السلطات الأوكرانية تحذر من حملة فدية جديدة

حذرت السلطات الأوكرانية من حملة فدية جديدة تستهدف المنظمات في الدولة التي مزقتها الحرب.
أعلن فريق الاستجابة للطوارئ الحاسوبية (CERT) في أوكرانيا في بيان موجز أنه اكتشف رسائل بريد إلكتروني احتيالية مزيفة يزعم أنها مرسلة من قبل “دائرة الصحافة التابعة لهيئة الأركان العامة للقوات المسلحة لأوكرانيا”.

إذا تم خداع المستلمين وقاموا بالنقر فوق تلك الروابط في البريد الإلكتروني ، فسيتم نقلهم إلى صفحة ويب تطلب منهم تنزيل إصدار جديد من قارئ PDF. حذر فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا من أن القيام بذلك سيؤدي إلى تشغيل ملف تنفيذي ضار على حواسب الضحايا.

بتنفيذ الملف المذكور ، يتم فك تشفير ملف “rmtpak.dll” وتنفيذه. والثاني مصنف على أنه برنامج ضار من نوع “RomCom”.

تم اكتشاف RomCom لأول مرة بواسطة Palo Alto Networks في أغسطس من هذا العام.

ربطت عملية الاحتيال الوصول عن بُعد إلى حصان طروادة (RAT) ببرنامج الفدية الكوبي الجديد لمعروف باسم Tropical Scorpius ، مع ملاحظة أن البرامج الضارة ستساعد الجهات الفاعلة في التهديد على أداء مجموعة من عمليات ما بعد التطفل ، بما في ذلك التنقيب عن البيانات.

يبدو أن الشركة التابعة كانت محركًا رئيسيًا لهجمات برامج الفدية الكوبية ، حيث تمثل ما يقرب من نصف الضحايا على الموقع المسرب للمجموعة بين عامي 2019 وصيف 2022.

قال بالو ألتو في ذلك الوقت أنه منذ يوليو من هذا العام ، استخدمت Tropical Scorpius برامج الفدية الكوبية للتأثير على 27 منظمة أخرى عبر قطاعات متعددة ، بما في ذلك الخدمات المهنية والقانونية ، الحكومة المحلية ، التصنيع ، النقل ، الخدمات اللوجستية ، تجارة الجملة والتجزئة ، العقارات ، الخدمات المالية ، الرعاية الصحية ، التكنولوجيا المتقدمة ، خدمات الطاقة والطاقة ، والبناء والتعليم.

وفقًا للخبراء ، فإن الحملة الحالية في أوكرانيا لها دوافع مالية في المقام الأول وليست متوافقة مع أهداف الحكومة الروسية.

صرح فريق الاستجابة للطوارئ الحاسوبية في أوكرانيا:

“استنادًا إلى استخدام RomCom backdoor ، بالإضافة إلى الميزات الأخرى للملفات المرتبطة ، نعتقد أن النشاط المكتشف يمكن ربطه بنشاط مجموعة Tropical Scorpius ، الاسم المستعار ‘UNC2596’ ، المسؤول عن توزيع برامج الفدية الكوبية.”

هجوم الفدية الكوبي على دولة البلقان الصغيرة في الجبل الأسود في نهاية أغسطس ألقي باللوم فيه في البداية على الكرملين من قبل حكومة البلاد. ومع ذلك ، يبدو أن العضو في الناتو قد تراجع لاحقًا عن هذه الادعاءات.