كشفت شركة كاسبرسكي عن تطور خطير في أساليب عمل جماعة Fog Ransomware الإجرامية السيبرانية، التي اشتهرت بهجماتها الممنهجة على قطاعات متنوعة. بدلاً من الاكتفاء بتشفير البيانات وتهديد الضحايا بنشرها، بدأت المجموعة بربط عناوين IP الخاصة بالضحايا بالبيانات المسروقة ونشرها على الإنترنت المظلم، مما يمثل تصعيدًا جديدًا في أساليب الابتزاز الإلكتروني.
تكتيكات مبتكرة لبرمجيات الفدية
أحدثت Fog Ransomware تحولًا جذريًا في أساليبها، حيث أصبحت أول مجموعة هاكرز تنشر عناوين IP والبيانات المسروقة لضحاياها علنًا. هذا الأسلوب لا يزيد الضغط النفسي على الضحايا فحسب، بل يجعل الهجمات أكثر وضوحًا وقابلية للتتبع، مما يعرض المؤسسات المتضررة لغرامات تنظيمية أكبر.
نموذج عمل برامج الفدية كخدمة
تعد Fog Ransomware واحدة من أبرز المجموعات التي تعتمد على نموذج “برامج الفدية كخدمة” (RaaS)، حيث يتم تأجير الأدوات والبنية التحتية للمهاجمين الآخرين لتنفيذ الهجمات. ظهرت المجموعة في بداية عام 2024 وسرعان ما اكتسبت شهرة واسعة من خلال استهداف قطاعات حيوية مثل التعليم والقطاع المالي.
أساليب الهجوم الممنهجة
تعتمد المجموعة على استغلال بيانات اعتماد الشبكات الخاصة الافتراضية (VPN) المخترقة للوصول إلى أنظمة الضحايا وتشفير بياناتهم. يتم تنفيذ الهجوم عادة في غضون ساعتين فقط، مع التركيز على أنظمة التشغيل ويندوز. في السابق، كانت المجموعة تعتمد على تكتيكات الابتزاز المزدوج، التي تجمع بين تشفير البيانات والتهديد بنشرها.