كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk
تاريخ النشر: 12th, September 2024 GMT
تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين.
اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.
يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect.
وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي أن الباب الخلفي لنظام التشغيل macOS يجمع معلومات عن الضحايا مثل اسم المستخدم، وعنوان البريد الإلكتروني الخاص بالعمل، ورقم الهاتف من ملفات البيانات غير المحمية لتطبيقي DingTalk وWeChat. وفي حين أن البرمجيات الخبيثة تجمع البيانات فقط حالياً، إلا أن بعض الإصدارات تستخدم عناوين بروتوكول إنترنت محلية للتواصل مع خادم المهاجمين، مما يشير لإمكانية الحركة الجانبية داخل شبكة الضحية. كما يشير هذا لاحتمالية تخطيط المهاجمين لهجمات موجهة.»
اكتُشف الباب الخلفي HZ Rat لأول مرة في شهر نوفمبر 2022، عندما اكتشف باحثو منصة DCSO إصداراً من البرمجية الخبيثة لنظام Windows. ويدل اكتشاف نسخة macOS HZ Rat على أن المجموعة المسؤولة عن الهجمات السابقة لنظام التشغيل Windows لا تزال نشطة. ورغم أن أهدافهم النهائية ليست واضحة بعد، إلا أن البيانات السابق جمعها قد تُستخدم لتكوين تصورات استخبارية لشن هجمات مستقبلية.
لتخفيف مخاطر الإصابة ببرمجيات خبيثة مثل HZ Rat، توصي كاسبرسكي بما يلي:
من الأكثر أماناً أن تنزل التطبيقات من المتاجر الرسمية فقط. ورغم أن التطبيقات من هذه المتاجر ليست آمنة بالكامل، إلا أن ممثلي المتجر يقومون بفحصها وفلترتها قبل السماح بعرضها على متاجرهم على الأقل، فلا تُعرض جميع التطبيقات في هذه المتاجر.
اتبع نهجاً وقائياً للعناية بحمايتك وفكر في خيارات تحصين إضافية. استخدم حلول أمن سيبراني قوية للحد من استخدام التطبيقات، والمواقع الإلكترونية، مما يقلل بشكل كبير من مخاطر الإصابة، بما يشمل حالات استخدام تكنولوجيا المعلومات دون علم المسؤولين أو ارتكاب أخطاء بسبب نقص عادات الأمان السيبراني.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلاً من خط منتجات Kaspersky Next لتوفير حماية في الوقت الفعلي، ورؤية التهديدات، وقدرات تحقيق واستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات أياً كان حجمها وصناعتها. اعتماداً على احتياجاتك الحالية ومواردك المتاحة، يمكنك اختيار الفئة الملائمة لحل الأمن السيبراني والانتقال لفئة أخرى إذا تغيرت متطلبات الأمن السيبراني خاصتك.
استخدم حل أمنياً قوياً عبر جميع الحواسيب الشخصية والأجهزة المحمولة لديك، مثل حل Kaspersky Premium.
تأكد من تحديث البرمجيات عبر جميع أجهزتك دورياً لمنع المهاجمين من استغلال الثغرات الأمنية لاختراق شبكتك.
المصدر: بوابة الوفد
كلمات دلالية: الباب الخلفی
إقرأ أيضاً:
بعد رحيله عن مانشستر سيتي.. ما حقيقة انتقال دي بروين لـ نيوم السعودي
في ظل الجدل الدائر حول مستقبل النجم البلجيكي كيفين دي بروين بعد إعلان رحيله عن مانشستر سيتي نهاية الموسم الحالي، كشفت تقارير صحفية سعودية عن عدم وجود أي مفاوضات أو اهتمام رسمي من نادي نيوم السعودي بالتعاقد مع اللاعب، نافية بذلك ما تم تداوله في بعض وسائل الإعلام الأجنبية.
وحسب ما نشرته صحيفة "الشرق الأوسط"، فإن مصادر مطلعة داخل النادي أكدت بشكل قاطع أن ما يتم تداوله حول تقديم عرض أو الدخول في مفاوضات مع دي بروين غير صحيح، وذلك بالرغم من التقارير الفرنسية التي تحدثت عن موافقة مبدئية من اللاعب على الانضمام للفريق السعودي الصاعد بقوة نحو دوري المحترفين.
يأتي هذا النفي في وقت أعلن فيه دي بروين، أحد أبرز صانعي اللعب في أوروبا خلال العقد الأخير، عن نهاية رحلته مع مانشستر سيتي بعد عشرة أعوام حافلة بالألقاب والإنجازات. وقال اللاعب في رسالة وداع مؤثرة: "هذه ستكون الأشهر الأخيرة لي كلاعب في مانشستر سيتي. لم يكن من السهل كتابة هذه الكلمات، لكننا كلاعبين ندرك أن هذا اليوم سيأتي".
وأضاف: "مانشستر سيظل دائمًا في جوازات سفر أطفالي، وفي قلوبنا. هذا المكان سيبقى دائمًا منزلنا".
ورغم الشائعات المتواصلة حول وجهته المستقبلية، فإن النفي الصادر عن نادي نيوم يفتح الباب أمام خيارات أخرى قد تشمل الدوريات الأوروبية الكبرى أو حتى تجارب جديدة في أمريكا أو آسيا.
ارتفاع درجات الحرارة على جميع الأنحاء اليوم مع رياح مثيرة للأتربة