كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk
تاريخ النشر: 12th, September 2024 GMT
تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين.
اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.
يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect.
وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.
قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي أن الباب الخلفي لنظام التشغيل macOS يجمع معلومات عن الضحايا مثل اسم المستخدم، وعنوان البريد الإلكتروني الخاص بالعمل، ورقم الهاتف من ملفات البيانات غير المحمية لتطبيقي DingTalk وWeChat. وفي حين أن البرمجيات الخبيثة تجمع البيانات فقط حالياً، إلا أن بعض الإصدارات تستخدم عناوين بروتوكول إنترنت محلية للتواصل مع خادم المهاجمين، مما يشير لإمكانية الحركة الجانبية داخل شبكة الضحية. كما يشير هذا لاحتمالية تخطيط المهاجمين لهجمات موجهة.»
اكتُشف الباب الخلفي HZ Rat لأول مرة في شهر نوفمبر 2022، عندما اكتشف باحثو منصة DCSO إصداراً من البرمجية الخبيثة لنظام Windows. ويدل اكتشاف نسخة macOS HZ Rat على أن المجموعة المسؤولة عن الهجمات السابقة لنظام التشغيل Windows لا تزال نشطة. ورغم أن أهدافهم النهائية ليست واضحة بعد، إلا أن البيانات السابق جمعها قد تُستخدم لتكوين تصورات استخبارية لشن هجمات مستقبلية.
لتخفيف مخاطر الإصابة ببرمجيات خبيثة مثل HZ Rat، توصي كاسبرسكي بما يلي:
من الأكثر أماناً أن تنزل التطبيقات من المتاجر الرسمية فقط. ورغم أن التطبيقات من هذه المتاجر ليست آمنة بالكامل، إلا أن ممثلي المتجر يقومون بفحصها وفلترتها قبل السماح بعرضها على متاجرهم على الأقل، فلا تُعرض جميع التطبيقات في هذه المتاجر.
اتبع نهجاً وقائياً للعناية بحمايتك وفكر في خيارات تحصين إضافية. استخدم حلول أمن سيبراني قوية للحد من استخدام التطبيقات، والمواقع الإلكترونية، مما يقلل بشكل كبير من مخاطر الإصابة، بما يشمل حالات استخدام تكنولوجيا المعلومات دون علم المسؤولين أو ارتكاب أخطاء بسبب نقص عادات الأمان السيبراني.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلاً من خط منتجات Kaspersky Next لتوفير حماية في الوقت الفعلي، ورؤية التهديدات، وقدرات تحقيق واستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات أياً كان حجمها وصناعتها. اعتماداً على احتياجاتك الحالية ومواردك المتاحة، يمكنك اختيار الفئة الملائمة لحل الأمن السيبراني والانتقال لفئة أخرى إذا تغيرت متطلبات الأمن السيبراني خاصتك.
استخدم حل أمنياً قوياً عبر جميع الحواسيب الشخصية والأجهزة المحمولة لديك، مثل حل Kaspersky Premium.
تأكد من تحديث البرمجيات عبر جميع أجهزتك دورياً لمنع المهاجمين من استغلال الثغرات الأمنية لاختراق شبكتك.
المصدر: بوابة الوفد
كلمات دلالية: الباب الخلفی
إقرأ أيضاً:
لو المفتاح اتكسر جوا الباب.. ازاى تخرجه بدون نجار
يُعد كسر المفتاح في الباب من أكثر المواقف المُربكة التى يمكن أن يتعرض لها أى شخص لذا يجب معرفة كيفية حل هذه المشكلة حتى إن لم يتوفر مختص في النجارة.
ونقلا عن موقع eufy نعرض في هذا التقرير كيفية فتح الباب بعد كسر المفتاح بداخله.
لا تستخدم قطعة المفتاح المتبقية: قد يؤدي إدخال الجزء المكسور من المفتاح إلى دفعه إلى الداخل أكثر، مما يجعل عملية الإزالة أكثر صعوبة.
حدد خطوتك التالية: إذا كان المفتاح مرئيًا، يمكنك محاولة استخراجه بنفسك باتباع النصائح التي نوصي بها. إذا لم يكن كذلك، فاطلب مساعدة متخصصة.
ستحتاج إلى عدة أدوات لإزالة مفتاح مكسور من قفلك. لذا، قبل البدء بعملية الإزالة، اجمع الأدوات التالية:
كماشة ذات أنف إبرة: لها أطراف طويلة ورفيعة تسمح لك بالإمساك بالمفتاح المكسور من داخل القفل.
الملقط: وهو أكثر فعالية للإمساك بقطع المفاتيح الصغيرة التي لا يمكن الوصول إلا إلى جزء صغير منها.
مشبك الورق: يمكن أن يعمل كمستخرج مؤقت عن طريق الانزلاق إلى فتحة المفتاح بجوار المفتاح المكسور.
أداة استخراج المفاتيح المكسورة: يتم استخدامها عادةً من قبل صانعي الأقفال المحترفين.
شفرة المنشار الكهربائي: فعالة جدًا في إزالة أجزاء المفاتيح العميقة.
الغراء الفائق: قطرة صغيرة من الغراء الفائق يمكنها أن تلتصق بالمفتاح المكسور وتسحبه للخارج.
WD-40 أو مسحوق الجرافيت: يجعل استخراج المفتاح المكسور سهلاً عن
طريق فك المفتاح داخل القفل.
توجد طرق متعددة لفتح باب مكسور بداخله مفتاح، أبرزها:
الطريقة الأولى: استخدام الملقط أو الكماشة
استخدم الكماشة الابرة لإصلاح المفتاح المكسور في القفل
يُعد استخدام ملقط أو كماشة ذات رأس إبرة حلاً مثاليًا إذا كان المفتاح المكسور بارزًا من القفل وللقيام بذلك، يجب عليك أولًا وضع مادة تشحيم داخل القفل لفك المفتاح المكسور. ثم استخدم الملقط أو الكماشة ذات الرأس الإبرة للإمساك بقطعة المفتاح المكسورة وسحبها برفق دون لف.
الطريقة الثانية: مشبك ورق أو شفرة المنشار الكهربائي
استخدم مشبك الورق لإصلاح كسر المفتاح وإذا كان المفتاح المكسور عميقًا داخل القفل أو متساويًا مع فتحة المفتاح، فقد يكون استخدام مشبك ورق (أو دبوس شعر) هو الحل الأمثل.
قم بإدخال مشبك الورق (أو دبوس الشعر) في القفل الموجود بجوار المفتاح المكسور وبمجرد الانتهاء من ذلك، قم بتثبيت قطعة المفتاح المكسورة واسحبها خارج القفل.
الطريقة الثالثة: الغراء الفائق
طريقة الغراء الفائق معقدة بعض الشيء، لكنها قد تكون حلاً فعالاً إذا اتبعت التعليمات و للقيام بذلك، ضع كمية قليلة من الغراء الفائق على طرف عود ثقاب أو سلك رفيع ثم اضغط به على المفتاح المكسور لمدة 10 ثوانٍ على الأقل.
بمجرد ملاحظة أن عود الثقاب (أو السلك الرفيع) ملتصق بطرف المفتاح المكسور، اسحب عود الغراء ببطء بعيدًا عن القفل.
ملاحظة هامة: لا تستخدم كمية كبيرة من الغراء، حيث قد يؤدي ذلك إلى التصاق المفتاح بشكل دائم.
الطريقة الرابعة: استخدام مستخرج المفاتيح المكسور
مستخرج المفاتيح المكسورة
في حال تعذّر استخراج المفتاح المكسور بأيٍّ من الطرق السابقة، يُمكنك استخدام أداة استخراج المفاتيح المكسورة ومع ذلك، تتطلّب هذه التقنية صبرًا ومهارة فأي خطأ بسيط قد يدفع المفتاح المكسور أكثر إلى داخل القفل.
قم بإدخال أداة الاستخراج على طول حواف المفتاح.
قم باللف والسحب بلطف لإزالة المفتاح المكسور.
الإعلامي الحكومي : منع العدو الصهيوني دخول الصحافة لغزة خوفاً من انكشاف جرائمه