بوابة الوفد:
2024-09-18@00:41:07 GMT

كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk

تاريخ النشر: 12th, September 2024 GMT

تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين. 

اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.


يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect.

 

وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي أن الباب الخلفي لنظام التشغيل macOS يجمع معلومات عن الضحايا مثل اسم المستخدم، وعنوان البريد الإلكتروني الخاص بالعمل، ورقم الهاتف من ملفات البيانات غير المحمية لتطبيقي DingTalk وWeChat. وفي حين أن البرمجيات الخبيثة تجمع البيانات فقط حالياً، إلا أن بعض الإصدارات تستخدم عناوين بروتوكول إنترنت محلية للتواصل مع خادم المهاجمين، مما يشير لإمكانية الحركة الجانبية داخل شبكة الضحية. كما يشير هذا لاحتمالية تخطيط المهاجمين لهجمات موجهة.»
اكتُشف الباب الخلفي HZ Rat لأول مرة في شهر نوفمبر 2022، عندما اكتشف باحثو منصة DCSO إصداراً من البرمجية الخبيثة لنظام Windows. ويدل اكتشاف نسخة macOS HZ Rat على أن المجموعة المسؤولة عن الهجمات السابقة لنظام التشغيل Windows لا تزال نشطة. ورغم أن أهدافهم النهائية ليست واضحة بعد، إلا أن البيانات السابق جمعها قد تُستخدم لتكوين تصورات استخبارية لشن هجمات مستقبلية.

لتخفيف مخاطر الإصابة ببرمجيات خبيثة مثل HZ Rat، توصي كاسبرسكي بما يلي:
من الأكثر أماناً أن تنزل التطبيقات من المتاجر الرسمية فقط. ورغم أن التطبيقات من هذه المتاجر ليست آمنة بالكامل، إلا أن ممثلي المتجر يقومون بفحصها وفلترتها قبل السماح بعرضها على متاجرهم على الأقل، فلا تُعرض جميع التطبيقات في هذه المتاجر.

اتبع نهجاً وقائياً للعناية بحمايتك وفكر في خيارات تحصين إضافية. استخدم حلول أمن سيبراني قوية للحد من استخدام التطبيقات، والمواقع الإلكترونية، مما يقلل بشكل كبير من مخاطر الإصابة، بما يشمل حالات استخدام تكنولوجيا المعلومات دون علم المسؤولين أو ارتكاب أخطاء بسبب نقص عادات الأمان السيبراني.  

لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلاً من خط منتجات Kaspersky Next لتوفير حماية في الوقت الفعلي، ورؤية التهديدات، وقدرات تحقيق واستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات أياً كان حجمها وصناعتها. اعتماداً على احتياجاتك الحالية ومواردك المتاحة، يمكنك اختيار الفئة الملائمة لحل الأمن السيبراني والانتقال لفئة أخرى إذا تغيرت متطلبات الأمن السيبراني خاصتك.

استخدم حل أمنياً قوياً عبر جميع الحواسيب الشخصية والأجهزة المحمولة لديك، مثل حل Kaspersky Premium.

تأكد من تحديث البرمجيات عبر جميع أجهزتك دورياً لمنع المهاجمين من استغلال الثغرات الأمنية لاختراق شبكتك.

المصدر: بوابة الوفد

كلمات دلالية: الباب الخلفی

إقرأ أيضاً:

عبد الجليل: نقل التطبيقات بالمغرب يخالف القوانين ويهدد سلامة المواطنين

زنقة 20 | الرباط

أكد وزير النقل واللوجستيك، محمد عبد الجليل، أن وزارته منفتحة للمساهمة في دراسة المقترحات المقدمة للتجاوب مع المقاولات الراغبة في الاستثمار في تقديم خدمات النقل باعتماد التطبيقات الذكية، في إطار يراعي احترام المساطر القانونية والتنظيمية المعمول بها في هذا المجال ويضمن أمن وسلامة المرتفقين مع مراعاة المنافسة الشريفة بين المهنيين والعاملين في النقل العمومي للأشخاص.

وأكد عبد الجليل، في جواب على سؤال كتابي للفريق الحركي بمجلس النواب، أن تقديم خدمات نقل الأشخاص باعتماد التطبيقات والوسائط الرقمية الحديثة دون ترخيص يعتبر نشاطا مخالفا للقوانين والأنظمة الجاري بها العمل.

عبد الجليل كان قد صرح في وقت سابق، أنه لا يمكن تقنين النقل باستعمال التطبيقات بالمغرب ، إلا حينما يستعد المتدخلين في النقل الجماعي من سيارات أجرة و حافلات لاستقبال هذا الصنف الجديد من النقل.

و ذكر عبد الجليل، أن منظومة النقل بالمغرب لها خصوصيات ، مشيرا إلى أن سيارات الاجرة الصنف الكبير و الصغير تقوم بعمل جد مهم بالنسبة للمواطنين المغاربة.

و ذكر عبد الجليل، أن الطاكسيات هي التي تقوم بتأمين القسط الأكبر من النقل الجماعي خلافا لبلدان أخرى، و التي تتوفر على حافلات أكثر و ميترو و ترامواي.

مقالات مشابهة

  • الأسبوعقبل ۴ ساعة
  • النائبة حياة خطاب: «بداية جديدة» تستهدف تحسين جودة حياة المواطنين في جميع المحافظات
  • قالت النائبة حياة خطاب، عضو مجلس الشيوخ، أن مبادرة بداية جديدة لبناء الإنسان، والتي يشهد رئيس الوزراء احتفالية إطلاقها اليوم بالعاصمة الإدارية الجديدة، تستهدف تحسين جودة حياة المواطنين في جميع المحافظات، وتحقيق رؤية مصر 2030 وبرنامج التنمية المستدامة في الصحة والتعليم والثقافة والرياضة. وأضافت النائبة حياة خطاب، في تصريحات للمحررين البرلمانيين، أن مبادرة بداية جديدة تهدف لتنفيذ خدمات وأنشطة وبرامج متنوعة مستهدفة كل الفئات العمرية، بالإضافة لتنسيق العمل بين الوزارات والجهات الشريكة لتوحيد الجهود، و توفير فرص العمل بشكل تكاملي بين جهات الدولة والمجتمع الأهلي. وأوضح عضو مجلس الشيوخ، أن...
  • لبنان ٢٤قبل ۸ ساعة
  • الرئيس لحود: العدو يريدها حرباً خبيثة
  • توجه الرئيس السابق العماد اميل لحود بالتعزية الى عائلات الشهداء الذين سقطوا في آخر ابتكارات الغدر الإسرائيليّة الحاقدة، ومن بينهم نجل الأخ والصديق النائب علي عمار.  وقال في بيان، التحيّة الى رجال المقاومة الذين استُهدفوا اليوم بهذا العمل العدواني السافل، والذي يُظهر أنّ هذا العدو يريدها حرباً خبيثة لأنّه ما عاد يتجرأ على أن يواجه في الميدان، فالغدر والأذيّة هما ما تبقّى من سلاح بين يديه.  وأضاف: على الرغم من براعة العدو الشهيرة بهذا الأسلوب الحقير، هناك حماقة كبيرة في تقدير تصميم وعزم المقاومة وهؤلاء الرجال المجاهدين الذين تزيدهم...
  • جریدة الرؤیة العمانیةقبل ۸ ساعة
  • حرب برية وشيكة وبرمجيات خبيثة.. خبراء يشرحون سيناريوهات الوضع في جنوب لبنان
  •   الرؤية- غرفة الأخبار يعتقد خبراء عسكريون أن التفجير الذي استهدف أجهزة اتصال لاسلكية في العديد من مناطق لبنان، دليلٌ على نية إسرائيل شن حرب برية على حزب الله، مشيرين إلى أن العملية استهدفت عصب العمليات العسكرية المتمثل في الاتصالات، وجاءت في وقت يُحضِّرُ فيه رئيس الوزراء بنيامين نتنياهو لمزيد من التصعيد على الجبهة الشمالية. وانفجرت العديد من أجهزة الاستدعاء اللاسلكية (البيجر) بشكل متزامن وفي مناطق متعددة، مما أدى لسقوط 9 قتلى ونحو 3000 جريح معظمهم من عناصر حزب الله. ووفقا لصحيفة وول ستريت جورنال، فإن أجهزة الاستدعاء المتضررة كانت...
  • الجزیرةقبل ۸ ساعة
  • كيف تكتشف بق الفراش في غرف الفنادق؟
  • انتشار بق الفراش في غرف الفنادق أصبح مشكلة متزايدة تؤرّق المسافرين وأصحاب الفنادق على حد سواء، ويُعزى هذا الانتشار إلى مجموعة من العوامل، من بينها تزايد حركة السفر الدولي وتنوع النزلاء بين الفنادق. ورغم أن وجود حشرة بق الفراش لا يرتبط مباشرة بالنظافة، فإن عدم التعامل الفوري مع الإصابة قد يؤدي إلى تفاقم المشكلة وانتقالها إلى غرف أخرى أو حتى منازل المسافرين، لهذا السبب، من الضروري أن تتخذ الفنادق إجراءات وقائية قوية لضمان خلو غرفها من هذه الآفة، في حين يتعين على النزلاء أن يكونوا واعين للأعراض والعلامات التي قد...
  • زنقة ۲۰قبل ۱۱ ساعة
  • عبد الجليل: نقل التطبيقات بالمغرب يخالف القوانين ويهدد سلامة المواطنين
  • زنقة 20 | الرباط أكد وزير النقل واللوجستيك، محمد عبد الجليل، أن وزارته منفتحة للمساهمة في دراسة المقترحات المقدمة للتجاوب مع المقاولات الراغبة في الاستثمار في تقديم خدمات النقل باعتماد التطبيقات الذكية، في إطار يراعي احترام المساطر القانونية والتنظيمية المعمول بها في هذا المجال ويضمن أمن وسلامة المرتفقين مع مراعاة المنافسة الشريفة بين المهنيين والعاملين في النقل العمومي للأشخاص. وأكد عبد الجليل، في جواب على سؤال كتابي للفريق الحركي بمجلس النواب، أن تقديم خدمات نقل الأشخاص باعتماد التطبيقات والوسائط الرقمية الحديثة دون ترخيص يعتبر نشاطا مخالفا للقوانين والأنظمة الجاري بها...
  • بوابة الوفدقبل ۱۲ ساعة
  • كاسبرسكي: 30% ارتفاعًا بالهجمات السيبرانية على صغار السن عبر الألعاب الإلكترونية
  • ارتفع عدد المستخدمين الذين يستهدفهم المجرمون السيبرانيون عبر استخدام ألعاب الأطفال الشهيرة كطُعم بمعدل 30% خلال النصف الأول من عام 2024 مقارنة بالنصف الثاني لعام 2023، وفق خبراء كاسبرسكي. حيث قام الباحثون بتحليل مخاطر اللعب على اللاعبين الصغار، واكتشفوا استهداف المجرمين السيبرانيين لأكثر من 132 ألف منهم، يمكن معرفة المزيد من التفاصيل في أحدث تقرير لكاسبرسكي حول الجرائم السيبرانية التي تستهدف اللاعبين الصغار.أكثر ألعاب الأطفال استغلالاًقامت كاسبرسكي بفحص التهديدات المتخفية تحت ستار ألعاب الأطفال الشهيرة خلال الفترة بين 1 يوليو 2023 و30 يونيو 2024. وخلال هذه الفترة، اكتشفت حلول كاسبرسكي الأمنية...
  • الوطنقبل ۱۸ ساعة
  • مسلسل برغم القانون الحلقة 3.. إيمان العاصي تكتشف حملها بعد هروب زوجها
  • بدأت أحداث مسلسل برغم القانون الحلقة 3 بتصاعد مشوق للأحداث، ومازالت «ليلي» التي تجسد دورها الفنانة إيمان العاصي في البحث عن زوجها بعدما استيقظت في الحلقة الأولى ولم تجده، وتدور أحداث مسلسل برغم القانون في إطار تشويقي اجتماعي عن قضايا المرأة وحقوقها. أحداث الحلقة 3 من مسلسل برغم القانون وشهد مسلسل برغم القانون الحلقة 3، اكتشاف «ليلي» إيمان العاصي أن زوجها «أحمد» الذي يجسد دوره الفنان محمد القس، قد باع المحل الذي استأجره من مالها قبل رحيله، واضطرت أن تبحث عن شغل من أجل صرف الأموال على أولادها خاصة أنها...
  • بوابة الوفدقبل ۱ یوم
  • انطلاق تدريب التطبيقات التربوية للمعلمين الجدد في أبوتشت
  •  تابع المهندس عبدالمنعم قاصد مدير عام إدارة أبوتشت التعليمية شمالي قنا اليوم الاثنين 16 سبتمبر الجاري يرافقة الدكتور عبدالرحمن منصور رئيس قسم التدريب وهاني الملقب مدير العلاقات العامة والإعلام وإبراهيم عبدالطيف مدير تنسيق التعليم الإبتدائي فاعليات اليوم الأول لتدريب التطبيقات التربوية للمعلمين والمعلمات الجدد الدفعة الثانية من 30 الف معلم التي أقيمت فعالياته بقاعات مدرسة ابوتشت الثانوية بنات. وأشار قاصد أن التدريب التربوي يهدف إلى إكساب المعلمين المعرفة والمهارات والاتجاهات نحو ممارسة عمليتي التعليم والتعلم  لتأهيلهم تربوياً وتدريبهم على طرق التدريس المطورة وفقا لمنظومة التعلم الجديد لافتا إلى توجيهاته بتوفير كافة...
  • الوطنقبل ۱ یوم
  • رئيس «رعاية المبتكرين»: «gen z» تكتشف المبدعين.. ودعمها يصل لمليوني جنيه
  • أكد الدكتور هاني عياد، رئيس صندوق رعاية المبتكرين التابع لوزارة التعليم العالي والبحث العلمي، أن مسابقة Gen z التي دشنتها الوزارة بالتعاون مع الشركة المتحدة للخدمات الإعلامية، ضمن المشروعات التي تسهم في دعم ورعاية المبتكرين بمختلف المجالات البحثية، موضحا أن جينزي هو برنامج مخصوص لدعم المبتكرين، وإتاحة الفرصة لهم، لإنشاء الشركات الخاصة بهم، التي تسهم في تحويل مبتكراتهم لمنتجات على أرض الواقع. وأضاف «عياد» في تصريحات لـ«الوطن»، أن من خلال مسابقة gen z، يتم تمويل ومنح الشركات مبالغ مادية تصل لـ2 مليون جنيه للشركة الناشئة الواحدة، وهي تعد فرصة تمثل...
  • بوابة الوفدقبل ۲ یوم
  • مشروع إريكسون مع شركات الاتصالات لن يجعل واجهات برمجة التطبيقات منقذًا لشبكات 5G
  • لقد ترك حديث إريكسون عن واجهات برمجة التطبيقات (APIs) والتعرض لشبكات الجيل الخامس بعض محللي الأسهم في حيرة في السنوات الأخيرة. بررت الشركة السويدية استحواذها على Vonage مقابل 6.2 مليار دولار في عام 2022 بالقول إن شركة البرمجيات الأمريكية يمكن أن تكون وسيطًا لمنصة API بين مجتمع عالمي من شركات الاتصالات وملايين المطورين المحتملين الذين يكتبون تطبيقات خاصة بشبكات الجيل الخامس. كانت الآليات صعبة الفهم، وفشلت السوق التي تخدمها Vonage لاحقًا، مما دفع إريكسون إلى شطب حوالي 4 مليارات دولار. اتهمها أحد محللي الأسهم بـ تدمير القيمة في أحدث مكالمة أرباح لشركة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار