حملة تجسس رقمية تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا عبر برنامج جديد
تاريخ النشر: 17th, November 2024 GMT
ارتبطت جهة تهديد ناطقة باللغة الفيتنامية بحملة متخصصة في سرقة المعلومات تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا، باستخدام برمجية خبيثة جديدة قائمة على لغة بايثون تدعى PXA Stealer.
بحسب "thehackernews"، تهدف هذه البرمجية إلى سرقة بيانات خاصة من الضحايا، بما في ذلك معلومات الحسابات المصرفية، وبيانات العملاء لخدمات VPN وFTP، وكلمات المرور المخزنة في المتصفحات، وملفات تعريف الارتباط، بالإضافة إلى بيانات من برامج الألعاب.
وفقًا لباحثي Cisco Talos، يتميز PXA Stealer بقدرته على فك تشفير كلمة المرور الرئيسية المخزنة في المتصفح، مما يُمكنه من الوصول إلى بيانات الحسابات المتعددة المحفوظة.
وتظهر دلائل تشير إلى علاقة هذه البرمجية بفيتنام من خلال وجود تعليقات باللغة الفيتنامية وحساب Telegram باسم "Lone None" مع أيقونة علم فيتنام ورمز وزارة الأمن العام الفيتنامية.
نشاطات تهريب البيانات وتجارة الحساباتراقبت Cisco Talos نشاط الهاكر في بيع بيانات اعتماد حسابات Facebook وZalo إلى جانب بطاقات SIM، عبر قناة Telegram "Mua Bán Scan MINI" التي تم ربطها سابقًا بجهة تهديد أخرى تُدعى CoralRaider.
كما وجد أن الهاكر ينشط في مجموعة Telegram أخرى يديرها CoralRaider تدعى "Cú Black Ads - Dropship".
أدوات متطورة لإدارة الحساباتتوفر مجموعة الأدوات التي يتشاركها المهاجم مع أعضاء المجموعة برامج تلقائية لإدارة الحسابات، منها أداة لإنشاء حسابات Hotmail بكميات كبيرة، وأداة لتعدين البريد الإلكتروني، وأداة لتعديل ملفات تعريف الارتباط الخاصة بـHotmail.
وتحتوي الحزم المضغوطة المقدمة من المهاجمين على ملفات تنفيذية وشيفرات المصدر، مما يُتيح للمستخدمين تعديل الأدوات وفق احتياجاتهم.
ترويج أدوات التهكير عبر الإنترنتيتم تسويق هذه الأدوات على مواقع مثل aehack[.]com التي تُقدم "أدوات تهكير مجانية"، مع تقديم شروحات لاستخدامها عبر قنوات YouTube، مما يوضح الجهد المبذول للترويج لها.
التسلسل الهجومي باستخدام PXA Stealerتبدأ سلسلة الهجوم برسالة تصيد إلكتروني تحتوي على ملف مضغوط يتضمن أداة تحميل Rust-based Loader ومجلد مخفي يحتوي على سكريبتات Batch خاصة بويندوز وملف PDF مزيف.
عند تفعيل الأداة، يتم تشغيل سكريبتات Batch لفتح مستند ملفت للنظر على شكل استمارة تقديم لوظيفة عبر موقع Glassdoor، مع تنفيذ أوامر PowerShell لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف، ثم نشر برنامج PXA Stealer.
تركيز PXA Stealer على سرقة بيانات Facebookيتميز PXA Stealer بقدرته على سرقة ملفات تعريف الارتباط الخاصة بـFacebook، والتي تُستخدم لمصادقة الجلسات والوصول إلى مدير إعلانات Facebook وGraph API للحصول على تفاصيل إضافية حول الحسابات والإعلانات المرتبطة بها.
ويعد استهداف حسابات الإعلانات التجارية على Facebook نمطًا شائعًا بين جهات التهديد الفيتنامية.
استمرار شعبية برمجيات سرقة البيانات رغم الجهود الأمنيةلا يزال استخدام برمجيات سرقة البيانات شائعًا رغم جهود مكافحة الجرائم الإلكترونية. تُظهر بعض الأبحاث أن عائلات مثل RECORDSTEALER وRhadamanthys لا تزال تتطور باستمرار، في حين تظهر برمجيات جديدة مثل Amnesia Stealer وGlove Stealer.
المصدر: صدى البلد
كلمات دلالية: برمجية خبيثة سرقة المعلومات سرقة بيانات الهاكر بيانات
إقرأ أيضاً:
«الشارقة للآثار» تُطلق منصة رقمية عالمية لاستكشاف التراث الثقافي
الشارقة (وام)
أطلقت هيئة الشارقة للآثار مشروع «مركز علم الآثار في عالم الميتافيرس»، الذي يُعد الأول من نوعه عالمياً في مجال التراث الثقافي على منصة الميتافيرس، ويُمثل خطوة نوعية نحو تعزيز تجربة استكشاف التراث الثقافي والأثري لإمارة الشارقة، مقدماً للمستخدمين من مختلف الأعمار فرصة مميزة للدخول إلى عالم التاريخ الأثري عبر تجربة تفاعلية تجمع بين التعليم والترفيه بأسلوب مبتكر.
تقدّم المنصة تجربة تعليمية غنية تتيح للمستخدمين التفاعل مع أبرز المواقع الأثرية في الشارقة، بدءاً من النقوش الصخرية في خورفكان وكلباء وصولاً إلى محاكاة التنقيب الأثري في «مقبرة الجمال» وترميم كنز العملات التاريخية المكتشفة في مليحة مما يوفر فهماً أعمق لأساليب الحفاظ على الاكتشافات الحضارية من خلال أوصاف صوتية باللغتين العربية والإنجليزية مما يعزز من سهولة الوصول والفهم لجميع المستخدمين.
وقال عيسى يوسف مدير عام هيئة الشارقة للآثار، إن إطلاق مركز علم الآثار في عالم الميتافيرس يمثل خطوة محورية في إطار استراتيجية هيئة الشارقة للآثار الهادفة إلى استخدام التكنولوجيا لتعزيز الوعي الثقافي وربط المجتمعات على مستوى العالم من خلال منصة رقمية مبتكرة، حيث يُعد هذا المشروع تجسيداً حقيقياً لرؤيتنا في دمج الابتكار مع الإرث الأثري ويوفر فرصة فريدة لربط الأجيال والثقافات المختلفة عبر تجربة تفاعلية تعزز الحوار الثقافي العالمي. كما يتيح للمستخدمين من جميع أنحاء العالم استكشاف التراث الثقافي لإمارة الشارقة بأسلوب مبتكر، مما يسهم في ترسيخ مكانة الشارقة كوجهة ثقافية عالمية ويعكس التزامنا المستمر بتوظيف التكنولوجيا في إثراء تجارب الزوار.
ويحتوي التطبيق على قاعدة بيانات غنية تضم القطع الأثرية المكتشفة في إمارة الشارقة، مما يسهل على المستخدمين استعراض المعلومات والبحث في محتوياتها وفقاً لمعايير متنوعة مثل الفترة الزمنية ونوع المادة أو الموقع ليُتيح للمستخدمين التفاعل المباشر مع مكونات تاريخية عريقة إذ يمكن للجميع تحميل التطبيق والتفاعل معه، مما يوفر تجربة شاملة تلبي تطلعات كافة الفئات من المجتمع.
كيفية التعامل مع عظام الميت في القبر عند دفن آخر .. دار الإفتاء تجيب