الهجوم الإلكتروني "شارون".. ما هو ولماذا يهدد المؤسسات الحيوية بالشرق الأوسط؟
أعلنت شركة "تريند مايكرو" للأمن السيبراني عن حملة هجومية معقدة استهدفت مؤسسات حيوية في الشرق الأوسط، بما في ذلك القطاعين العام والطيران. الهجوم استخدم برنامج الفدية الجديد المعروف باسم "شارون"، الذي يعد من أبرز التهديدات الإلكترونية في الوقت الحالي، حيث يعتمد على أساليب متطورة تهدف إلى تعطيل الأنظمة وطلب فدية مقابل استعادة البيانات المشفرة.
وكشفت "تريند مايكرو" أن المهاجمين استغلوا تقنيات متقدمة في تنفيذ هذا الهجوم، تماثل أساليب مجموعات القرصنة المتقدمة (APT). ومن بين تلك التقنيات، استخدام تحميل ملفات DLL خبيثة، وحقن العمليات، مما سمح لهم بتجاوز أنظمة الحماية المتقدمة (EDR)، وهو ما يعكس براعة المهاجمين في استخدام أدوات متطورة وغير تقليدية. وتم استغلال ملف شرعي مرتبط بمتصفح "إيدج" لتحميل الملف الضار الذي يفتح الطريق أمام انتشار برنامج الفدية "شارون".
روبوتات EngineAI الجديدة: مستقبل الذكاء الاصطناعي في التصنيع والحياة اليومية
أساليب شارون في استهداف المؤسسات
المثير في هذا الهجوم هو سرعة تأثيره، حيث استعان المهاجمون بتقنية المعالجة متعددة الخيوط، التي ساعدت على تسريع عملية تشفير الملفات، ما جعل عملية الاسترداد صعبة.
علاوة على ذلك، تم استخدام برامج مفتوحة المصدر لتعطيل أنظمة الحماية المتقدمة، وهو ما يعكس ابتكارًا تقنيًا في الأساليب المتبعة. هذا الهجوم لم يكن عشوائيًا، حيث كانت رسائل الفدية موجهة خصيصًا للمؤسسات المستهدفة، تحمل أسماء تلك المؤسسات، ما يدل على أن الهجوم كان مدروسًا بعناية كبيرة.
ووفقًا لتقرير نشره موقع "thehackernews"، رجّح خبراء الأمن السيبراني ثلاثة سيناريوهات محتملة وراء هذه الحملة: أن تكون مجموعة "إيرث باكسيا" هي الجهة المنفذة مباشرة، أو أن المهاجمين تعمّدوا محاكاة أساليبها، أو أن جهة تهديد جديدة طوّرت تقنيات مشابهة بشكل مستقل. ويعكس هذا النهج المدروس تطورًا ملحوظًا في استراتيجيات المهاجمين، الذين باتوا أكثر دقة في استهدافاتهم وأفضل تمويلًا.
Google تستعد للكشف عن Pixel 10: الكاميرا والذكاء الاصطناعي في الصدارة (فيديو)
تزامن هذا الهجوم مع الكشف عن حملة هجومية أخرى تحت اسم "إنترلوك"، من قبل شركة "eSentire" الأمنية، حيث اعتمدت على أساليب إغراء لنشر برمجيات خبيثة وسرقة بيانات قبل تنفيذ هجوم فدية، ما يدل على تزايد وتيرة الهجمات السيبرانية التي تستهدف المؤسسات في المنطقة.
ووفقًا لإحصائيات من "باراكودا"، فإن 57% من المؤسسات تعرضت لهجوم فدية ناجح في العام الماضي، بينما دفعت 32% من الضحايا الفدية، وهو ما يعكس مدى تأثير هذه الهجمات على المؤسسات. ومن الجدير بالذكر أن 41% فقط من الضحايا تمكنوا من استعادة بياناتهم بالكامل، مما يعكس حجم الضرر الذي يمكن أن تسببه هذه الهجمات على مستوى القطاعين العام والخاص.
