كشفت تقارير أمنية حديثة عن استخدام متزايد لبرنامج خبيث متطور يُدعى "Skitnet" من قِبل عصابات الفدية، بهدف سرقة البيانات الحساسة والتحكم عن بُعد في الأنظمة المصابة، في تصعيد جديد لحرب الهجمات السيبرانية.
وأفادت شركة الأمن السيبراني السويسرية PRODAFT بأن هذا البرنامج الخبيث يُباع في منتديات مظلمة منذ أبريل 2024، إلا أن استخدامه الفعلي في الهجمات بدأ بالازدياد مع مطلع 2025، حيث تبنته مجموعات فدية شهيرة، من أبرزها مجموعة Black Basta، التي استغلته في حملات تصيّد موجهة عبر "مايكروسوفت تيمز" تستهدف مؤسسات كبرى.
برنامج Skitnet أو ما يُعرف أيضاً باسم Bossnet – هو برنامج خبيث متعدد المراحل، طوّرته جهة تهديد تُدعى LARVA-306، بحسب تقرير نشر ه موقع "thehackernews" واطلعت عليه "العربية Business".
يتميز البرنامج باستخدامه لغات برمجة حديثة مثل Rust وNim، ما يمنحه القدرة على تجاوز أنظمة الكشف التقليدية عبر إنشاء اتصال عكسي من خلال تحليل DNS، بدلًا من القنوات المعتادة.
ويتضمن البرنامج أدوات متقدمة للوصول عن بُعد، واستخراج البيانات، وتشغيل أوامر PowerShell عن بُعد، بما في ذلك التقاط لقطات شاشة، وتثبيت برامج مثل AnyDesk، وحتى جمع معلومات عن برامج الحماية المثبتة.
مخاطر متعددة ومرونة في التنفيذ
أوضحت "PRODAFT" أن برنامج Skitnet مصمم بعناية ليكون مرنًا وقادرًا على الاستمرار في الجهاز المصاب، حيث ينشئ اختصارات في مجلد بدء التشغيل لضمان بقائه فعالًا بعد كل إعادة تشغيل.
ويعتمد البرنامج على آلية متقدمة لتشفير الحمولة وتشغيلها بشكل تدريجي، ما يجعل من الصعب على محللي البرمجيات الضارة تتبّعه أو تفكيكه.
ظهور أدوات جديدة تُعزز من تهديدات برامج الفدية
في سياق متصل، رصدت شركة Zscaler ThreatLabz ظهور أداة خبيثة أخرى تُعرف باسم TransferLoader، تُستخدم لتوزيع برمجيات فدية تُدعى Morpheus استهدفت مؤخرًا شركة محاماة أميركية.
وتعمل TransferLoader منذ فبراير 2025 على إيصال البرمجيات الخبيثة عبر ثلاث مراحل: أداة تنزيل، وباب خلفي، وأداة تحميل مخصصة، ما يُمكّن المهاجمين من تنفيذ أوامر معقدة على الأنظمة المُخترقة.
اللافت أن TransferLoader تستخدم منصة IPFS، وهي شبكة تخزين لامركزية، كقناة بديلة للتواصل مع خوادم القيادة والتحكم، ما يمنح المهاجمين وسيلة احتياطية لمواصلة الهجوم حتى لو تم كشف الخادم الرئيسي.
تحذيرات أمنية متزايدة
تشير هذه التطورات إلى تزايد اعتماد عصابات الفدية على أدوات خبيثة متقدمة لا تعتمد فقط على التشفير والابتزاز، بل تمتد إلى اختراق الأنظمة خلسة، وسرقة البيانات قبل تشفيرها، ما يُصعّب جهود الاستجابة ويزيد من كلفة الهجمات.
ويحذر خبراء الأمن من أن هذه البرمجيات الحديثة مثل Skitnet وTransferLoader تمثل الجيل القادم من تهديدات الفدية، ما يستوجب تعزيز قدرات الكشف والاستجابة السيبرانية على مستوى المؤسسات والحكومات.
