برنامج Anubis RaaS الخبيث

أثارت سلالة جديدة من برامج الفدية الخبيثة مخاوف كبيرة في أوساط الأمن السيبراني بسبب قدرتها المزدوجة غير المسبوقة: تشفير الملفات وحذفها نهائيًا. يصفها الخبراء بأنها "تهديد مزدوج نادر"، إذ تتضمن "وضع مسح" يجعل استعادة البيانات مستحيلة، حتى مع دفع فدية.

تعرف على أنوبيس: عملية شرسة لبرامج الفدية كخدمة

ظهرت عملية الفدية، المعروفة باسم أنوبيس، في ديسمبر 2024، وأوقعت بالفعل ضحايا في قطاعات الرعاية الصحية والضيافة والبناء في أستراليا وكندا وبيرو والولايات المتحدة. كشفت العينات الأولية أن البرمجية الخبيثة كانت تحمل في الأصل اسم Sphinx، لكن المطورين أعادوا تسميتها لاحقًا باسمها الحالي.

الأهم من ذلك، أن عملية Anubis هذه ليست مرتبطة ببرنامج Trojan المصرفي الذي يعمل بنظام Android أو الباب الخلفي المستند إلى Python والذي يُسمى أيضًا Anubis، حيث يرتبط الأخير بمجموعة FIN7 (المعروفة أيضًا باسم GrayAlpha) ذات الدوافع المالية.

برنامج تابع مرن مع مدفوعات عالية

يعمل أنوبيس وفق نموذج خدمة برامج الفدية (RaaS)، مقدمًا حوافز مجزية للشركاء التابعين. يتضمن البرنامج:

• تقسيم 80-20 لمدفوعات الفدية التقليدية (يحتفظ الشركاء بنسبة 80٪)
• تقسيم 60-40 لمخططات ابتزاز البيانات
• تقسيم 50-50 لتحقيق الدخل من الوصول (بيع الوصول غير المصرح به إلى الأنظمة)

وتهدف هذه الترتيبات المرنة القائمة على تقاسم الأرباح إلى جذب مجموعة واسعة من الجهات الفاعلة التي تشكل تهديداً.

سلسلة هجمات متطورة: من التصيد الاحتيالي إلى مسح الملفات

تبدأ هجمات أنوبيس عادةً برسائل تصيد احتيالي كنقطة دخول أولى. بمجرد اختراق النظام، يقوم المهاجمون بما يلي:

• تصعيد الامتيازات
• إجراء الاستطلاع
• حذف نسخ الظل للمجلد لمنع الاسترداد
• تشفير الملفات
• مسح البيانات اختياريًا إذا تم تكوينه للقيام بذلك

تم تصميم هذا التسلسل لضمان أقصى قدر من الضرر والضغط النفسي على الضحايا.

وضع المسح: زيادة الضغط على الضحايا

من أبرز ميزات أنوبيس معلمة /WIPEMODE، التي تُمكّن من حذف محتويات الملفات نهائيًا. ومن المثير للاهتمام أن البرنامج الخبيث يحتفظ بأسماء الملفات وامتداداتها، ولكنه يُقلل حجمها إلى 0 كيلوبايت، مما يُعيق جهود الاسترداد. تُزيد هذه الميزة الضغط على الضحايا لدفع الفدية بشكل كبير، مما يتماشى مع أساليب جماعات الفدية العدوانية والمنظمة جيدًا.

الخلاصة: المخاطر لم تكن أعلى من أي وقت مضى

بفضل مزيجه من تشفير الملفات ومسح البيانات بشكل نهائي، يُرسي أنوبيس سابقةً جديدةً وخطيرةً في تطور برامج الفدية. فتعقيده التشغيلي، وخياراته في تحقيق الربح، وقدراته التدميرية تجعله تهديدًا هائلًا لا يمكن للمؤسسات تجاهله. لذا، فإن اليقظة، ووعي المستخدم، واستراتيجيات الدفاع القوية أصبحت أكثر أهميةً من أي وقت مضى.