اهلا بك عزيزى الزائر فى موقع يلا خبر الآن نقدم لك هذا الخبر الخاص بدولة مصر نرجو ان ينال اعجابك.. والأن مع الخبر
2022-08-15 13:45:25
كشفت دراسة لخبراء أمن المعلومات، عن أنّ العصابة الرقمية DeathStalker طورت مجموعة أدوات VileRat التخريبية لمهاجمة الشركات العاملة في مجالات العملات الرقمية وصرافة العملات الأجنبية في ألمانيا، ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا، في 2022.
عصابات سيئة السمعة
وتُعدّ DeathStalker من العصابات سيئة السمعة التي تراقبها كاسبرسكي منذ العام 2018، وتستهدف في الأساس شركات المحاماة والمؤسسات العاملة في القطاع المالي، وتتسم هجمات هذه العصابة بأنّها ليست ذات دوافع سياسية أو مالية.
عصابة مرتزِقة تقدم خدمات تخصصية في القرصنة
ويرى باحثو كاسبرسكي أنّ DeathStalker تعمل كعصابة مرتزِقة تقدم خدمات تخصصية في القرصنة أو الاستخبارات المالية، وفي منتصف العام 2020 تم اكتشاف إصابة جديدة شديدة القدرة على المراوغة، تقوم على غرسة برمجية تُدعى VileRAT مبنية بلغة Python البرمجية، وظلّ الخبراء يراقبون عن كثب نشاط العصابة منذ ذلك الحين، فلاحظوا تركيزها على استهداف شركات تداول العملات الأجنبية، مثل FOREX، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال العام 2022.
استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب
وتُستخدم البرمجية الخبيثة VileRat في العادة بعد سلسلة إصابات معقدة، تبدأ برسائل البريد الإلكتروني، واستطاع المهاجمون أيضًا هذا الصيف، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx تحمل أسماء تتضمّن كلمات دالّة على «الامتثال» أو «الشكوى»، إضافة إلى اسم الشركة المستهدفة، سعيًا منهم إلى إخفاء الهجوم تحت ستار الإجابة على طلب تحديد الهوية أو الإبلاغ عن مشكلة.
مبادئ الهندسة الاجتماعية
رسالة قائمة على مبادئ الهندسة الاجتماعية تتضمن ملف DOCX خبيثًا وتتسم حملة VileRAT بتطوّر أدواتها وبنيتها التحتية الخبيثة الواسعة، مقارنةً بأنشطة DeathStalker الموثقة سابقًا، وبتقنيات التشويش العديدة المستخدمة طوال فترة الإصابة، فضلًا عن نشاطها المستمر منذ العام 2020.
—————————————-
إذا نال الخبر إعجابكم فشاركة مع اصدقائك لتعم الفائدة ولكى تدعمنا لنستمر
اذا كان لديكم مقترح اتركه لنا فى تعليق
مصدر الخبر
