- قامت Rhysida بتحايل إعلانات Microsoft Teams على Bing لتوصيل البرامج الضارة عبر صفحات التنزيل المزيفة
- حصل الضحايا على OysterLoader وLatrodectus، اللذين ينشران برامج الفدية والأبواب الخلفية وسرقة المعلومات
- تعمل المجموعة على نموذج RaaS؛ وتشمل الأهداف السابقة المطارات والمكتبات والمناطق التعليمية الأمريكية
اكتشف الباحثون الأمنيون مرة أخرى إعلانات مسمومة على شبكات الإعلانات الشهيرة، تنتحل العلامات التجارية الكبرى لتقديم جميع أنواع الأشرار.
اكتشف الخبراء في Expel حملة توزيع جديدة للبرامج الضارة أجرتها مجموعة Rhysida Ransomware والتي بدأت على ما يبدو في يونيو 2025، ولا تزال مستمرة حتى وقت النشر.
بالنسبة للحملة، أنشأ عملاء Rhysida صفحات مقصودة لتقليد مواقع التنزيل لـ Microsoft Teams، إحدى منصات التعاون عبر الإنترنت الأكثر شهرة في العالم. وبعد ذلك، قاموا بإعداد إعلانات جديدة على محرك بحث Microsoft Bing للترويج لهذه الصفحات.
إساءة استخدام ملفات LNK
من المرجح أن يرى الضحايا الذين يبحثون عن Microsoft Teams عبر Bing إعلانًا أعلى صفحة نتائج محرك البحث الخاصة بهم، ونظرًا للوضع الجيد لـ Microsoft وBing، فمن المحتمل أن يثقوا بهم بدرجة كافية للنقر على الروابط. بعد ذلك، ستتم إعادة توجيههم إلى صفحة تبدو مطابقة لصفحة تنزيل Teams الفعلية، ولكن مع اختلاف كبير – تنشر هذه الصفحة قطعتين من البرامج الضارة: OysterLoader وLatrodectus.
يعد كل من Latrodectus وOysterLoader، كما يوحي اسم الأخير، أداة تحميل تقدم برامج ضارة مختلفة من المرحلة الثانية اعتمادًا على احتياجات المهاجم في أي وقت. يمكن أن يشمل ذلك برامج سرقة المعلومات، والأبواب الخلفية، وأحصنة طروادة المتنوعة التي يمكن الوصول إليها عن بُعد، وعلى الأخص برامج الفدية
في الواقع، تعد مجموعة Rhysida من مشغلي برامج الفدية الشهيرة. وهي تعمل على مبدأ RaaS – تطوير وصيانة التشفير، في حين تقوم الشركات التابعة لها باختراق شبكات أهدافها ونشر البرامج الضارة – للحصول على حصة من الأرباح.
كان هناك العديد من الانتهاكات الملحوظة المنسوبة إلى عصابة ريسيدا، بما في ذلك هجوم عام 2023 على المكتبة البريطانية (عندما تم الاستيلاء على ما يقرب من 600 جيجابايت من الملفات)، وهجوم عام 2024 على مطار سياتل تاكوما الدولي، بالإضافة إلى هجمات متعددة على الحكومة والمؤسسات التعليمية (مدينة كولومبوس، والعديد من المناطق والمؤسسات التعليمية الأمريكية، والمزيد).
عبر السجل
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات