كاسبرسكي تحذر من موجة جديدة من برمجيات الفدية المدعومة بالذكاء الاصطناعي

أصدر فريق البحث والتحليل العالمي (GReAT) التابع ل شركة كاسبرسكي تقريرًا موسعًا حول التطور المتسارع في مشهد برمجيات الفدية، حيث كشف عن نشاط مجموعة FunkSec التي باتت تُجسد مستقبل الجرائم السيبرانية، باستخدام تقنيات الذكاء الاصطناعي وأساليب متقدمة للاختراق والاختفاء.

وتُعد مجموعة FunkSec واحدة من أخطر الكيانات التي ظهرت نهاية عام 2024، حيث تنفذ هجماتها على نطاق واسع، وتستهدف قطاعات استراتيجية مثل الحكومة، والتكنولوجيا، والتعليم، والقطاع المالي، وتطلب فديات تتراوح حول 10,000 دولار أمريكي للهجمة الواحدة.

رغم أن نسبة المستخدمين المتأثرين بهجمات الفدية ارتفعت بشكل طفيف من 0.42% إلى 0.44% بين عامي 2023 و2024، بحسب تقرير كاسبرسكي، إلا أن هذا التغيير يعكس توجهًا جديدًا يتمثل في تركيز المهاجمين على أهداف محددة ذات قيمة عالية، وهو ما يرفع من درجة خطورة كل هجوم منفرد.

بنية معقدة للبرمجيات الخبيثة بقدرات تشفير ومسح ذاتي

أظهرت التحليلات أن FunkSec تعتمد على بنية تقنية فائقة التطور، حيث تستخدم لغة البرمجة Rust لدمج أدوات التشفير واستخراج البيانات ومسح آثار الهجوم ضمن ملف تنفيذي واحد، مما يسمح بتعطيل أكثر من 50 عملية أمنية على جهاز الضحية بسهولة.

تمتلك البرمجية آلية ذكية للتحكم، حيث لا تعمل بكامل وظائفها إلا عند إدخال كلمة مرور مخصصة. ففي حال تشغيلها دون كلمة مرور، تكتفي بتشفير الملفات فقط، أما عند إدخال الكلمة، تُفعَّل آلية سرقة البيانات الحساسة جنبًا إلى جنب مع التشفير.

هذا الدمج المتقن في ملف واحد دون الحاجة لأدوات مساعدة أو سكربتات خارجية، يجعل البرمجية سهلة الاستخدام، وقابلة للنشر في بيئات متنوعة، ما يُمثل خطرًا كبيرًا عند وقوعها في أيدي مهاجمين غير محترفين.

الذكاء الاصطناعي التوليدي.. وقود عمليات FunkSec

أوضحت كاسبرسكي أن غالبية كود FunkSec يبدو أنه تم توليده باستخدام تقنيات الذكاء الاصطناعي التوليدي، حيث يظهر في الشيفرة البرمجية تعليقات تلقائية مثل “placeholder for actual check”، إلى جانب وجود أكواد متناقضة مخصصة لأنظمة تشغيل مختلفة لكنها غير متسقة.

بالإضافة إلى ذلك، كشفت التحليلات وجود وحدات برمجية مُصرح بها لكنها غير مستخدمة داخل الشيفرة، وهو ما يشير إلى توليد آلي لأقسام متعددة من الكود عبر نماذج لغوية ضخمة، دون المرور بمرحلة مراجعة بشرية دقيقة.

يرى مارك ريفيرو، الباحث الأمني الرئيسي في فريق GReAT، أن استخدام الذكاء الاصطناعي التوليدي خفّض من صعوبة تطوير البرمجيات الخبيثة، وساهم في تسريع وتيرة تطويرها، مما مكن مهاجمين محدودي الخبرة من تصميم برمجيات متطورة بسهولة وعلى نطاق واسع.

استراتيجية منخفضة الفدية وسرعة الانتشار

على خلاف المعتاد في عالم برمجيات الفدية، تعتمد FunkSec سياسة خفض مبالغ الفدية إلى مستويات تصل إلى 10 آلاف دولار للهجمة، بالإضافة إلى بيع البيانات المسروقة بأسعار منخفضة عبر منصات سرية، وهو ما يسرّع من انتشارها ويزيد من قوتها التهديدية.

تُعد هذه السياسة استراتيجية واضحة لزيادة عدد الضحايا وتسريع بناء سمعة داخل أوساط الجريمة السيبرانية. فبدلاً من انتظار صفقات بملايين الدولارات، تركز FunkSec على استهداف عدد كبير من الضحايا بفديات أقل وفعالية أعلى.

تؤكد هذه المنهجية أن استخدام الذكاء الاصطناعي هو العامل المحوري الذي يتيح للمجموعة تنفيذ عمليات متكررة بكفاءة وتكلفة منخفضة، ما يضاعف من خطورة تأثيرها في السوق السيبراني العالمي.

أدوات إضافية ودعم على الشبكة المظلمة

لا تقتصر إمكانيات FunkSec على ملف الفدية فقط، بل تستضيف منصتها على الشبكة المظلمة أدوات إضافية مثل مولد كلمات مرور بلغة Python، مصمم لدعم هجمات قوية تشمل هجمات رش كلمات المرور، إضافة إلى أداة لتنفيذ هجمات حجب الخدمة الموزعة (DDoS).

تعكس هذه الأدوات قدرة FunkSec على تجاوز حدود برمجيات الفدية التقليدية، والانتقال إلى حزمة متكاملة من أدوات الهجوم السيبراني، مما يجعلها واحدة من أخطر الكيانات الفاعلة في مشهد التهديدات الحديثة.

تؤكد كاسبرسكي أن هذه الأدوات مدعومة أيضًا بمكونات توليد برمجي تعتمد على نماذج لغوية كبيرة، ما يعزز من مرونتها وقدرتها على التكيف مع البيئات الأمنية المختلفة.

قدرات تهرب متقدمة وتعطيل واسع للأنظمة

تمتلك FunkSec تقنيات تهرب متقدمة تسمح لها بتجاوز الدفاعات الأمنية، وتعقيد التحليل الجنائي لما بعد الهجوم.

وتستطيع البرمجية تعطيل أكثر من 50 عملية وخدمة على الجهاز المستهدف، مما يتيح تشفيرًا أعمق وأكثر فعالية.

وتتضمن البرمجية آلية احتياطية تمكنها من تنفيذ أوامر خاصة حتى عند تشغيلها بصلاحيات منخفضة، مما يزيد من صعوبة إيقافها أو الحد من تأثيرها داخل الشبكة.

صنّفت منتجات كاسبرسكي هذا التهديد ضمن فئة HEUR:Trojan-Ransom.Win64.Generic، مما يعكس خطورته العالية على المؤسسات والمنظمات في مختلف القطاعات.

توصيات كاسبرسكي لحماية المؤسسات من التهديدات المعقدة

قدمت كاسبرسكي مجموعة من التوصيات المهمة لمساعدة المؤسسات على مواجهة هذا التهديد المتطور، من بينها تفعيل الحماية من برمجيات الفدية على جميع النقاط الطرفية، مع استخدام أداة Kaspersky Anti-Ransomware Tool المجانية.

كما دعت الشركة إلى تحديث البرامج باستمرار، ومراقبة حركة البيانات الصادرة، وإنشاء نسخ احتياطية غير متصلة بالشبكة، لضمان استرجاع البيانات في حالات الطوارئ.

وأوصت كاسبرسكي كذلك بتثبيت حلول EDR وAPT، وتزويد فرق مركز العمليات الأمنية (SOC) بأحدث معلومات التهديدات والتدريب الاحترافي المتخصص، لضمان الاستجابة الفورية للحوادث، والكشف السريع عن أي نشاط مشبوه داخل الشبكة.

مجموعة منتجات Kaspersky Next لحماية شاملة في الوقت الفعلي

لضمان حماية المؤسسات من التهديدات الحديثة، طرحت كاسبرسكي مجموعة Kaspersky Next، التي تقدم حلاً متكاملاً يوفر حماية لحظية، مع قدرات تحقيق واستجابة، تشمل كلاً من حلول الكشف والاستجابة للنقاط الطرفية (EDR) والحلول الموسعة (XDR).

وتتيح هذه المجموعة للمؤسسات من مختلف الأحجام والصناعات اختيار الحزمة المناسبة وفقًا لاحتياجاتها الأمنية الحالية، مع إمكانية الترقية لاحقًا حسب تطورات التهديدات ومتطلبات البنية التحتية.

تمثل حلول Kaspersky Next خيارًا استراتيجيًا لمواجهة تهديدات الذكاء الاصطناعي، وبرمجيات الفدية الحديثة، وغيرها من التحديات الرقمية المعقدة في عالم الأمن السيبراني.

قد يهمك أيضا:- 

1. كاسبرسكي تكشف عن حملة تصيد إلكتروني جديدة تستهدف المؤسسات ببرمجيات خبيثة
2. كاسبرسكي تحذر: موجة جديدة من الاحتيال عبر مواقع التواصل الاجتماعي لسرقة بيانات المستخدمين
3. كاسبرسكي: مواقع احتيالية تستغل رسوم الغاز وتستهدف مستخدمي إيثريوم بسرقة البيانات