كما استخدمت ShadowSyndicate أدوات ما بعد الاستغلال الجاهزة مثل Cobalt Strike و Sliver، بالإضافة إلى محمل البرامج مثل IcedID و Matanbuchus.

يأتي الكشف عن ShadowSyndicate في الوقت الذي تستمر فيه هجمات برامج الفدية في الارتفاع. في النصف الأول من عام 2023، زادت وتيرة المطالبات بتأمين الإنترنت بشكل عام بنسبة 12٪ في الولايات المتحدة، حيث أبلغ الضحايا عن خسارة متوسطة تزيد عن 365 ألف دولار.

الشركات من جميع الأحجام معرضة لخطر هجمات برامج الفدية، ومن المهم اتخاذ خطوات لحماية مؤسستك. فيما يلي بعض النصائح:

• حافظ على تحديث برامجك، بما في ذلك نظام التشغيل وبرامج الأمان والتطبيقات.
• استخدم كلمات مرور قوية وقم بتمكين المصادقة متعددة العوامل لجميع حساباتك.
• كن حذرًا بشأن الروابط التي تنقر عليها والمرفقات التي تفتحها.
• ضع خطة في حالة تعرض مؤسستك لهجوم من برامج الفدية.

هجمات برامج الفدية هي تهديد خطير يمكن أن يكون لها عواقب وخيمة على الشركات والأفراد. من المهم أن تكون على دراية بهذه الهجمات وأن تتخذ خطوات لحماية نفسك منها.

التوصيات الأمنية للحماية من ShadowSyndicate

بالإضافة إلى النصائح العامة الواردة في المقالة، هناك بعض التوصيات الأمنية المحددة التي يمكن اتخاذها للحماية من ShadowSyndicate، وهي مجموعة إجرامية إلكترونية جديدة مرتبطة بـ 7 عائلات مختلفة من برامج الفدية.

• تحديث برامجك: من المهم الحفاظ على تحديث برامجك، بما في ذلك نظام التشغيل وبرامج الأمان والتطبيقات. غالبًا ما تتضمن تحديثات البرامج إصلاحات لأوجه الضعف التي يمكن أن تستغلها مجموعات مثل ShadowSyndicate.
• استخدام كلمات مرور قوية: من المهم استخدام كلمات مرور قوية ومختلفة لكل حساب. يمكن أن يساعد ذلك في منع المهاجمين من الوصول إلى حساباتك إذا تمكنوا من اختراق حساب واحد.
• تمكين المصادقة متعددة العوامل: تتطلب المصادقة متعددة العوامل إدخال كلمة مرور بالإضافة إلى رمز مكون من رقم واحد يتم إرساله إلى هاتفك. يمكن أن يساعد ذلك في منع المهاجمين من الوصول إلى حساباتك حتى لو تمكنوا من تخمين كلمة المرور الخاصة بك.
• كن حذرًا بشأن الروابط التي تنقر عليها والمرفقات التي تفتحها: لا تقم بالنقر على روابط أو فتح مرفقات من أشخاص لا تعرفهم. يمكن أن تحتوي هذه الروابط والمرفقات على برامج ضارة يمكن أن تصيب جهازك أو تسرق بياناتك.
• قم بإنشاء نسخ احتياطية منتظمة من البيانات المهمة: يمكن أن تساعدك نسخة احتياطية حديثة من بياناتك في استعادة بياناتك إذا تعرضت للهجوم من قبل ShadowSyndicate أو أي مجموعة إجرامية إلكترونية أخرى.
• تدريب الموظفين على كيفية التعرف على هجمات برامج الفدية وكيفية تجنبها: يمكن أن يساعد تدريب الموظفين على كيفية التعرف على هجمات برامج الفدية وكيفية تجنبها في حماية مؤسستك من هذه الهجمات.

ShadowSyndicate: مجموعة إجرامية إلكترونية جديدة مرتبطة بـ 7 عائلات برامج الفدية. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.