حملة تجسس رقمية تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا عبر برنامج جديد
تاريخ النشر: 17th, November 2024 GMT
ارتبطت جهة تهديد ناطقة باللغة الفيتنامية بحملة متخصصة في سرقة المعلومات تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا، باستخدام برمجية خبيثة جديدة قائمة على لغة بايثون تدعى PXA Stealer.
بحسب "thehackernews"، تهدف هذه البرمجية إلى سرقة بيانات خاصة من الضحايا، بما في ذلك معلومات الحسابات المصرفية، وبيانات العملاء لخدمات VPN وFTP، وكلمات المرور المخزنة في المتصفحات، وملفات تعريف الارتباط، بالإضافة إلى بيانات من برامج الألعاب.
وفقًا لباحثي Cisco Talos، يتميز PXA Stealer بقدرته على فك تشفير كلمة المرور الرئيسية المخزنة في المتصفح، مما يُمكنه من الوصول إلى بيانات الحسابات المتعددة المحفوظة.
وتظهر دلائل تشير إلى علاقة هذه البرمجية بفيتنام من خلال وجود تعليقات باللغة الفيتنامية وحساب Telegram باسم "Lone None" مع أيقونة علم فيتنام ورمز وزارة الأمن العام الفيتنامية.
نشاطات تهريب البيانات وتجارة الحساباتراقبت Cisco Talos نشاط الهاكر في بيع بيانات اعتماد حسابات Facebook وZalo إلى جانب بطاقات SIM، عبر قناة Telegram "Mua Bán Scan MINI" التي تم ربطها سابقًا بجهة تهديد أخرى تُدعى CoralRaider.
كما وجد أن الهاكر ينشط في مجموعة Telegram أخرى يديرها CoralRaider تدعى "Cú Black Ads - Dropship".
أدوات متطورة لإدارة الحساباتتوفر مجموعة الأدوات التي يتشاركها المهاجم مع أعضاء المجموعة برامج تلقائية لإدارة الحسابات، منها أداة لإنشاء حسابات Hotmail بكميات كبيرة، وأداة لتعدين البريد الإلكتروني، وأداة لتعديل ملفات تعريف الارتباط الخاصة بـHotmail.
وتحتوي الحزم المضغوطة المقدمة من المهاجمين على ملفات تنفيذية وشيفرات المصدر، مما يُتيح للمستخدمين تعديل الأدوات وفق احتياجاتهم.
ترويج أدوات التهكير عبر الإنترنتيتم تسويق هذه الأدوات على مواقع مثل aehack[.]com التي تُقدم "أدوات تهكير مجانية"، مع تقديم شروحات لاستخدامها عبر قنوات YouTube، مما يوضح الجهد المبذول للترويج لها.
التسلسل الهجومي باستخدام PXA Stealerتبدأ سلسلة الهجوم برسالة تصيد إلكتروني تحتوي على ملف مضغوط يتضمن أداة تحميل Rust-based Loader ومجلد مخفي يحتوي على سكريبتات Batch خاصة بويندوز وملف PDF مزيف.
عند تفعيل الأداة، يتم تشغيل سكريبتات Batch لفتح مستند ملفت للنظر على شكل استمارة تقديم لوظيفة عبر موقع Glassdoor، مع تنفيذ أوامر PowerShell لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف، ثم نشر برنامج PXA Stealer.
تركيز PXA Stealer على سرقة بيانات Facebookيتميز PXA Stealer بقدرته على سرقة ملفات تعريف الارتباط الخاصة بـFacebook، والتي تُستخدم لمصادقة الجلسات والوصول إلى مدير إعلانات Facebook وGraph API للحصول على تفاصيل إضافية حول الحسابات والإعلانات المرتبطة بها.
ويعد استهداف حسابات الإعلانات التجارية على Facebook نمطًا شائعًا بين جهات التهديد الفيتنامية.
استمرار شعبية برمجيات سرقة البيانات رغم الجهود الأمنيةلا يزال استخدام برمجيات سرقة البيانات شائعًا رغم جهود مكافحة الجرائم الإلكترونية. تُظهر بعض الأبحاث أن عائلات مثل RECORDSTEALER وRhadamanthys لا تزال تتطور باستمرار، في حين تظهر برمجيات جديدة مثل Amnesia Stealer وGlove Stealer.
المصدر: صدى البلد
كلمات دلالية: برمجية خبيثة سرقة المعلومات سرقة بيانات الهاكر بيانات
إقرأ أيضاً:
لتطوير منصة توأمة رقمية.. شراكة بين محمد بن راشد للفضاء و"SpaceData"
وقع مركز محمد بن راشد للفضاء مذكرة تفاهم مع شركة SpaceData اليابانية، الشركة الناشئة المتخصصة في البحث والتطوير بمجالي الفضاء والتقنيات الرقمية، بهدف تطوير منصة توأمة رقمية.
ويعد التوأم الرقمي نموذجاً افتراضياً يقدم نسخة مماثلة لجسم أو نظام أو عملية حقيقية ما يتيح للجهات المعنية اختبار سيناريوهات محتملة وتوقع نتائجها لتحقيق قرارات صائبة.
وبموجب المذكرة، ستعمل شركة SpaceData، على تقديم منصة توأمة رقمية للقمر، بالإضافة إلى منصة توأمة رقمية متكاملة لكوكب الأرض على المستوى الاقتصادي.
وفي إطار مشروع الإمارات لاستكشاف القمر، ستطور SpaceData، بيئة محاكاة رقمية مبتكرة باستخدام بيانات المستكشف راشد، مما يعزز من كفاءة ودقة المهمات المستقبلية.
وستطور الشركة نموذجاً رقمياً لمحاكاة سطح القمر بدقة عالية، يتضمن بيانات ثلاثية الأبعاد مكانية وفيزيائية، لتعزيز تدريب رواد الفضاء الإماراتيين وتمكينهم من إجراء عمليات استكشاف آمنة وفعّالة.
وفيما يتعلق بالتنمية الحضرية، ستنشىء SpaceData منصة توأمة رقمية متكاملة لمدينة دبي، تهدف إلى تعزيز السياحة الافتراضية وتحفيز النمو الاقتصادي وتوفر تجارب رقمية، تتجاوز الحدود الجغرافية والزمنية، ما يفتح آفاقًا جديدة للسياحة العالمية .
وتستهدف المنصة أيضاً دمج بيانات الأقمار الاصطناعية والأرصاد الجوية لإنشاء نموذج رقمي لتوقع الكوارث، يركز على محاكاة الكوارث الممكنة ورفع مستويات السلامة في المدينة.
وتهدف هذه الشراكة إلى دمج تقنية التوأمة الرقمية المتقدمة في المشاريع الفضائية، مما يعكس التزام الإمارات بالابتكار والتكنولوجيا المتقدمة في استراتيجياتها الفضائية والتنموية، وتحقيق أهداف التنمية المستدامة على المستوى الوطني والعالمي.
وكيل إمارة الرياض المساعد للحقوق يحضر حفل سفارة جمهورية اتحاد ميانمار بمناسبة اليوم الوطني لبلادها