كشف باحثو كاسبرسكي في تقرير  جديد بعنوان “ BlackCat جالبة الحظ السيئ” عن تفاصيل حادثين نفذتهما عصابة طلب الفدية BlackCat ، التي تُعدّ أحد أبرز عصابات الإنترنت المختصة في هذا المجال، نظرًا لتعقيد البرمجيات التي تستخدمها واتساع خبر ة الذين يقفون وراءها. و تؤكد الأدوات و الأساليب التي توظفها العصابة أثناء هجماتها وجود صلة بينها  و بين عصابات فدية أخرى معروفة ، مثل BlackMatter و REvil . و ظهرت عصابة BlackCat في مجال تهديدات طلب الفدية منذ ديسمبر 2021 ،  وبخلاف العديد من الجهات الفاعلة في هذا المجال ، فإن برمجيات BlackCat  الخبيثة تُكتب بلغة البرمجة Rust ، ذات الإمكانيات البرمجية المتقدمة التي تتيح للعصابة استهداف أنظمة “ويندوز” و”لينكس” . وقد استطاعت BlackCat إدخال تطو ّ رات تدريجية و إحداث تحو ّ ل في التقنيات المستخدمة للتصدّي للتحدّيات  التي تواجه مشهد تطوير هجمات برمجيات الفدية. وتزعم العصابة بأنها تأتي خلَفًا ل عصاب تي طلب الفدية الشهير تين BlackMatter و REvil ، وت شير قياس ات كاسبرسكي المستمدّة عن بعد إلى وجود روابط مباشرة بين بعض أعضاء عصابة BlackCat وعصابة BlackMatter ، نظرًا لاستخدامهم أدوات وتقنيات مشابهة و ألقى باحثو كاسبرسكي الضوء في التقرير الجديد على حادثين رقميين مهمّين،  يوضح أحدهما الأخطار التي تمثلها موارد الاستضافة المشتركة في البيئات السحابية ، والآخر يوضح نهجًا يتسم بالخفة في إعادة استخدام ا لبرمجيات الخبيثة المعدَّلة والمستخدمة في أنشطة BlackMatter و BlackCat . ويتمثل الحادث الأول ب هجوم شُنّ ضد ّ أحد مقدّمي خدمات التخطيط للموارد  المؤسسية   في الشرق الأوسط له مواقع متعددة ويعاني ثغرات أمنية . وأوصل المهاجمون بالتزامن ملفين تنفيذيين مختلفين إلى جهاز خادم واحد ، مستهدفين شركتين من الشركات التي يستضيفها عليه . وبالرغم   من أن العصابة ظنّت بالخطأ أن الخادم عبارة عن جهازين مختلفين، فقد ترك المهاجمون “ مسارات “ كانت مهمّة  لتحديد أسلوب التشغيل  المتبع من عصابة BlackCat ، التي وجد باحثو كاسبرسكي أنها تستغلّ الأخطار الكامنة في الأصول المشتركة في الموارد  السحابية . لذ لك قامت العصابة في هذا الحادث بإيصال ملف “باتش”  مبني  ببرمجية Mimikatz ، مع برمجيات تنفيذية وأدوات Nirsoft خاصة ب استعادة كلمات المرور . وكان حادث مماثل وقع في العام   2019 ظهر فيه أن REvil ، التي سبقت ظهور BlackMatter ، قد اخترقت خدمة سحابية تدعم الكثير من عيادات الأسنان في الولايات المتحدة. و من المرجح أن تكون BlackCat قد تبنّت  بدورها حاليًا بعض هذه الأساليب القديمة. أما الحادث الآخر، فأصاب شركة عاملة في مجالات النفط والغاز والتعدين و الإنشاءات في أمريكا الجنوبية ، ويكشف  عن العلاقة بين نشاط BlackCat و BlackMatter في نشاط طلب الفدية . و لم يقتصر الأمر على محاولة العصابة إيصال برمجية طلب الفدية BlackCat إلى الشبكة المستهدفة، ولكنها استبقت  هذه الخطوة بتثبيت  أداة التنقية  المعدّلة  Fendr ، التي تُعرف أيضًا بالاسم  ExMatter ، و التي كانت تُستخدم سابقًا و حصرياً ضمن   نشاط طلب الفدية الخاص با لعصابة BlackMatter . وقال ديمتري غا لوف الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن العصابة BlackCat حلّت محلّ العصابتين REvil و BlackMatter بعد أن أنهتا نشاطهما بوقت قصير ، موضحًا أن هذه العصابة الجديدة استطاعت أن تصبح إحدى أبرز العصابات في مجال برمجيات طلب الفدية ، بفضل المعرفة بتطوير البرمجيات الخبيثة، والقدرة على ابتكار برمجيات خبيثة من الصفر باستخدام لغة برمجة غير مألوفة، والخبرة في الحفاظ على البنية التحتية. وأضاف: “استطعنا من خلال تحليل هذه الحوادث الكبيرة ، الكشف عن الأدوات والتقنيات التي تستخدمها BlackCat أثناء اختراق شبكات ضحاياها،  ما يساعدنا  دنا في الحفاظ على أمن مستخدمينا وحمايتهم من التهديدات المعروفة و المجهولة . و نحث ّ مجتمع الأمن الرقمي على التعاون و توحيد الجهود ضد عصابات مجرمي الإنترنت الجدد من أجل مستقبل أكثر أمانًا”.