Netcrook Logo
👤 SECPULSE
🗓️ 18 Feb 2026   🗂️ Cyber Warfare    

برمجية الفدية «جينيسيس» تضرب من جديد: «روبيك فلويد باور» بين أحدث الضحايا البارزين

العنوان الفرعي: تضيف مجموعة «جينيسيس» سيئة السمعة كلاً من Robeck Fluid Power وFong Ilagan LLP وOfficeWorks إلى قائمتها المتنامية من أهداف برمجيات الفدية في يوم واحد.

في مباراة الشطرنج التي لا تهدأ بين مجرمي الإنترنت والشركات، نفّذت مجموعة برمجيات الفدية «جينيسيس» أكثر تحركاتها جرأة حتى الآن. ففي 17 فبراير 2026، نشرت «جينيسيس» ثلاثة ضحايا جدد - Robeck Fluid Power وFong Ilagan LLP وOfficeWorks - في تصعيد محسوب ضمن حملتها للابتزاز الرقمي. وبينما تسارع الشركات لتقييم حجم الضرر، يحذّر خبراء الأمن السيبراني من أن هذه الموجة الأخيرة نذيرٌ بهجمات أكثر تطورًا واتساعًا في المستقبل.

حقائق سريعة

  • أدرجت مجموعة برمجيات الفدية «جينيسيس» كلاً من Robeck Fluid Power وFong Ilagan LLP وOfficeWorks كضحايا في 17 فبراير 2026.
  • تم رصد الهجمات الثلاث وفهرستها عبر ransomware.live، وهي منصة عامة لمراقبة برمجيات الفدية.
  • لا تزال تفاصيل البيانات المُسرّبة تحديدًا أو مطالب الفدية غير مُعلنة حتى وقت كتابة هذا التقرير.
  • تتمتع «جينيسيس» بسمعة استهداف قطاعات متنوعة، من الشركات الصناعية إلى الممارسات القانونية وشركات مستلزمات المكاتب.
  • يشير تواتر هذه الهجمات وتنسيقها إلى عملية منهجية مدعومة بموارد كبيرة.

داخل «كتاب لعب» جينيسيس

ليست «جينيسيس» غريبة عن مشهد برمجيات الفدية، لكن سلسلتها الأخيرة تكشف مستوىً مقلقًا من التنسيق. فقد ضُربت المؤسسات الثلاث - التي تمتد عبر صناعات متباينة مثل الهيدروليك الصناعي (Robeck Fluid Power) والخدمات القانونية (Fong Ilagan LLP) وحلول المكاتب (OfficeWorks) - في اليوم نفسه وأُدرجت سريعًا على موقع تسريبات «جينيسيس». هذا الظهور المتزامن ليس مجرد استعراض للقوة التقنية للمجموعة؛ بل ضربة نفسية محسوبة تهدف إلى زرع الخوف بين الأهداف المحتملة ودفع مفاوضات الفدية إلى التسارع.

ورغم أن الأساليب الدقيقة التي استخدمتها «جينيسيس» في هذه الهجمات لا تزال طي الكتمان، يشير خبراء القطاع إلى أن المجموعة غالبًا ما تستغل حملات التصيّد، وسرقة بيانات الاعتماد، واستغلال الثغرات غير المُرقّعة للحصول على وصول أولي. وبمجرد الدخول، يتحرك مشغلو برمجيات الفدية عادةً بشكل جانبي عبر الشبكات، مع تهريب بيانات حساسة قبل نشر برمجيات خبيثة لتشفير الملفات. ثم يواجه الضحايا خيارًا قاسيًا: دفع الفدية أو المخاطرة بالكشف العلني عن معلوماتهم السرية.

أصبحت منصات المراقبة مثل ransomware.live بالغة الأهمية في تتبع هذه التطورات. فمن خلال فهرسة الإفصاحات العلنية فقط الصادرة عن مشغلي برمجيات الفدية، تساعد هذه الخدمات على رفع الوعي ودعم جهود الصمود السيبراني دون التعامل مع أي بيانات غير مشروعة بنفسها. غير أن السرعة التي يُدرج بها ضحايا جدد تؤكد الحاجة الملحّة لأن تعزز المؤسسات دفاعاتها، وتستثمر في تدريب الموظفين، وتحافظ على استراتيجيات نسخ احتياطي قوية.

وبالنسبة لشركات مثل Robeck Fluid Power وزملائها من الضحايا، ستكون الأيام المقبلة سباقًا لاحتواء التداعيات، وإخطار أصحاب المصلحة، وربما التفاوض مع خصومهم الرقميين. أما مجتمع الأعمال الأوسع، فيبقى يتساءل: من التالي في مرمى «جينيسيس»؟

الخلاصة

إن الضربة الثلاثية التي نفذتها «جينيسيس» تذكير صارخ بأن برمجيات الفدية لم تعد تهديدًا متقطعًا، بل خطرًا دائمًا ومتطورًا. ومع صقل مجرمي الإنترنت لتكتيكاتهم وتوسيع شبكتهم، لم يكن واجب الدفاع الاستباقي أوضح مما هو عليه الآن. وحتى إشعار آخر، تتجه الأنظار إلى أحدث الضحايا - وإلى المجموعة الغامضة التي تدير هذه السرقات الرقمية عالية المخاطر.

WIKICROOK

  • برمجيات الفدية: برمجيات الفدية هي برامج خبيثة تُشفّر البيانات أو تقفلها، وتطالب الضحايا بالدفع لاستعادة الوصول إلى ملفاتهم أو أنظمتهم.
  • موقع التسريب: موقع التسريب هو موقع إلكتروني ينشر فيه مجرمو الإنترنت بيانات مسروقة أو يهددون بنشرها للضغط على الضحايا لدفع فدية.
  • التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • سرقة بيانات الاعتماد: تحدث سرقة بيانات الاعتماد عندما يسرق المخترقون أسماء المستخدمين وكلمات المرور - غالبًا عبر التصيّد أو خروقات البيانات - للوصول غير القانوني إلى الحسابات عبر الإنترنت.
  • الحركة الجانبية: الحركة الجانبية هي انتقال المهاجمين، بعد اختراق شبكة ما، بشكل جانبي للوصول إلى مزيد من الأنظمة أو البيانات الحساسة، بما يوسّع نطاق سيطرتهم ووصولهم.
Genesis Ransomware Cybersecurity Digital Extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news