كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk
تاريخ النشر: 12th, September 2024 GMT
تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين.
اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.
يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect.
وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي أن الباب الخلفي لنظام التشغيل macOS يجمع معلومات عن الضحايا مثل اسم المستخدم، وعنوان البريد الإلكتروني الخاص بالعمل، ورقم الهاتف من ملفات البيانات غير المحمية لتطبيقي DingTalk وWeChat. وفي حين أن البرمجيات الخبيثة تجمع البيانات فقط حالياً، إلا أن بعض الإصدارات تستخدم عناوين بروتوكول إنترنت محلية للتواصل مع خادم المهاجمين، مما يشير لإمكانية الحركة الجانبية داخل شبكة الضحية. كما يشير هذا لاحتمالية تخطيط المهاجمين لهجمات موجهة.»
اكتُشف الباب الخلفي HZ Rat لأول مرة في شهر نوفمبر 2022، عندما اكتشف باحثو منصة DCSO إصداراً من البرمجية الخبيثة لنظام Windows. ويدل اكتشاف نسخة macOS HZ Rat على أن المجموعة المسؤولة عن الهجمات السابقة لنظام التشغيل Windows لا تزال نشطة. ورغم أن أهدافهم النهائية ليست واضحة بعد، إلا أن البيانات السابق جمعها قد تُستخدم لتكوين تصورات استخبارية لشن هجمات مستقبلية.
لتخفيف مخاطر الإصابة ببرمجيات خبيثة مثل HZ Rat، توصي كاسبرسكي بما يلي:
من الأكثر أماناً أن تنزل التطبيقات من المتاجر الرسمية فقط. ورغم أن التطبيقات من هذه المتاجر ليست آمنة بالكامل، إلا أن ممثلي المتجر يقومون بفحصها وفلترتها قبل السماح بعرضها على متاجرهم على الأقل، فلا تُعرض جميع التطبيقات في هذه المتاجر.
اتبع نهجاً وقائياً للعناية بحمايتك وفكر في خيارات تحصين إضافية. استخدم حلول أمن سيبراني قوية للحد من استخدام التطبيقات، والمواقع الإلكترونية، مما يقلل بشكل كبير من مخاطر الإصابة، بما يشمل حالات استخدام تكنولوجيا المعلومات دون علم المسؤولين أو ارتكاب أخطاء بسبب نقص عادات الأمان السيبراني.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلاً من خط منتجات Kaspersky Next لتوفير حماية في الوقت الفعلي، ورؤية التهديدات، وقدرات تحقيق واستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات أياً كان حجمها وصناعتها. اعتماداً على احتياجاتك الحالية ومواردك المتاحة، يمكنك اختيار الفئة الملائمة لحل الأمن السيبراني والانتقال لفئة أخرى إذا تغيرت متطلبات الأمن السيبراني خاصتك.
استخدم حل أمنياً قوياً عبر جميع الحواسيب الشخصية والأجهزة المحمولة لديك، مثل حل Kaspersky Premium.
تأكد من تحديث البرمجيات عبر جميع أجهزتك دورياً لمنع المهاجمين من استغلال الثغرات الأمنية لاختراق شبكتك.
المصدر: بوابة الوفد
كلمات دلالية: الباب الخلفی
إقرأ أيضاً:
ضبط أكثر من 19.3 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود
جدة – البلاد
أسفرت الحملات الميدانية المشتركة لمتابعة وضبط مخالفي أنظمة الإقامة والعمل وأمن الحدود، التي تمت في مناطق المملكة كافة، عن ضبط “19328” مخالفا خلال الأسبوع الماضي، منهم “11245” مخالفا لنظام الإقامة، و”4297″ مخالفا لنظام أمن الحدود، و”3786″ مخالفا لنظام العمل.
وبلغ إجمالي من تم ضبطهم خلال محاولتهم عبور الحدود إلى داخل المملكة بطريقة غير نظامية “1360” شخصا، حيث شكلت الجنسية الإثيوبية النسبة الأعلى بـ 54%.
كما تم ضبط “22” متورطا في نقل وإيواء وتشغيل مخالفي أنظمة الإقامة والعمل وأمن الحدود والتستر عليهم.
وبلغ إجمالي من يتم إخضاعهم حاليا لإجراءات تنفيذ الأنظمة “31964” وافدا مخالفا، منهم “29555” رجلا، و “2409” نساء.
فيما تمت إحالة “23419” مخالفا لبعثاتهم الدبلوماسية للحصول على وثائق سفر، وإحالة “3864” مخالفا لاستكمال حجوزات سفرهم، وترحيل “12866” مخالفا.
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا