كاسبرسكي: مجموعة The Gentlemen تطور برمجيات فدية جديدة وتوسع هجماتها عالمياً

كاسبرسكي: مجموعة The Gentlemen تطور برمجيات فدية جديدة وتوسع هجماتها عالمياً

كشف فريق البحث والتحليل العالمي (GReAT) في شركة كاسبرسكي عن تطورات جديدة في أنشطة مجموعة برمجيات الفدية The Gentlemen، التي وسعت عملياتها الهجومية عبر تطوير أدوات مخصصة جديدة، تشمل بابًا خلفيًا لجمع المعلومات والسيطرة على الأجهزة المخترقة قبل تنفيذ هجمات الفدية، إلى جانب إصدار جديد من برمجيات الفدية يستهدف أنظمة ويندوز.

وأوضح التقرير أن المجموعة، التي بدأت نشاطها في منتصف عام 2025 ضمن نموذج برمجيات الفدية كخدمة (RaaS)، تستهدف مؤسسات في قطاعات التصنيع، وتقنية المعلومات، والرعاية الصحية، والخدمات المالية، والإنشاءات، والخدمات اللوجستية، مع اعتمادها على استغلال الخدمات المتصلة بالإنترنت وبيانات الاعتماد المخترقة للوصول الأولي إلى الأنظمة، ويُرجح تعاونها مع وسطاء الوصول الأولي (IABs) لتنفيذ عمليات الاختراق.

وأشار التقرير إلى أن الباب الخلفي الجديد، المطور بلغة Go، يجمع معلومات عن الأجهزة والشبكات، ويتيح تنفيذ أوامر عن بُعد وإجراء عمليات استطلاع داخل الشبكات المستهدفة، بما يمنح المهاجمين قدرة أكبر على توسيع هجماتهم وتكييفها وفق طبيعة كل مؤسسة.

كما رصد باحثو كاسبرسكي إصدارًا جديدًا من برمجيات الفدية مكتوبًا بلغة C، يبدو مخصصًا لأنظمة ويندوز، في تحول عن النسخة السابقة متعددة المنصات المكتوبة بلغة Go، وهو ما يشير إلى سعي المجموعة لتعزيز قدراتها الهجومية واختبار أدواتها الجديدة داخل بيئات الضحايا.

وأظهرت بيانات Kaspersky Security Network أن أمريكا اللاتينية سجلت أعلى معدل لاكتشاف هجمات برمجيات الفدية خلال عام 2025 بنسبة 8.13%، تلتها آسيا والمحيط الهادئ بنسبة 7.89%، ثم إفريقيا بنسبة 7.62%، والشرق الأوسط بنسبة 7.27%، بينما سجلت أوروبا أدنى نسبة بلغت 3.82%.

كما كشفت كاسبرسكي عن محاولة المجموعة تعطيل حلولها الأمنية باستخدام أداة kavrmvr.exe المصممة لإزالة منتجات كاسبرسكي، إلا أن النظام الأمني تمكن من اكتشاف المحاولة ومنعها وتصنيفها كنشاط خبيث دون التأثير على الحماية.

وقال فاتح سينسوي، الخبير الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن مجموعة The Gentlemen رغم حداثة ظهورها، تفرض نفسها سريعًا بين مجموعات برمجيات الفدية، مشيرًا إلى أن تطوير متغيرات جديدة مكتوبة بلغة C يعكس جهودًا مستمرة لرفع كفاءة أدواتها، وهو ما قد يؤدي إلى ظهور هجمات أكثر تطورًا واستقرارًا خلال الفترة المقبلة.

ودعت كاسبرسكي المؤسسات إلى تعزيز دفاعاتها السيبرانية عبر تحديث البرمجيات باستمرار، ومراقبة التحركات الجانبية داخل الشبكات، وإنشاء نسخ احتياطية غير متصلة بالشبكة، إضافة إلى الاعتماد على حلول EDR وAnti-APT وتزويد فرق مراكز العمليات الأمنية بأحدث معلومات استخبارات التهديدات والتدريب المستمر لمواجهة الهجمات المتطورة