مجموعة برنامج الفدية "بلاي" تطور هجماتها: تعطيل أنظمة الحماية عبر أداة إدارة الأقراص واستيلاء على الجدران النارية
كشفت تحليلات تقنية حديثة عن تطور خطير في منهجية هجمات مجموعة برنامج الفدية المعروفة باسم "بلاي"، حيث أضافت عملية متعددة المراحل مصممة لإضعاف دفاعات المؤسسات قبل نشر حمولتها النهائية. وبحسب تقرير مفصل من شركة الأمن السيبراني "هالسيون"، فإن المهاجمين يستهدفون الآن بشكل منهجي حلول كشف الاستجابة للنقاط الطرفية وحماية النقاط الطرفية، وذلك بتقنية جديدة تسيء استخدام أداة إدارة الأقراص المشروعة في نظام ويندوز.
تقوم هذه التقنية على استخدام الأداة لفصل الأجزاء التي يتم عليها تثبيت مكونات برامج الأمن الحيوية، مما يعطل عمل وكلاء الحماية بشكل كامل لعدم تمكنهم من الوصول إلى ملفاتهم وعملياتهم. وتكتسب هذه الطريقة خطورة إضافية لأنها تستخدم عملية نظام موقعة وموثوقة، مما يصعب على قواعد الكشف السلوكي التقليدية تمييز النشاط كعمل خبيث.
بعد تعطيل أمن النقاط الطرفية، ينتقل المهاجمون أفقياً لاختراق جدران الحماية الشبكية، مستغلين الثغرات الأمنية أو باستخدام بيانات الاعتماد المسروقة للسيطرة عليها. يؤدي هذا إلى قطع قدرة المؤسسة على مراقبة الاحتواء الداخلي للاختراق وحجب التواصل الخارجي المحتمل لاستجابة الحوادث.
يخلق هذا النهج المزدوج عاصفة كاملة للمؤسسة المستهدفة، حيث يعمل المهاجمون بشبه حصانة لإجراء الاستطلاع وجمع بيانات الاعتماد ونشر برنامج الفدية لتشفير الملفات عبر الشبكة. كما يمكن للمجموعة من خلال السيطرة على الجدران النارية إنشاء أبواب خلفية دائمة وتعطيل أي محاولات للتعافي.
تؤكد تكتيكات مجموعة "بلاي" اتجاهًا حاسمًا في مشهد برامج الفدية: التحول من مجرد تشفير البيانات إلى الاستيلاء الشامل على البنية التحتية. لم يعد بإمكان المدافعين الاعتماد فقط على حماية النقاط الطرفية، فأستراتيجية الدفاع الطبقي أصبحت ضرورة قصوى في مواجهة هذه التهديدات المتطورة.
