اكتشف باحثو الأمن السيبراني، مجموعة أدوات استغلال "Exploit Kit" متطورة للغاية، تستهدف دولًا في منطقة آسيا والمحيط الهادئ لتقديم برامج الفدية عبر الإعلانات الضارة، وهي عبارة عن تهديدات آلية تستخدم مواقع الويب المخترقة لتحويل حركة مرور الويب، والبحث عن التطبيقات الضعيفة، وتشغيل البرامج الضارة.
وتستخدم مجموعة "Exploit Kit" المتطورة باستمرار، والتي يطلق عليها "Magnitude EK"، برامج الفدية الخاصة بها كحمولة نهائية، وتأتي برامج الفدية مع مفتاح تشفير مؤقت وقائمة بأسماء النطاقات ويواصل المهاجمين تغييرها بشكل متكرر، وذلك وفقًا لشركة الأمن السيبراني "Kaspersky"، حيث تحاول "Magnitude EK" استغلال لثغرة "CVE-2019-1367'' في متصفح ويب قديم تم اكتشافه.
وتستخدم شركة "Magnitude EK" كخطوة استغلال رئيسية لها منذ 11 شباط 2020، وقال المدير العام لـ"كاسبيرسكي" في جنوب آسيا، ديبيش كورا: "نقاط الضعف في هجمات "Zero day" تشكل خطرًا كبيرًا على الشركات والبنى التحتية الحيوية والمؤسسات الحكومية والمالية والمستهلكين الذين يستفيدون من المتصفح أو الشبكات المكشوفة".
في ما تعد ثغرة "Magnitude EK" واحدة من أطول مجموعات استغلال الثغرات، وقد كانت معروضة في منتديات خفية منذ عام 2013 وأصبحت في ما بعد مجموعة استغلال خاصة، ولا تقوم برامج الفدية التي تقدمها "Magnitude EK" بتشفير الملفات الموجودة في المجلدات الشائعة مثل المستندات والإعدادات وبيانات التطبيق والإعدادات المحلية وعينة الموسيقى ومتصفح "Tor" وما إلى ذلك.
وقبل التشفير، يتم التحقق من امتدادات الملفات مقابل التجزئة جدول ملحقات الملفات المسموح به الذي يحتوي على 715 إدخالاً، ويتم ترك ملاحظة فدية في كل مجلد يحتوي على ملفات مشفرة وفي النهاية يتم إنشاء عملية "notepad.exe" لعرض ملاحظة الفدية، وقال الباحثون إنه بعد التشفير، يحاول برنامج الفدية أيضًا حذف النسخ الاحتياطية للملفات.
وقال كورا: "يعد النسخ الاحتياطي للبيانات المهمة خطوة أساسية يجب اتخاذها بشكل خاص من قبل المؤسسات والمؤسسات الحكومية من أجل مكافحة الهجمات مثل برامج الفدية". وقد كان تنفيذ تقنية "Magnitude EK" بأحدث شكل لها اكتشافًا مثيرًا للاهتمام، حيث تراجعت هجمات مجموعات "Exploit Kit" على مر السنين لكنها لا تزال موجودة، وما زالت نشطة وتشكل تهديدً، وأضاف كبير الباحثين الأمنيين في روسيا، بوريس لارين: "على الرغم من أن "إكسبلويت كيت" قد تكون أقل انتشارًا اليوم، إلا أنها أثبتت أنها تتم صيانتها بنشاط وتتطور باستمرار، والتي لا تزال تشكل تهديدًا للمستخدمين".
