بوابة الوفد:
2024-12-22@01:48:48 GMT

حملة احتيالية نشطة لسرقة المعلومات والعملات المشفرة

تاريخ النشر: 21st, August 2024 GMT

اكتشفت كاسبرسكي حملة احتيالية عبر الإنترنت تهدف لسرقة العملات المشفرة والمعلومات الحساسة من خلال استغلال مواضيع شائعة مثل الويب 3، والعملات المشفرة، والذكاء الاصطناعي، والألعاب عبر الإنترنت، وغيرها.

 تستهدف الحملة ضحايا من جميع أنحاء العالم، ويُعتقد أن مجرمين سيبرانيين ناطقين باللغة الروسية يقودونها لنشر برمجيات سرقة المعلومات وبيانات الحافظة.


اكتشف فريق كاسبرسكي للاستجابة للطوارئ العالمية حملة احتيالية تستهدف مستخدمي نظامي التشغيل Windows وmacOS في جميع أنحاء العالم، وذلك بهدف سرقة العملات المشفرة والمعلومات الشخصية. حيث يستغل المهاجمون مواضيع شائعة لجذب الضحايا بواسطة مواقع إلكترونية مزيفة تحاكي تصميم و واجهة العديد من الخدمات المشروعة. 

ومن بين الحالات الأخيرة، قلدت هذه المواقع منصة عملات مشفرة، ولعبة تقمص أدوار عبر الإنترنت، ومترجماً مدعوماً بالذكاء الاصطناعي. وعلى الرغم من وجود اختلافات بسيطة في عناصر المواقع الخبيثة مثل الاسم والرابط، إلا أنها تبدو محسنة ومتطورة، مما يزيد من احتمال وقوع هجمة ناجحة.


يتم استدراج الضحايا للتفاعل مع هذه الإعدادات المزيفة من خلال التصيد الاحتيالي. وقد صُممت المواقع المزيفة لخداع الضحايا ودفعهم لتقديم معلومات حساسة، مثل مفاتيح محفظة العملات المشفرة، أو تنزيل البرمجيات الخبيثة. بعد ذلك، يمكن للمهاجمين إما الاتصال بمحافظ العملات المشفرة الخاصة بالضحايا من خلال الموقع المزيف واستنزاف أموالهم، أو سرقة بيانات اعتماد مختلفة، وتفاصيل المحفظة، وغيرها من المعلومات بواسطة برمجيات سرقة المعلومات. 
قال أيمن شعبان، رئيس وحدة الاستجابة للحوادث لفريق الاستجابة للطوارئ العالمية لدى كاسبرسكي: «يشير الترابط بين الأجزاء المختلفة لهذه الحملة والبنية التحتية المشتركة الخاصة بها لعملية منظمة بشكل جيد، وقد تكون مرتبطة بجهة أو مجموعة ذات دوافع مالية محددة. وبجانب الحملات الفرعية الثلاث التي تستهدف مواضيع العملات المشفرة، والذكاء الاصطناعي، والألعاب، ساعدت بوابة معلومات التهديدات خاصتنا في تحديد البنية التحتية لـ 16 موضوعاً آخر، سواء لحملات فرعية قديمة  أو حملات جديدة لم تُطلق بعد. يوضح ذلك قدرة مصادر التهديد على التكيف السريع مع المواضيع الشائعة ونشر عمليات خبيثة جديدة استجابةً لها. وهو ما يؤكد الحاجة الملحة لحلول أمنية قوية وتعزيز الثقافة السيبرانية للحماية من التهديدات المتطورة.»
تمكنت كاسبرسكي من اكتشاف سلاسل محددة في الكود الخبيث المُرسل لخوادم المهاجمين في روسيا. وظهرت كلمة «ماموث» التي تستخدمها مصادر التهديد الروسية بمعنى «الضحية» في كل من اتصالات الخادم وملفات تنزيل البرمجيات الخبيثة. وأطلقت كاسبرسكي على الحملة اسم Tusk (ناب) للتأكيد على تركيزها على المكاسب المالية، حيث شبهت الحملة الضحايا بالماموث الذي يتم اصطياده من أجل أنيابه الثمينة.
تنشر الحملة برمجيات سرقة المعلومات مثل Danabot وStealc، بجانب برمجيات التلاعب بالحافظة مثل نسخة مفتوحة المصدر مكتوبة بلغة Go (تختلف البرمجيات الخبيثة حسب موضوع الحملة). وصُممت برمجيات سرقة المعلومات لسرقة المعلومات الحساسة مثل بيانات الاعتماد، بينما تقوم برمجيات التلاعب بالحافظة بمراقبة محتوى الحافظة باستمرار. وبمجرد نسخ عنوان محفظة العملات المشفرة إلى الحافظة، تقوم برمجية التلاعب بالحافظة باستبداله بعنوان خبيث.
يتم استضافة ملفات تحميل البرمجيات الخبيثة عبر منصة Dropbox. وبمجرد تنزيل هذه الملفات، تواجه الضحايا واجهات سهلة الاستخدام تخفي البرمجيات الخبيثة، وتطلب منهم إما تسجيل الدخول، أو إنشاء حساب، أو ببساطة البقاء على صفحة ثابتة. وفي هذه الأثناء، يتم تنزيل الملفات الخبيثة والحمولات المتبقية تلقائياً وتثبيتها على أنظمتهم.
يمكن العثور على التحليل الفني التفصيلي للحملة على موقع Securelist. للتعمق بشكل أكبر في عالم التهديدات السيبرانية المتطور باستمرار والتواصل المفيد، قم بالانضمام لقمة المحللين الأمنيين (SAS) من كاسبرسكي، والتي ستُقام للمرة السادسة عشر بين يومي 22 و25 أكتوبر 2024 في مدينة بالي. 
للتخفيف من حدة التهديدات السيبرانية المرتبطة بحملة Tusk، تقترح كاسبركسي التدابير التالية: 
تحقق مما إذا كانت بيانات اعتماد أجهزة أو تطبيقات الويب الخاصة بشركتك قد تعرضت للاختراق بواسطة برمجيات سرقة المعلومات عبر صفحة Kaspersky Digital Footprint Intelligence المخصصة.
أضف حماية قوية للنقاط الطرفية لتعزيز أمان شركتك بواسطة حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR)، مثل خط منتجات Kaspersky Next.
لحماية شركتك من برمجيات سرقة البيانات وتهديدات العملات المشفرة، يُنصح الأفراد باستخدام حلول أمنية شاملة لأي جهاز، مثل حل Kaspersky Premium. حيث يساعد ذلك على منع الإصابة بالهجمات والتنبيه لمخاطر مثل المواقع المشبوهة، أو رسائل البريد التصيدية، والتي عادة ما تكون مدخلاً أولياً للإصابة. ويمكن منذ الآن اكتشاف كافة العينات الخبيثة الجديدة من حملة Tusk بواسطة منتجات كاسبرسكي.
زود موظفيك بدورات أمن سيبراني إضافية لإبقائهم مطلعين على أحدث المستجدات. يسمح تدريب Kaspersky Expert Training المخصص لخدمة Windows Incident Response للمتخصصين ذوي الخبرة التدرب على الاستجابة للحوادث لتحديد الهجمات الأكثر تعقيداً، كما يقدم معرفة مركزة من خبراء فريق الاستجابة للطوارئ العالمية (GERT) من كاسبرسكي.

المصدر: بوابة الوفد

كلمات دلالية: البرمجیات الخبیثة العملات المشفرة

إقرأ أيضاً:

بالتعاون بين “إيتيدا” و"ITI" و”لوكسوفت” .. تخريج أول دفعة من برنامج تطوير برمجيات السيارات

تابع أحدث الأخبار عبر تطبيق

قال المهندس أحمد الظاهر، الرئيس التنفيذى لهيئة تنمية صناعة تكنولوجيا المعلومات، أن قطاع تكنولوجيا صناعة السيارات يشهد تغييرات جذرية وتحولات نحو المركبات المعرفة بالبرمجيات، مما يتطلب كوادر مدربة وتطوير المهارات بشكل مستمر لتلبية الاحتياجات التقنية المستقبلية.

وأشار "الظاهر" في كلمة له خلال حفل تخريج أول دفعة من برنامج “Android Automotive” لتطوير برمجيات السيارات بحضور الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، إلى أن الهيئة تعمل مع الشركات العالمية والمحلية للتعرف على احتياجات السوق وتعزيز نمو أعمالها من خلال برامج مصممة خصيصًا، يتم تنفيذها بالتعاون مع الشركاء من القطاعين العام والخاص.

وأضاف أن تعاون الهيئة مع شركة "لوكسوفت" العالمية ومعهد تكنولوجيا المعلومات يستهدف خلق فرص عمل عالية القيمة للشباب المصري، بما يسهم فى نمو قطاع برمجيات السيارات فى مصر كأحد المحركات الرئيسية لصادرات قطاع تكنولوجيا المعلومات ويأتى ذلك فى ظل الطلب المتزايد عالميًا على حلول وتطبيقات أنظمةAndroid Automotive ، وهو ما حققه هذا البرنامج بجدارة.

الجدير بالذكر أن شركة DXC Luxoft حققت منذ انطلاق أعمالها فى مصر نجاحات قوية فى قطاع السيارات. وتقدم الشركة خدماتها لعملائها بالخارج منهم كبرى شركات تصنيع السيارات (OEMs) المرموقة مع التركيز على مجالات متقدمة مثل أنظمة Android Automotive، واختبار الأنظمة، والمنصات داخل المركبات، والقيادة الذاتية. كما تقود الشركة فى مصر عمليات الابتكار فى مجال الأمن السيبراني، حيث يعد مكتبها فى مصر مركزًا عالميًا لاختبار الامتثال والأمن السيبراني.

وجار العمل بين معهد تكنولوجيا المعلومات، وشركة لوكسوفت Luxoft العالمية و"إيتيدا" على الاعداد للمرحلة الجديدة والتى من شأنها دعم نمو أعمال الشركة وإعداد أجيال من المهندسين المتخصصين فى هذا المجال، ومن ثم زيادة فرص العمل للشباب وجذب المزيد من الاستثمارات التى تبحث عن هذه الكوادر المتميزة.

مقالات مشابهة

  • البوابة نیوزقبل ۸ ساعة
  • بالتعاون بين “إيتيدا” و"ITI" و”لوكسوفت” .. تخريج أول دفعة من برنامج تطوير برمجيات السيارات
  • تابع أحدث الأخبار عبر تطبيق قال المهندس أحمد الظاهر، الرئيس التنفيذى لهيئة تنمية صناعة تكنولوجيا المعلومات، أن قطاع تكنولوجيا صناعة السيارات يشهد تغييرات جذرية وتحولات نحو المركبات المعرفة بالبرمجيات، مما يتطلب كوادر مدربة وتطوير المهارات بشكل مستمر لتلبية الاحتياجات التقنية المستقبلية.وأشار الظاهر في كلمة له خلال حفل تخريج أول دفعة من برنامج “Android Automotive” لتطوير برمجيات السيارات بحضور الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، إلى أن الهيئة تعمل مع الشركات العالمية والمحلية للتعرف على احتياجات السوق وتعزيز نمو أعمالها من خلال برامج مصممة خصيصًا، يتم تنفيذها بالتعاون مع الشركاء...
  • عین لیبیاقبل ۱۳ ساعة
  • ملامح عام 2024 في سوق العملات المشفرة
  • في إنجاز تاريخي لافت، كسرت «بتكوين» حاجز الـ100 ألف دولار في نوفمبر 2024، مسجلة محطة فارقة في الاقتصاد العالمي ككل. وبعد أن اخترقت لأول مرة حاجز الـ90 ألف دولار في 14 نوفمبر، ارتفعت إلى 94800 دولار بحلول 20 نوفمبر، قبل أن تقفز إلى 99655.50 دولار في 22 نوفمبر. وفي نهاية الشهر، وصل سعر «البتكوين» إلى 103.449.70 دولار، قبل أن يصل إلى أعلى مستوى له على الإطلاق عند أكثر من 106 آلاف دولار في 16 ديسمبر (كانون الأول ويُنظر إلى هذا الاختراق المهم على أنه محفز قوي للمؤسسات والشركات وحتى...
  • شمسان بوستقبل ۱۶ ساعة
  • قراصنة كوريا الشمالية ينهبون 1.3 مليار دولار من العملات الرقمية في عملية جريئة!
  • شمسان بوست / متابعات: بلغ إجمالي قيمة العملات الرقمية المشفرة المسروقة في العام 2024، 2.2 مليار دولار (أي ما يعادل 1.75 مليار يورو)، أكثر من نصف هذا الرقم نُهب من قبل قراصنة من كوريا الشمالية، وفق ما أظهرته دراسة جديدة. واستناداً إلى الدراسة التي أجرتها شركة تشيناليسيس، فإن القراصنة في الدولة المنعزلة سرقوا 1.3 مليار دولار من العملات الرقمية، في رقم يشكل ما يزيد عن ضعف حصيلة العام الماضي.وبعض السرقات التي يبدو أنها مرتبطة بقراصنة من كوريا الشمالية “يتظاهرون بأنهم عمّال في مجال تكنولوجيا المعلومات عن بُعد، لاختراق...
  • بوابة الوفدقبل ۲ یوم
  • أسعار الدولار والعملات الأوروبية والعربية اليوم في البنك الأهلي
  • أسعار العملات اليوم .. ننشر أخبار العملات العربية و الأوروبية خلال  تعاملات اليوم الجمعة 20  ديسمبر 2024 فى مواقع البنوك ، أيضًا وفقًا لآخر تحديث تم نشره عبر الموقع الإلكتروني للبنك الأهلى وحتى كتابة تلك السطور.وحرصًا من جريدة و بوابة الوفد الإلكترونية على تقديم خدمات متكاملة وشاملة للقراء ننشر لكم من خلال السطور القادمة أسعار العملات العربية و الأوروبية بالبنك الأهلى المصري الذي يٌعد واحدًا من أكبر المصارف المصرية العاملة بالقطاع المصرفي ، علمًا بأننا نقوم بتحديث أسعار العملات على مدار اليوم وفقًا لحركة البيع و الشراء وتداول العملات. أسعار العملات...
  • عربی۲۱قبل ۲ یوم
  • بتكوين والعملات المشفرة.. ما هي الفئة الأكثر ربحية لعام 2025؟
  • نشر موقع لا ميا فينانسا موقعا سلّط فيه الضوء على أهمية البتكوين والعملات المشفرة باعتبارها أفضل فئة استثمارية محققة للأرباح؛ حيث يؤول هذا التفوق إلى التأثير الأمريكي و تضافر عدة عوامل تحفيزية أخرى، الأمر الذي سيسرع من نمو معدلات العملات المشفرة. وقال الموقع، في التقرير الذي ترجمته عربي21، إن البيتكوين والعملات المشفرة هي الأصول التي سجلت أفضل أداء في عام 2024، ونتوقع أن تظل في العام المقبل هي الفئة الاستثمارية الأكثر ربحية، حيث إن تضافر العديد من العوامل الاقتصادية الكلية والعوامل المتعلقة بالبلوكشين له تأثير إيجابي على الأسعار. ...
  • بوابة الوفدقبل ۲ یوم
  • إيتيدا: خلق فرص عمل يساهم في نمو قطاع برمجيات السيارات
  • أكد المهندس أحمد الظاهر الرئيس التنفيذى لهيئة تنمية صناعة تكنولوجيا المعلومات أن قطاع تكنولوجيا صناعة السيارات يشهد تغييرات جذرية وتحولات نحو المركبات المعرفة بالبرمجيات، مما يتطلب كوادر مدربة وتطوير المهارات بشكل مستمر لتلبية الاحتياجات التقنية المستقبلية. أشار الظاهر إلى أن الهيئة تعمل مع الشركات العالمية والمحلية للتعرف على احتياجات السوق وتعزيز نمو أعمالها من خلال برامج مصممة خصيصًا، يتم تنفيذها بالتعاون مع الشركاء من القطاعين العام والخاص. أضاف أن تعاون الهيئة مع شركة لوكسوفت العالمية ومعهد تكنولوجيا المعلومات يستهدف خلق فرص عمل عالية القيمة للشباب المصري، بما يسهم فى نمو قطاع برمجيات...
  • البوابة نیوزقبل ۲ یوم
  • تخريج أول دفعة من برنامج “Android Automotive” لتطوير برمجيات السيارات
  • تابع أحدث الأخبار عبر تطبيق صرح الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات، بأن تخريج دفعة من المتخصصين في البرمجيات المدمجة للسيارات يأتي تجسيدا للشراكات الفاعلة بين القطاعين الحكومي والخاص فى قطاع الاتصالات وتكنولوجيا المعلومات من أجل تأهيل الشباب لوظائف المستقبل من خلال توفير تدريب متخصص عالى المستوى وفقا لأحدث التقنيات ومقترن بالتطبيق العملى مع العمل بالتوازى على تمكينهم من الحصول على فرص عمل متميزة.جاء ذلك خلال حفل تخريج الدفعة الأولى من أكاديمية Android Automotive التى توفر برنامج تدريبى رائد بمنطقة الشرق الأوسط فى مجال تطوير البرمجيات والتطبيقات على أنظمة...
  • بوابة الوفدقبل ۳ یوم
  • تخريج أول دفعة من برنامج Android Automotive لتطوير برمجيات السيارات
  • شهد الدكتور عمرو طلعت وزير الاتصالات وتكنولوجيا المعلومات حفل تخريج الدفعة الأولى من أكاديمية Android Automotive التى توفر برنامج تدريبى رائد بمنطقة الشرق الأوسط فى مجال تطوير البرمجيات والتطبيقات على أنظمة تشغيل أندرويد للسيارات (Android Auto وAndroid Automotive)، وذلك بالتعاون بين معهد تكنولوجيا المعلومات (ITI)، وشركة لوكسوفت العالمية، وهيئة تنمية صناعة تكنولوجيا المعلومات (إيتيدا). وأثمر هذا البرنامج الفريد من نوعه عن تأهيل 28 شابًا مصريًا ليصبحوا روادًا فى هذا المجال الواعد، حيث تم توظيفهم جميعًا فى شركة لوكسوفت، مما يؤكد جودة البرنامج وقدرته على تلبية احتياجات سوق العمل المتزايدة.وأكد طلعت أن...
  • بوابة الوفدقبل ۳ یوم
  • خبير اقتصادي يتوقع وصول البيتكوين إلى 150 ألف دولار في العامين المقبلين
  • توقع الخبير الاقتصادي محمد عبدالوهاب، أن يشهد البيتكوين مستقبلًا واعدًا في العامين المقبلين، مع إمكانية وصوله إلى 150 ألف دولار، وأشار إلى أن هذا التوقع يعتمد على عوامل عدة، أبرزها التطورات الاقتصادية الحالية والسياسات النقدية للبنك الاحتياطي الفيدرالي الأمريكي. بعد ارتفاع البيتكوين..العلامات التجارية الفاخرة تفكر في قبول المدفوعات بالعملات المشفرة نجل ترامب يكشف أسباب زيادة انتشار العملة الرقمية «البيتكوين».. فيديو خبير اقتصادي يكشف عن مزايا الاستثمار في البيتكوين (فيديو)  وأوضح عبد الوهاب أن قرار البنك الفيدرالي الأخير بخفض معدلات الفائدة إلى 4.50% جاء كخطوة متوقعة للتعامل مع...
  • صدى البلدقبل ۳ یوم
  • محلل الاقتصادي يتوقع وصول البيتكوين إلى 150 ألف دولار خلال عامين
  • توقع  الدكتور محمد عبد الوهاب، المحلل الاقتصادي والمستشار المالي، مستقبل واعد للعملات المشفرة وخصوصا  البيتكوين خلال العامين المقبلين، مستندًا إلى التطورات الاقتصادية الحالية وخطط السياسة النقدية للبنك الاحتياطي الفيدرالي الأمريكي.وأوضح الدكتور عبد الوهاب، أن قرار البنك الفيدرالي الأخير بخفض معدلات الفائدة بمقدار 25 نقطة أساس إلى 4.50% يأتي كخطوة متوقعة في ظل سعيه للتكيف مع مستويات تضخم تقترب من 3%.وأضاف: من المتوقع أن يستهدف الفيدرالي معدلات فائدة تبلغ 3.5% خلال العامين المقبلين، مما سيخلق بيئة ملائمة للنمو في سوق العملات المشفرة وعلى رأسها البيتكوين.رئيس الوزراء يوافق على دمج مراحل مسابقة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار