- عادت CyberVolk إلى الظهور من خلال نموذج متجدد لبرامج الفدية كخدمة، ولكن برنامج التشفير الخاص بها معطل بشكل أساسي
- يتيح مفتاح التشفير الثابت الخاص بـ VolkLocker للضحايا استعادة البيانات مجانًا، مما يقوض العملية
- تعمل المجموعة بالكامل عبر Telegram وتمزج بين النشاط القرصنة ونشاط برامج الفدية ذات الدوافع المالية
عادت CyberVolk، وهي مجموعة ناشطة اختراق روسية ظلت خاملة معظم عام 2025، لتقدم نسخة محدثة من نموذج RaaS الخاص بها للشركات التابعة لها. ومع ذلك، يبدو أن هناك فجوة هيكلية كبيرة في برنامج التشفير مما يجعل النموذج بأكمله غير ضار.
CyberVolk هي مجموعة ناشطة قرصنة شابة نسبيًا وموالية لروسيا ظهرت في عام 2024. البنية التحتية الكاملة للمجموعة موجودة على Telegram، مما يجعلها عملية بسيطة بالنسبة للشركات التابعة لقفل الملفات والمطالبة بفدية، حتى لو لم يكونوا ماهرين في التكنولوجيا.
وعندما استهدفت المنصة المجموعة في عام 2024، وأغلقت عددًا قليلاً من قنواتها، اختفت المجموعة. لقد عادت الآن، ولكن يبدو أنها تعمل على نفس المبدأ – تتم إدارة كل شيء من خلال Telegram، ويتم توجيه العملاء المحتملين والاستفسارات التشغيلية إلى الروبوت الرئيسي.
موظفو جوجل ضد الحرب
ينخرط معظم نشطاء القرصنة في هجمات رفض الخدمة الموزعة (DDoS)، والتجسس الإلكتروني، وسرقة البيانات.
ومع ذلك، أضافت CyberVolk برامج الفدية إلى هذا المزيج، مما جعل من غير الواضح ما إذا كانوا في الواقع نشطاء قرصنة، أم مجرد مجرمين إلكترونيين لديهم دوافع مالية يختبئون وراء موقف مؤيد لروسيا. وهذا ما أكده باحثو الأمن السيبراني Sentinel One، الذين يتعمق تقريرهم الأخير في المجموعة وطريقة عملها.
يشتمل برنامج التشفير، VolkLocker، على أتمتة Telegram مدمجة للتحكم والتحكم، في حين أن C2 قابل للتخصيص. وأوضح الباحثون أن “بعض مشغلي CyberVolk نشروا أمثلة تتضمن إمكانات إضافية، مثل التحكم في تسجيل لوحة المفاتيح”.
كما أن لديها وظائف لتنبيه المشغلين عند حدوث إصابة جديدة، على غرار سرقة المعلومات التي تدعم Telegram. عندما يصاب المضيف، يتم إرسال معلومات النظام الأساسية ولقطة الشاشة إلى دردشة Telegram التي تم تكوينها.
ولكن، لا يتم إنشاء مفتاح التشفير الخاص بالأداة ديناميكيًا. يتم تشفيرها بشكل ثابت كسلسلة سداسية ضمن الثنائيات، مما يسمح للضحايا باستعادة جميع البيانات المشفرة دون دفع أي رسوم استخراج. يعتقد SentinelOne أنه من المحتمل أن يكون المفتاح قد ترك هناك عن طريق الخطأ، على غرار الطريقة التي ينسى بها مطورو البرامج الشرعيون أحيانًا كلمات المرور في منتجاتهم – لذا فهي عودة مخيبة للآمال للمجموعة.
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات