اكتشف محللون في شركة بالو ألتو نتوركس تصاعداً في أنشطة برامج الفدية “ميدوسا” وتحولاً ملحوظاً في أساليب الابتزاز التي تنتهجها وفي مقدمتها إطلاق الموقع المخصص للتسريبات مطلع العام 2023 الذي حمل اسم “مدونة ميدوسا”.
وتستخدم الجهة التخريبية التي تقف وراء “ميدوسا” هذا الموقع لتسريب ونشر المعلومات الحساسة للضحايا الذين لا يستجيبون لمطالب الفدية التي تقدمها.
وفي إطار استراتيجية الابتزاز متعددة الجوانب التي تنتهجها تقدم هذه الجهة التخريبية خيارات متعددة إلى الضحايا عند نشر بياناتهم على الموقع المخصص للتسريبات.
وتشمل تلك الخيارات كلاً مما يلي:
- تمديد المهلة الزمنية الممنوحة للضحايا
- مسح البيانات
- تنزيل جميع البيانات، مع تكلفة محددة لكل من هذه الخيارات بحسب المؤسسة المتأثرة بهجمات المجموعة التخريبية
وإلى جانب تبني استراتيجية استخدام موقع إلكتروني يحمل اللاحقة (.onion) لممارسة الابتزاز، فإن الجهة التخريبية وراء برامج “ميدوسا” تستخدم أيضاً قناة عامة على تطبيق التيليجرام تحمل اسم “دعم المعلومات” (information support).
ويجري من خلال تلك القناة عادة نشر ملفات المؤسسات التي تم استهدافها علناً، ما يتيح وصول جمهور أوسع إليها مقارنة بالمواقع ذات اللاحقة (.onion) التي عادة ما تستخدم لهذه الأغراض.
ونجح فريق الوحدة 42 للاستجابة للحوادث (Unit 42 Incident Response) التابع لشركة بالو ألتو نتوركس في التعامل مع حادثة هجمات برامج “ميدوسا” التي أتاحت للخبراء في الشركة اكتشاف مجموعة من الأساليب والأدوات والإجراءات المثيرة للاهتمام التي تستخدمها عادة الجهة التخريبية الكامنة وراء برامج “ميدوسا”.
ويتمتع عملاء “بالو ألتو نتوركس” بحماية أفضل ضد هجمات برامج الفدية مثل “ميدوسا” عبر الحلول التي تقدمها، وذلك على غرار الآتي:
- ” كورتكس إكس دي آر” (Cortex XDR)
- “وايلد فايار”(WildFire)
- خدمات الأمن الإلكتروني المقدمة عبر السحابة “كلاود- ديليفرد سيكيوريتي” (Cloud-Delivered Security Services) التي توفر الجيل التالي من جدران الحماية