حملة تجسس رقمية تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا عبر برنامج جديد
تاريخ النشر: 17th, November 2024 GMT
ارتبطت جهة تهديد ناطقة باللغة الفيتنامية بحملة متخصصة في سرقة المعلومات تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا، باستخدام برمجية خبيثة جديدة قائمة على لغة بايثون تدعى PXA Stealer.
بحسب "thehackernews"، تهدف هذه البرمجية إلى سرقة بيانات خاصة من الضحايا، بما في ذلك معلومات الحسابات المصرفية، وبيانات العملاء لخدمات VPN وFTP، وكلمات المرور المخزنة في المتصفحات، وملفات تعريف الارتباط، بالإضافة إلى بيانات من برامج الألعاب.
وفقًا لباحثي Cisco Talos، يتميز PXA Stealer بقدرته على فك تشفير كلمة المرور الرئيسية المخزنة في المتصفح، مما يُمكنه من الوصول إلى بيانات الحسابات المتعددة المحفوظة.
وتظهر دلائل تشير إلى علاقة هذه البرمجية بفيتنام من خلال وجود تعليقات باللغة الفيتنامية وحساب Telegram باسم "Lone None" مع أيقونة علم فيتنام ورمز وزارة الأمن العام الفيتنامية.
نشاطات تهريب البيانات وتجارة الحساباتراقبت Cisco Talos نشاط الهاكر في بيع بيانات اعتماد حسابات Facebook وZalo إلى جانب بطاقات SIM، عبر قناة Telegram "Mua Bán Scan MINI" التي تم ربطها سابقًا بجهة تهديد أخرى تُدعى CoralRaider.
كما وجد أن الهاكر ينشط في مجموعة Telegram أخرى يديرها CoralRaider تدعى "Cú Black Ads - Dropship".
أدوات متطورة لإدارة الحساباتتوفر مجموعة الأدوات التي يتشاركها المهاجم مع أعضاء المجموعة برامج تلقائية لإدارة الحسابات، منها أداة لإنشاء حسابات Hotmail بكميات كبيرة، وأداة لتعدين البريد الإلكتروني، وأداة لتعديل ملفات تعريف الارتباط الخاصة بـHotmail.
وتحتوي الحزم المضغوطة المقدمة من المهاجمين على ملفات تنفيذية وشيفرات المصدر، مما يُتيح للمستخدمين تعديل الأدوات وفق احتياجاتهم.
ترويج أدوات التهكير عبر الإنترنتيتم تسويق هذه الأدوات على مواقع مثل aehack[.]com التي تُقدم "أدوات تهكير مجانية"، مع تقديم شروحات لاستخدامها عبر قنوات YouTube، مما يوضح الجهد المبذول للترويج لها.
التسلسل الهجومي باستخدام PXA Stealerتبدأ سلسلة الهجوم برسالة تصيد إلكتروني تحتوي على ملف مضغوط يتضمن أداة تحميل Rust-based Loader ومجلد مخفي يحتوي على سكريبتات Batch خاصة بويندوز وملف PDF مزيف.
عند تفعيل الأداة، يتم تشغيل سكريبتات Batch لفتح مستند ملفت للنظر على شكل استمارة تقديم لوظيفة عبر موقع Glassdoor، مع تنفيذ أوامر PowerShell لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف، ثم نشر برنامج PXA Stealer.
تركيز PXA Stealer على سرقة بيانات Facebookيتميز PXA Stealer بقدرته على سرقة ملفات تعريف الارتباط الخاصة بـFacebook، والتي تُستخدم لمصادقة الجلسات والوصول إلى مدير إعلانات Facebook وGraph API للحصول على تفاصيل إضافية حول الحسابات والإعلانات المرتبطة بها.
ويعد استهداف حسابات الإعلانات التجارية على Facebook نمطًا شائعًا بين جهات التهديد الفيتنامية.
استمرار شعبية برمجيات سرقة البيانات رغم الجهود الأمنيةلا يزال استخدام برمجيات سرقة البيانات شائعًا رغم جهود مكافحة الجرائم الإلكترونية. تُظهر بعض الأبحاث أن عائلات مثل RECORDSTEALER وRhadamanthys لا تزال تتطور باستمرار، في حين تظهر برمجيات جديدة مثل Amnesia Stealer وGlove Stealer.
المصدر: صدى البلد
كلمات دلالية: برمجية خبيثة سرقة المعلومات سرقة بيانات الهاكر بيانات
إقرأ أيضاً:
رئيس الأخدود يقود لجنة فنية لدراسة ملفات الأجانب
ماجد محمد
تواصل إدارة نادي الأخدود جهودها استعدادا للمنافسات التي ستخوضها في الموسم المقبل.
ويقود رئيس النادي، سامي آل فاضل، وحسن مرزوق، المدير الرياضي، والمدرب البرتغالي باولو سيرجيو اللجنة.
وستعتمد اللجنة على التقرير الفني، الذي سلمه مدرب الفريق للإدارة بعد نهاية آخر مواجهة في الدوري، وفقا لـ”الرياضية”.
يذكر أن الأخدود جدد عقد المدرب سيرجيو حتى 2026، بعد أن حل بديلًا عن الكرواتي ستيبان توماس، الذي أقيل من منصبة لسوء النتائج.