عملية برنامج الفدية “Qilin” انضمت مؤخرًا إلى الهجمات التي تستغل ثغرتين في أجهزة Fortinet، مما يتيح للمهاجمين تجاوز نظام المصادقة وتشغيل تعليمات برمجية خبيثة عن بُعد على الأجهزة الضعيفة. ظهرت Qilin، المعروفة أيضًا باسم Phantom Mantis، في أغسطس 2022 كخدمة لبرمجيات الفدية (Ransomware-as-a-Service – RaaS) تحت اسم Agenda، ومنذ ذلك الحين أعلنت مسؤوليتها عن أكثر من 310 ضحايا عبر موقع التسريبات التابع لها في الويب المظلم. وتشمل قائمة ضحاياها عددًا من المؤسسات البارزة، مثل:

شركة صناعة السيارات العملاقة Yangfeng

دار النشر الكبرى Lee Enterprises

خدمات المحاكم في أستراليا Court Services Victoria

مزوّد خدمات التحاليل الطبية Synnovis، حيث أدى الهجوم عليها إلى تأثير كبير على عدة مستشفيات تابعة لهيئة الخدمات الصحية الوطنية البريطانية (NHS) في لندن، مما أجبرها على إلغاء مئات المواعيد والعمليات الجراحية. كشفت شركة الأمن السيبراني PRODAFT، التي رصدت هذه الهجمات الجديدة وشبه المؤتمتة من Qilin والتي تستهدف عدة ثغرات في أنظمة Fortinet، أن المجموعة تركز حاليًا على المنظمات في الدول الناطقة بالإسبانية، لكنها تتوقع توسّع الهجمات إلى نطاق عالمي قريبًا. وقالت PRODAFT في تنبيه خاص تشاركه مع BleepingComputer:

أطلقت مجموعة Phantom Mantis مؤخرًا حملة اختراق منسقة استهدفت عدة منظمات بين مايو ويونيو 2025. ونُقيّم بثقة متوسطة أن الوصول الأولي تم عبر استغلال عدة ثغرات في FortiGate، منها: CVE-2024-21762، CVE-2024-55591، وغيرها.

وأضافت:

تشير ملاحظاتنا إلى اهتمام خاص بالدول الناطقة بالإسبانية، كما هو موضح في البيانات التالية. ومع ذلك، وعلى الرغم من هذا التركيز الإقليمي، نعتقد أن المجموعة ما زالت تختار أهدافها بشكل انتهازي دون الالتزام بمنطقة جغرافية أو قطاع معين.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط