تم رصد تهديد إلكتروني متطور، يُتعقب تحت اسم العاصفة-1175 والمربوط بالصين، وهو يستغل ثغرات يوم الصفر (Zero-Day) لنشر برنامج الفدية ميدوسا بسرعة غير مسبوقة. تمثل هذه الحملة تصعيداً كبيراً في تكتيكات المجموعات الموالية للدول، حيث تتجاوز التجسس التقليدي لتبني هجمات برامج الفدية الهادفة للإرباح والتخريب. تشكل الأمان التشغيلي للمجموعة ودورة الاستغلال السريعة تحدياً خطيراً لنماذج الأمن السيبراني التقليدية القائمة على التصحيح والدفاع، مما يسلط الضوء على الحاجة الماسة للكشف السلوكي المتقدم والصيد الاستباقي للتهديدات.
تبدأ سلسلة الهجوم باستغلال ثغرات غير معروفة سابقاً (ثغرات يوم الصفر) في تطبيقات أو بنى تحتية موجهة للعامة ومستخدمة على نطاق واسع. تستغل العاصفة-1175 هذه العيوب للوصول إلى موطئ قدم أولي، متجاوزةً ضوابط الأمان التي تعتمد على تواقيع التهديدات المعروفة. بمجرد الدخول إلى الشبكة، يستخدم المهاجمون تقنيات "العيش على الأرض"، باستخدام أدوات إدارة النظام المشروعة للتحرك أفقيًا، ورفع الصلاحيات، وتعطيل برامج الأمان. يسمح هذا النهج الخفي لهم بإقامة وجود دائم قبل نشر الحمولة النهائية: وهي نسخة من برنامج فدية ميدوسا.
يعد برنامج فدية ميدوسا تهديداً بابتزاز مزدوج. فهو لا يقوم فقط بتشفير ملفات الضحية، مما يجعل الأنظمة غير قابلة للتشغيل، بل يقوم أيضاً بسرقة البيانات الحساسة قبل التشفير. ثم يهدد المهاجمون بنشر هذه البيانات المسروقة على مواقع التسريب ما لم يتم دفع فدية، مما يزيد الضغط على المؤسسات للاستجابة. إن النشر السريع، الذي تم تسهيله من خلال استغلال ثغرات يوم الصفر، يقلل بشكل كبير من الوقت المتاح للدفاعات للكشف عن التسلل والاستجابة له قبل أن تُقفل الأنظمة الحرجة وتُسرق البيانات.
يجب على المؤسسات اعتماد استراتيجية دفاع متعددة الطبقات لمواجهة مثل هذه التهديدات المستمرة المتقدمة. وهذا يشمل إدارة دقيقة للتحديثات الأمنية، على الرغم من عدم كفايتها ضد ثغرات يوم الصفر، مما يستلزم تقسيمًا قويًا للشبكة، وقوائم السماح بالتطبيقات، وتطبيقًا صارمًا لمبدأ أقل صلاحيات. يجب على فرق الأمن نشر حلول الكشف والاستجابة للنقاط الطرفية القادرة على تحديد السلوك غير الطبيعي، وأدوات مثل خدمات الكشف والاستجابة المدارة للمراقبة على مدار الساعة. يعد تبادل معلومات استخبارات التهديدات حول مجموعات مثل العاصفة-1175 أمراً بالغ الأهمية للمجتمع الأوسع لتعزيز الدفاع الجماعي ضد هذه العمليات الإلكترونية السريعة التطور والموالية للدول.
