آيتي-نيوز (الأثر التسلسلي-كشف 5000 محاولة هجوم) – في يوم 2 جويلية الأخير نُشِرَ خبرٌ يتعلق بقيام عصابات فيروسات الفدية بهجوم واسع النطاق ضد مُزَوِّدي الخدمات المدارة للتدبير المعلوماتي (MSP) وعملائهم عبر العالم. وبسبب هذه الحملة فإن آلاف الشركات صارت مهددة بأن تصبح ضحايا محتملة لفيروسات الفدية. وإلى حدود كتابة هذه السطور، كشف خبراء كاسبرسكي أزيد من 5000 محاولة هجوم في أوروبا وأمريكا الشمالية والجنوبية.
يعتبر ريفيل، المعروف أيضا باسم أكا سودينوكيبي (aka Sodinokibi)، من أكثر فيروسات الفدية انتشارا في العالم، وهو برنامج خبيث من نوع “فيروس فدية العامل كخدمة” (RaaS). ظهر ريفيل لأول مرة عام 2019، وعاد خلال الأشهر الأخيرة ليتصدر الصفحات الأولى للأخبار عدة مرات، خاصة بسبب نوعية الأهداف التي يضربها والمبالغ القياسية للفديات المطلوبة. وفي آخر هجوم، أصاب ريفيل أحد مزودي الخدمات المدارة للتدبير المعلوماتي (MSP) الشيء الذي أدى إلى انتشار واسع للعدوى وسط العديد من الشركات عبر العالم. فقد نشر المهاجمون الشحنة الخبيثة عبر مخطوطة “سكريبت باور شال”، التي يبدو أن تنفيذها يتم عبر البرنامج الخاص لمزود الخدمات المدارة (MSP).
يؤدي تنفيذ السكريبت الخبيث إلى إبطال وظائف الحماية لبرنامج مايكروسوفت ديفندر للنقطة النهائية، ثم بعد ذلك، يعمل السكريبت على فك تشفير تطبيق خبيث يتكون من نظام ثنائي مشروع لمايكروسوفت، وهو عبارة عن نسخة قديمة لمايكروسوفت ديفندر، بالإضافة إلى مكتبة خبيثة تضم برنامج الفدية ريفيل. وبإيلاج وتفعيل هذه التركيبة من المكونات في جهاز الحاسوب، تمكن القراصنة من استغلال تقنية التحميل الجانبي لمكتبات الربط الديناميكي ( DLL side-loading) وشن هجماتهم على أكبر عدد من المنظمات.