إلى جانب مجموعتين نموذجيتين من برامج الفدية - Lockbit و Blackcat، هناك ثلاث مجموعات من البرامج الضارة لسرقة المعلومات - Atomic و Braodo و Golden Pickaxe وهي أيضًا عائلات من البرامج الضارة النشطة في فيتنام في الربع الثالث من عام 2024.
تستمر هجمات برامج الفدية في الارتفاع بشكل حاد. في الأشهر الأولى من هذا العام، سجل الفضاء الإلكتروني في فيتنام عددًا من الهجمات الإلكترونية، وخاصة الهجمات باستخدام برامج الفدية. ولم تقتصر هذه الحوادث على تعطيل العمليات وإلحاق أضرار مادية وسمعية بالوكالات والمنظمات والشركات التي تعرضت للهجوم فحسب؛ ولكنها تؤثر أيضًا على أنشطة ضمان الأمن السيبراني الوطني. كما حذرت إدارة أمن المعلومات ( وزارة المعلومات والاتصالات ) خلال الأشهر العشرة الماضية مرارا وتكرارا الوكالات والمنظمات والشركات المحلية من الاتجاه المتزايد لهجمات برامج الفدية. في حديثه في حفل الافتتاح الأخير لتمرين الدفاع السيبراني DF 2024، ذكّر القائم بأعمال مدير إدارة تكنولوجيا المعلومات في بنك الدولة الفيتنامي لي هوانج تشينه كوانج موظفي أمن المعلومات في ما يقرب من 50 بنكًا ومؤسسة مالية بالهجمات الخطيرة الأخيرة على المنظمات والشركات في فيتنام؛ حتى أن هناك منظمة في القطاع المالي أصبحت ضحية لهجوم برامج الفدية. 
تدرب مسؤولو أمن المعلومات من 46 بنكًا ومؤسسة مالية على الدفاع والاستجابة للهجمات المحتملة في الفضاء الإلكتروني في فيتنام في تمرين DF Cyber Defense 2024. الصورة: فان آنه
في دراسة جديدة حول مخاطر فقدان أمن المعلومات في فيتنام في الربع الثالث من عام 2024، قالت شركة فيتيل للأمن السيبراني إن برامج الفدية والبرمجيات الخبيثة لسرقة المعلومات هي خطوط برامج ضارة نشطة، وغالبًا ما تستخدم في الهجمات على الأنظمة المحلية. وبالمقارنة بالربعين الأولين من عام 2024، وجد أن هجمات برامج الفدية في الربع الثالث أظهرت علامات انخفاض في العدد، لكن مستوى التأثير كان لا يزال كبيرًا جدًا حيث أصبحت الشركات والمؤسسات الكبيرة هي الأكثر استهدافًا. غالبًا ما تستخدم مجموعات القراصنة مجموعة متنوعة من الأساليب لنشر برامج الفدية، بما في ذلك رسائل البريد الإلكتروني الاحتيالية، وإنشاء مواقع ويب مزيفة، واستخدام الثغرات الأمنية للتسلل إلى الأنظمة. الهدف الرئيسي لبرامج الفدية هو الخوادم المعرضة للخطر، حيث توجد الكثير من البيانات المهمة وفرصة كبيرة للمطالبة بفدية. وعلى وجه الخصوص، تم تسجيل العديد من مخاطر هجمات برامج الفدية التي تعمل على تشفير البيانات وإضفاء الطابع الافتراضي على البنية التحتية للشركات والمؤسسات في فيتنام في الربع الثالث. قام المهاجمون بتصعيد هجماتهم، وتسللوا إلى عمق النظام وقاموا بالتشفير باستخدام الطرق التالية: الاستفادة من الثغرات الأمنية في التطبيقات العامة في المنظمة مثل البريد الإلكتروني والموقع الإلكتروني وما إلى ذلك؛ تمت سرقة حسابات تسجيل الدخول لأنظمة تنظيمية مهمة؛ سياسات النسخ الاحتياطي وتقسيم البيانات غير الآمنة... إلى جانب ذلك، أصدر الخبراء في الربع الثالث العديد من التحذيرات حول أنواع مختلفة من برامج السرقة الخبيثة التي تستهدف رابطة دول جنوب شرق آسيا وفيتنام؛ سارق جديد ينتشر عبر حزم البرامج الضارة على Github. ومن الجدير بالذكر أن التقرير الجديد من شركة Viettel Cyber Security أشار أيضًا إلى مجموعات برامج الفدية والسرقة التي كانت نشطة في فيتنام في الربع الثالث من عام 2024، بما في ذلك مجموعتان من برامج الفدية Lockbit و Blackcat و 3 مجموعات سرقة Atomic و Braodo و Golden Pickaxe. تعمل كل من مجموعتي Lockbit و Blackcat ransomware بموجب نموذج "Ransomware كخدمة"؛ يستهدف Lockbit بشكل أساسي الشركات والمؤسسات، بينما يؤثر Blackcat على مستخدمي Windows.Ransomware Lockbit هو واحد من خمس مجموعات من البرمجيات الخبيثة لتشفير البيانات وسرقة المعلومات التي تم تسجيلها على أنها نشطة في فيتنام في الأشهر الثلاثة يوليو وأغسطس وسبتمبر من هذا العام. رسم توضيحي: الإنترنت
مع ثلاث مجموعات سرقة شهيرة، تستهدف Atomic نظام التشغيل MacOS، ويتم بيعها على نطاق واسع على Telegram كخدمة، ولديها وظيفة سرقة بيانات اعتماد وكلمات مرور محفظة العملات المشفرة. يستخدم Golden Pickaxe هجمات الهندسة الاجتماعية لخداع الضحايا للحصول على إمكانية الوصول والمعلومات الشخصية بما في ذلك مقاطع الفيديو للوجه، ومن هناك يسرق الأموال من الحسابات المصرفية للضحايا. باعتبارها برنامجًا ضارًا ينتشر عن طريق خداع المستخدمين لتنزيل مرفقات تحتوي على تعليمات برمجية ضارة مثل BAT أو HTA أو MSI، تقوم Braodo بسرقة معلومات حسابات الضحايا على العديد من المتصفحات الشائعة مثل Chrome وFirefox وOpera... يوصي الخبراء بأن تقوم الوكالات والمنظمات بنشر العديد من الحلول بشكل متزامن لمنع الهجمات والاستجابة لها بسرعة، بما في ذلك الهجمات باستخدام برامج الفدية وبرامج السرقة الخبيثة. وعلى وجه الخصوص، فإن البحث بشكل استباقي عن التهديدات والمخاطر المحتملة والمراقبة المنتظمة على مدار الساعة طوال أيام الأسبوع للكشف عن الهجمات والاستجابة المبكرة لها هما إجراءان يحظيان باهتمام خاص.Vietnamnet.vn
المصدر: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html
![[صورة] رئيس الوزراء فام مينه تشينه ورئيس وزراء مملكة تايلاند بايتونجتارن شيناواترا يحضران منتدى الأعمال الفيتنامي التايلاندي 2025](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/1cdfce54d25c48a68ae6fb9204f2171a)
![[صورة] الرئيس لونغ كونغ يستقبل رئيس وزراء مملكة تايلاند بايتونغتارن شيناواترا](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/16/52c73b27198a4e12bd6a903d1c218846)
تعليق (0)