كشف Dencomconz: النقابة الغامضة وراء موجة جديدة من هجمات برامج الفدية

العنوان الفرعي: نظرة معمّقة على صعود مجموعة Dencomconz الغامضة واتساع بصمتها على ساحة برامج الفدية العالمية.

في الممرات المعتمة للويب المظلم، يتردد اسم جديد بوتيرة متزايدة: Dencomconz. بعد أن كان مجرد همس بين متتبّعي التهديدات السيبرانية، برز هذا التجمع السري الآن كلاعبٍ قوي في منظومة برامج الفدية، تاركًا الضحايا من الشركات في حالة ارتباك، والمحققين في سباقٍ مع الزمن. من هم، وكيف صعدوا بهذه السرعة؟ تكشف Netcrook طبقات الصعود المتسارع لـ Dencomconz.

حقائق سريعة

Dencomconz مجموعة برامج فدية تم التعرف عليها حديثًا، وأُشير إليها لأول مرة عبر موجزات التهديدات في مطلع 2024.
يمتد الضحايا عبر قطاعات متعددة، بما في ذلك الرعاية الصحية والتصنيع والحكومات المحلية.
غالبًا ما تتجاوز مطالب الفدية لدى المجموعة مليون دولار لكل حادثة.
تستفيد Dencomconz من الابتزاز المزدوج، مهددةً بتسريب البيانات المسروقة إذا لم تُدفع الفدية.
يربط تحليل البرمجيات الخبيثة أدوات Dencomconz بعائلات برامج فدية سابقة، ما يشير إلى مشغّلين ذوي خبرة.

تشريح الهجوم

تبدأ هجمات Dencomconz عادةً بطُعم تصيّد كلاسيكي - رسالة بريد إلكتروني تبدو بريئة تحمل مرفقًا خبيثًا أو رابطًا ضارًا. وما إن تتسلل إلى شبكة الهدف، تنشر المجموعة حمولات برامج فدية مخصصة تقوم بتشفير الملفات والأنظمة الحيوية، ما يشلّ عمليات الأعمال فعليًا. لكن التشفير ليس سوى نصف القصة. فـ Dencomconz من أتباع نموذج «الابتزاز المزدوج»: قبل قفل الملفات، يقومون بتهريب بيانات حساسة إلى خارج الشبكة لتصبح ورقة ضغط إضافية. وإذا رفض الضحية الدفع، تُهدَّد الوثائق السرية بالكشف العلني على مواقع تسريب تحت الأرض.

وبحسب معلومات استخباراتية من Ransomfeed، تُظهر تكتيكات Dencomconz مستوى واضحًا من التطور التقني. إذ تتجنب برمجياتهم الخبيثة تواقيع مضادات الفيروسات الشائعة، وتستخدم تمويهًا متقدمًا، ويمكنها التحرك جانبيًا عبر الشبكات بسرعة مقلقة. وقد تتبع محللون أوجه تشابه في الشيفرة بين Dencomconz وسلالات برامج فدية سيئة السمعة مثل LockBit وConti، ما يلمّح إلى سلالة محتملة لمجرمين سيبرانيين متمرسين أعادوا تجميع صفوفهم تحت راية جديدة.

الضحايا والأثر

شهدت الأشهر الأخيرة إعلان Dencomconz مسؤوليتها عن اختراقات بارزة عبر أوروبا وأمريكا الشمالية. فقد أُجبرت إحدى البلديات المتضررة في ألمانيا على التوقف عن العمل لأيام، بينما أفادت التقارير بأن شركة تصنيع أمريكية دفعت فدية بمبلغ من سبعة أرقام لاستعادة الوصول إلى أنظمتها. ويعرض موقع التسريب الخاص بالمجموعة - وهو سمة مميزة لعمليات برامج الفدية الحديثة - البيانات المسروقة بوصفها تحذيرًا وإعلانًا عن قدراتهم في آنٍ واحد.

وتسابق الآن وكالات إنفاذ القانون وجهات الاستجابة للحوادث السيبرانية في القطاع الخاص لفك شيفرة أسلوب Dencomconz. ومع ذلك، وكما هو الحال مع معظم مجموعات برامج الفدية، يظل الجناة مختبئين خلف طبقات من إخفاء الهوية، ولا يتواصلون إلا عبر قنوات مشفرة ومحافظ عملات رقمية.

الطريق إلى الأمام

إن الصعود السريع لـ Dencomconz تذكير صارخ بتطور مشهد تهديدات برامج الفدية. فبينما يتكيف المدافعون، يتكيف المهاجمون أيضًا - يعيدون تدوير الحيل القديمة بلمسات جديدة. ويؤكد ظهور المجموعة أهمية النظافة السيبرانية المتينة، وتدريب الموظفين، والاستجابة السريعة للحوادث. وحتى الآن، تعمل Dencomconz في الظلال، لكن أثرها حقيقي للغاية بالنسبة للمؤسسات التي تُترك لتلمّ شتات ما تبقى.

WIKICROOK

برامج الفدية: برامج الفدية هي برمجيات خبيثة تقوم بتشفير البيانات أو قفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
الابتزاز المزدوج: الابتزاز المزدوج هو تكتيك في برامج الفدية يقوم فيه المهاجمون بتشفير الملفات وسرقة البيانات معًا، مع التهديد بتسريب البيانات إذا لم تُدفع الفدية.
التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
التمويه: التمويه هو ممارسة إخفاء الشيفرة أو البيانات لجعل فهمها أو تحليلها أو اكتشافها صعبًا على البشر أو أدوات الأمن.
موقع التسريب: موقع التسريب هو موقع إلكتروني ينشر فيه المجرمون السيبرانيون بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.