Blue Sky برمجية خبيثة جديدة تستهدف أنظمة الويندوز
Blue Sky برمجية خبيثة جديدة تستهدف أنظمة الويندوز

كشفت اليوم بالو ألتو نتوركس، الشركة الرائدة في الأمن الإلكتروني، تفاصيل عن برمجية خبيثة جديدة تدعى (Blue Sky)، والتي تستهدف بشكل رئيسي أنظمة التشغيل ويندوز طلباً للفدية.

وتتبنى برمجية بلو سكاي التقنيات الحديثة لتفادي دفاعات الأمن الإلكتروني، وتقوم بتشفير بيانات المستخدم والمطالبة بفدية مقابل فك هذا التشفير، كما أنها تستخدم مسارات التنفيذ المتعددة (multithreading) لتشفير الملفات على الأجهزة بشكل أسرع.

ووجدت التحليلات التي أجرتها شركة بالو ألتو نتوركس أن برمجية بلو سكاي مرتبطة بمجموعة “كونتي” المتخصصة في هجمات الفدية، وذلك اعتمادا على تحليل عينات برمجية فيها. وتتشابه هيكلية مسارات التنفيذ المتعددة (multithreading) الخاصة ببرمجية بلو سكاي مع الإصدار الثالث من برمجية كونتي، كما أن وحدة بحث الشبكة الخاصة بها هي عبارة عن نسخة طبق الأصل منها.

ويذكر أن برمجية بلو سكاي تشبه إلى حد بعيد برمجية الفدية بابكو، حيث أن كلاهما يستخدم خوارزمية تشفير الملفات ChaCha20، جنبًا إلى جنب مع خوارزمية Curve25519 لتوليد المفاتيح.

ووفقًا للدراسة التي أجرتها شركة CloudSEK، يتم استخدام البرمجة النصية PowerShell لتنزيل برمجية بلو سكاي من موقع ويب مزيف لتشفير البيانات.

وبعد نجاح عملية التشفير، تقوم برمجية بلو سكاي بإعادة تسمية الملفات المشفرة باستخدام لاحقة الملف دوت بلو سكاي وإسقاط ملف ملاحظات الفدية.

ولم تعلق شركة مايكروسوفت بشكل رسمي على هذه الاخبار حتى لحظة تحرير هذا الخبر في موقع (الجديد).

  • عبر جريدة المال

عن الكاتب

Ayman abdallah

ناشط تقني وكاتب مقالات في مجالات متعددة

اترك تعليقا