وكيل "تعليم الفيوم" يتفقد المدارس لمتابعة انضباط العملية التعليمية    بمشاركة 135 متدربًا.. انطلاق الأسبوع التدريبي ال12 بمركز سقارة| اليوم    أسعار الذهب اليوم الأحد 26 أكتوبر في بداية التعاملات    أسعار اللحوم الحمراء اليوم الأحد 26 أكتوبر    استقرار سعر الدولار أمام الجنيه بداية اليوم 26 أكتوبر 2025    بعد قفزته 800 جنيه.. كم سجل سعر الحديد والأسمنت اليوم الأحد 26-10-2025 صباحًا؟    المجلس الثوري لفتح: الحركة تقدر دور مصر في تعزيز الوحدة بين الفصائل الفلسطينية    أكسيوس: منشور ترامب رسالة لحماس وليس إنذارًا نهائيًا    ترامب يبدأ جولته الآسيوية بحركات راقصة في مطار ماليزيا    مسيرة إسرائيلية تقصف بصاروخ حفارة في جنوب لبنان    النصر يغرد وحيدًا وحامل اللقب يسقط.. ترتيب الدوري السعودي بعد نهاية الجولة 6    مواعيد مباريات الأحد 26 أكتوبر 2025.. الكلاسيكو والمصري وبيراميدز ومرموش    كلاسيكو الأرض| تاريخ مواجهات ريال مدريد وبرشلونة.. انتصار وحيد    الأرصاد: طقس اليوم خريفي مائل للبرودة.. والعظمى بالقاهرة 30 درجة    مدفوعة الأجر.. موعد إجازة افتتاح المتحف المصري الكبير    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    نظر محاكمة 50 متهما بقضية الهيكل الإدارى للإخوان اليوم    اليوم.. نظر الطعن على قرار منع إبراهيم سعيد من السفر    بعد منح 1 نوفمبر إجازة رسمية| هل يتم تبكير صرف معاشات هذا الشهر؟    استقرار نسبي في أسعار الأسماك اليوم الأحد 26 أكتوبر 2025    وزير الصحة يتابع التجهيزات النهائية للمؤتمر العالمي للسكان والصحة والتنمية البشرية برعاية الرئيس السيسي    اليوم، أولى جلسات طعن سعد الصغير على حكم حبسه 6 أشهر في قضية المخدرات    نجيب ساويرس ينفي شائعات انضمامه للجنة إعمار غزة.. ويعلق: نفسي قبل ما أموت أشوف دولة فلسطين    الأنبا كيرلس في مؤتمر مجلس الكنائس العالمي: وحدانية الكنيسة راسخة في قداستها وجامعيتها ورسوليتها منذ مجمع نيقية    ما الشهادات المتاحة حاليًا في بنك مصر؟.. أعلى شهادة في البنوك الآن    رسميًا.. مواعيد بدء امتحانات الترم الأول 2025-2026 وإجازة نصف العام لجميع المراحل الدراسية    القبض على المتهم بقتل سائق لخلافات عائلية فى الوراق    صابر الرباعي يحيي ذكرى محمد رحيم بأغنية «وحشني جدًا» في ختام مهرجان الموسيقى العربية    نائب رئيس حزب المؤتمر: احتفالية «مصر وطن السلام» أبرزت وجه مصر الإنساني ورسالتها الحضارية للعالم    محسن صالح: لن نبدأ من الصفر في دعم المنتخبات وهذا الفارق مع المغرب    محمد سلام يشوق جمهوره لمسلسله الجديد «كارثة طبيعية»    مصرع وإصابة 6 أشخاص في حادث تصادم بالمنيرة الغربية    هشام عباس وميريهان حسين وياسر إبراهيم يشاركون أحمد جمال وفرح الموجى فرحتهما    من «كارو» ل«قطار الإسكندرية».. مباحث شبرا الخيمة تعيد «محمد» لأسرته    ضبط صانعة محتوى لنشرها فيديوهات رقص خادشة للحياء    سلوت عن هدف محمد صلاح: لقد كان إنهاء رائعا من مو    وسط غزل متبادل، منة شلبي تنشر أول صورة مع زوجها المنتج أحمد الجنايني    اشتباكات بين الجيش السوري و"قسد" شرق دير الزور    مواقيت الصلوات الخمس في مطروح اليوم الأحد 26 أكتوبر 2025    ندوة بمطروح تناقش التقنيات الحديثة في الحشوات الضوئية للأسنان    الانتخابات.. تحية للأغلبية وكشفٌ لواقع المعارضة    مدرب إيجل نوار: الأهلي كان قويا رغم الطرد    وزير الرياضة: سنساعد الزمالك وفقا للوائح والقوانين.. وقد نمنحه قطعة بديلة لأرض أكتوبر    استعدادات مكثفة لافتتاح «المتحف المصرى الكبير».. والحكومة: السبت المقبل إجازة رسمية    غادة عبد الرحيم تدعو وزارة التعليم لتبني حقيبة "سوبر مامي" لدعم أطفال فرط الحركة وتشتت الانتباه    أكثروا من الألياف.. نصائح فعالة لعلاج شراهة تناول الطعام    السر في فيتامين B12.. أبرز أسباب الإرهاق المستمر والخمول    محمد الغزاوى: أخدم الأهلى فى جميع المناصب ونمتلك أقوى لاعبى اسكواش بأفريقيا    عضو إدارة بتروجت يكشف كواليس انتقال حامد حمدان للزمالك    بداية شهر من الصلابة.. حظ برج الدلو اليوم 26 أكتوبر    ترامب يؤكد استعداده لخفض الرسوم الجمركية على البرازيل فى ظل الظروف المناسبة    رئيس جامعة المنيا يشارك الاحتفالية العالمية «مصر وطن السلام» بمدينة الفنون بالعاصمة الإدارية    عمرو أديب: مُهمة التدخل للبحث عن جثث الرهائن فى غزة تظهر قوة مصر وحكمتها    يوسف زيدان: قصة أبرهة الحبشي غير دقيقة.. واستخدام الفيل لهدم الكعبة تصور غير عملي    خالد الجندي: لو تدبرنا إعجاز القرآن لانشغلنا بالخير عن الخلاف    6 صور ترصد تفاصيل حفل وطن السلام بحضور الرئيس السيسي    فتح باب التقديم للأجانب بمسابقة بورسعيد الدولية لحفظ القرآن الكريم    مواقيت الصلاه اليوم السبت 25 أكتوبر 2025 في المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من تطور برمجيات الفدية المدعومة بالذكاء الاصطناعي
أيمن الحسيني نشر في فيتو يوم 03 - 07 - 2025

كشف خبراء أمن المعلومات عن آلية العمل الداخلية لمجموعة FunkSec، وهي مجموعة مختصة ببرمجيات الفدية يجسد نشاطها مستقبل الجرائم السيبرانية على نطاق واسع فهذه المجموعة مدعومة بالذكاء الاصطناعي، ومتعددة الوظائف، وقادرة على التكيف، وتنفذ هجماتها على نطاق واسع مع طلبات فدية تقارب قيمتها ال10,000 دولار أمريكي.
تهديدات برمجيات الفدية
يراقب فريق البحث والتحليل العالمي (GReAT) مشهد تهديدات برمجيات الفدية، الذي يشهد زيادة متواصلة في عدد الهجمات. فوفقًا لأحدث تقرير للشركة عن وضع برمجيات الفدية، ارتفعت نسبة المستخدمين المتأثرين بهجمات برمجيات الفدية حول العالم إلى 0.44% بين عامي 2023 و2024، أي بزيادة نسبتها 0.02%.
وصحيح أنّ هذه النسبة تبدو منخفضةً كثيرًا مقارنة بالتهديدات السيبرانية الأخرى، غير أنها تؤكد بوضوح أنّ المهاجمين يستهدفون عادةً أهدافًا قيّمة عوضًا عن شنّ الهجمات العشوائية، مما يجعل كل حالة أشبه بكارثة محتملة. وفي ظل هذا المشهد المتطور، تعد مجموعة FunkSec تهديدًا مقلقًا وبالغ الخطورة.
أصبحت مجموعة FunkSec، خلال أقل من عام على ظهورها في نهاية 2024، تهديدًا خطيرًا يفوق الجهات الفاعلة في هذا المجال، وذلك باستهدافها القطاعات الحكومية، والتقنية، والتمويل، والتعليم.
تتميز مجموعة FunkSec ببنيتها التقنية المتطورة، واعتمادها على الذكاء الاصطناعي في تطوير أدواتها. وتدمج المجموعة بين قدرات التشفير الكامل واستخراج ونقل البيانات الكثيف ضمن ملف تنفيذي واحد بلغة رست (Rust)، بحيث يستطيع الملف تعطيل أكثر من 50 عملية على أجهزة الضحية، وهو إلى ذلك مجهز بخصائص مسح الآثار ذاتيًا لتجاوز الدفاعات الأمنية.
ولا تقتصر أنشطة مجموعة FunkSec على برمجيات الفدية الأساسية، فقد أضافت إلى ترسانة أدواتها مولّد كلمات مرور وأداة لهجمات حجب الخدمة الموزعة، ويحتوي كلاهما على دلائل تشير إلى استخدام نماذج لغوية كبيرة في توليد الأكواد البرمجية الخاصة بهما ويجسد نهج FunkSec المشهد المتطور للجرائم السيبرانية واسعة النطاق، والتي أصبحت تجمع بين أدوات وأساليب متقدمة.
يسلط خبراء GReAT لدى كاسبرسكي الضوء على السمات الرئيسية المميزة لعملياتهم وهجماتهم حيث اكتشف خبراء GReAT أن برمجية الفدية من FunkSec تتميز بآلية فريدة تعتمد على كلمة المرور للتحكم في أوضاع تشغيلها. فمن دون كلمة المرور، يقتصر عمل البرمجية الخبيثة على تشفير الملفات فقط، أما توفير كلمة مرور فيُفعل عملية نقل البيانات مع التشفير لسرقة البيانات الحساسة.
تدمج مجموعة FunkSec بين التشفير الكامل، والاستخراج المحلي للبيانات، والمسح الذاتي ضمن ملف تنفيذي واحد بلغة Rust، دون الاعتماد على أدوات مساعدة أو سكربتات مرافقة.
لا يعد هذا المستوى من الدمج شائعًا، ويمنح الشركاء أداة جاهزة سهلة الاستخدام يمكن نشرها واستخدامها في مختلف البيئات.
يوضح تحليل الكود أن مجموعة FunkSec تستخدم الذكاء الاصطناعي التوليدي بنشاط في تطوير أدواتها. ويبدو أن معظم أقسام الكود البرمجي يجري إنشاؤها آليًا بدلًا من كتابتها يدويًا. تتجلى الدلائل على ذلك في وجود تعليقات مؤقتة في الكود مثل «placeholder for actual check»، فضلًا عن تناقضات تقنية واضحة، كوجود أوامر مخصصة لأنظمة تشغيل مختلفة لكنها غير متناسقة على نحو صحيح.
بالإضافة إلى ذلك، فإن وجود وظائف معلنة ولكن غير مستخدمة - مثل الوحدات البرمجية المضمنة وغير المستخدمة- يشير إلى دور نماذج لغوية كبيرة في دمج أقسام متعددة من الكود البرمجي دون إزالة العناصر الزائدة والمكررة.
يعلق مارك ريفيرو، باحث أمني رئيسي لدى فريق GReAT التابع لكاسبرسكي: "نرى إقبالًا متزايدًا من المجرمين السيبرانيين على استغلال الذكاء الاصطناعي لتطوير أدوات خبيثة. فالذكاء الاصطناعي التوليدي يقلل من صعوبة إنشاء البرمجيات الخبيثة ويسرع هذه العملية، مما يتيح للمجرمين السيبرانيين تكييف أساليبهم بوتيرة أسرع. ومن خلال خفض عتبة الدخول، يتيح الذكاء الاصطناعي حتى للمهاجمين محدودي الخبرة تطوير برمجيات خبيثة متطورة بسرعة وعلى نطاق واسع.
استراتيجية الحجم الكبير والفدية المنخفضة
تطلب مجموعة FunkSec مبالغ فدية منخفضة بطريقة غير اعتيادية، فقد تنخفض أحيانًا إلى 10 آلاف دولار، ويقترن ذلك ببيع البيانات المسروقة بأسعار مخفضة إلى أطراف أخرى.
ويبدو أن هذه الاستراتيجية مصممة لتمكين عدد كبير من الهجمات، مما يرسخ سمعة المجموعة بسرعة داخل عالم الجريمة السيبرانية.
بخلاف مجموعات برمجية الفدية التقليدية التي تريد فدية بملايين الدولارات، وتتبع FunkSec نموذجًا يعتمد على الهجمات المتكررة والمنخفضة التكلفة، ما يؤكد بوضوح استخدامها للذكاء الاصطناعي لتعزيز كفاءة العمليات وتوسيع نطاقها.
وسّعت FunkSec قدراتها لتتخطى ملف برمجية الفدية الثنائي. فيستضيف موقعها على الشبكة المظلمة (DLS) أدوات إضافية، منها مولد كلمة مرور بلغة بايثون، وهو مصمم لدعم الهجمات القوية وهجمات رش كلمات المرور، بالإضافة إلى أداة هجمات حجب الخدمة الموزعة.
اساليب التهرب المتقدمة
تقرير حديث: 115% ارتفاعا في التهديدات السيبرانية المنتحلة لهوية ChatGPT
الحرس الثوري الإيراني يعلن ضرب عاصمة إسرائيل السيبرانية في بئر السبع
تستخدم FunkSec أساليب التهرب المتقدمة لتجنب الاكتشاف، وتعقيد التحليل الجنائي فتستطيع برمجية الفدية إيقاف أكثر من 50 عملية وخدمة، وذلك لضمان التشفير الكامل للملفات المستهدفة. بالإضافة إلى ذلك، تتضمن البرمجية آلية احتياطية لتنفيذ أوامر معينة، حتى لو افتقر المستخدم الذي يقوم بتشغيل البرمجية إلى الصلاحيات الكافية.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
تابع موقع فيتو عبر قناة (يوتيوب) اضغط هنا
تابع موقع فيتو عبر قناة (واتساب) اضغط هنا
تابع موقع فيتو عبر تطبيق (نبض) اضغط هنا
تابع موقع فيتو عبر تطبيق (جوجل نيوز) اضغط هنا

انقر هنا لقراءة الخبر من مصدره.