صدى البلد:
2025-06-26@08:08:11 GMT

حملة تجسس رقمية تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا عبر برنامج جديد

تاريخ النشر: 17th, November 2024 GMT

ارتبطت جهة تهديد ناطقة باللغة الفيتنامية بحملة متخصصة في سرقة المعلومات تستهدف كيانات حكومية وتعليمية في أوروبا وآسيا، باستخدام برمجية خبيثة جديدة قائمة على لغة بايثون تدعى PXA Stealer.

بحسب "thehackernews"،  تهدف هذه البرمجية إلى سرقة بيانات خاصة من الضحايا، بما في ذلك معلومات الحسابات المصرفية، وبيانات العملاء لخدمات VPN وFTP، وكلمات المرور المخزنة في المتصفحات، وملفات تعريف الارتباط، بالإضافة إلى بيانات من برامج الألعاب.

اختراق بيانات عملاء شركة أمريكية وسرقة 50 مليار سجل مكالمات تسريب بيانات 200 ألف عميل بعد اختراق موقع تسوق شهير تحليل البرمجية ومزاياها المتقدمة

وفقًا لباحثي Cisco Talos، يتميز PXA Stealer بقدرته على فك تشفير كلمة المرور الرئيسية المخزنة في المتصفح، مما يُمكنه من الوصول إلى بيانات الحسابات المتعددة المحفوظة. 

وتظهر دلائل تشير إلى علاقة هذه البرمجية بفيتنام من خلال وجود تعليقات باللغة الفيتنامية وحساب Telegram باسم "Lone None" مع أيقونة علم فيتنام ورمز وزارة الأمن العام الفيتنامية.

نشاطات تهريب البيانات وتجارة الحسابات

راقبت Cisco Talos نشاط الهاكر في بيع بيانات اعتماد حسابات Facebook وZalo إلى جانب بطاقات SIM، عبر قناة Telegram "Mua Bán Scan MINI" التي تم ربطها سابقًا بجهة تهديد أخرى تُدعى CoralRaider.

 كما وجد أن الهاكر ينشط في مجموعة Telegram أخرى يديرها CoralRaider تدعى "Cú Black Ads - Dropship".

أدوات متطورة لإدارة الحسابات

توفر مجموعة الأدوات التي يتشاركها المهاجم مع أعضاء المجموعة برامج تلقائية لإدارة الحسابات، منها أداة لإنشاء حسابات Hotmail بكميات كبيرة، وأداة لتعدين البريد الإلكتروني، وأداة لتعديل ملفات تعريف الارتباط الخاصة بـHotmail.

 وتحتوي الحزم المضغوطة المقدمة من المهاجمين على ملفات تنفيذية وشيفرات المصدر، مما يُتيح للمستخدمين تعديل الأدوات وفق احتياجاتهم.

ترويج أدوات التهكير عبر الإنترنت

يتم تسويق هذه الأدوات على مواقع مثل aehack[.]com التي تُقدم "أدوات تهكير مجانية"، مع تقديم شروحات لاستخدامها عبر قنوات YouTube، مما يوضح الجهد المبذول للترويج لها.

التسلسل الهجومي باستخدام PXA Stealer

تبدأ سلسلة الهجوم برسالة تصيد إلكتروني تحتوي على ملف مضغوط يتضمن أداة تحميل Rust-based Loader ومجلد مخفي يحتوي على سكريبتات Batch خاصة بويندوز وملف PDF مزيف.

 عند تفعيل الأداة، يتم تشغيل سكريبتات Batch لفتح مستند ملفت للنظر على شكل استمارة تقديم لوظيفة عبر موقع Glassdoor، مع تنفيذ أوامر PowerShell لتعطيل برامج مكافحة الفيروسات على الجهاز المستهدف، ثم نشر برنامج PXA Stealer.

تركيز PXA Stealer على سرقة بيانات Facebook

يتميز PXA Stealer بقدرته على سرقة ملفات تعريف الارتباط الخاصة بـFacebook، والتي تُستخدم لمصادقة الجلسات والوصول إلى مدير إعلانات Facebook وGraph API للحصول على تفاصيل إضافية حول الحسابات والإعلانات المرتبطة بها. 

ويعد استهداف حسابات الإعلانات التجارية على Facebook نمطًا شائعًا بين جهات التهديد الفيتنامية.

استمرار شعبية برمجيات سرقة البيانات رغم الجهود الأمنية

لا يزال استخدام برمجيات سرقة البيانات شائعًا رغم جهود مكافحة الجرائم الإلكترونية. تُظهر بعض الأبحاث أن عائلات مثل RECORDSTEALER وRhadamanthys لا تزال تتطور باستمرار، في حين تظهر برمجيات جديدة مثل Amnesia Stealer وGlove Stealer.

المصدر: صدى البلد

كلمات دلالية: برمجية خبيثة سرقة المعلومات سرقة بيانات الهاكر بيانات

إقرأ أيضاً:

الجرائم الإلكترونية توصي بتحديث تطبيقات المحادثة لتفادي الثغرات الأمنية

صراحة نيوز- دعت وحدة مكافحة الجرائم الإلكترونية، اليوم الأربعاء، جميع مستخدمي تطبيقات وبرامج المحادثة مثل واتساب وغيرها، إلى ضرورة إجراء التحديثات الدورية لتلك التطبيقات، بهدف تفادي الثغرات الأمنية التي قد يتم استغلالها.

وأكدت الوحدة أن شركات التكنولوجيا تعمل باستمرار على معالجة تلك الثغرات من خلال التحديثات التي تطرحها، مشيرة إلى أن إهمال التحديثات قد يعرض الحسابات لخطر الاختراق أو التجسس.

كما شددت الوحدة على أهمية ربط الحسابات ببريد إلكتروني فعّال، وتفعيل خاصية المصادقة الثنائية (Two-Factor Authentication)، لتعزيز مستوى الحماية وتأمين البيانات الشخصية من أي محاولات وصول غير مصرح بها.

مقالات مشابهة

  • الثورة نتقبل ۱۲ ساعة
  • الأمن الإيراني يفكك شبكات تجسس تابعة للمخابرات الأمريكية والموساد الصهيوني
  • الثورة نت/.. أعلنت وزارة الأمن الإيرانية، اليوم الأربعاء، أنها اكتشفت وحددت هوية واستهدفت ودمرت مقرات لجواسيس وعملاء ومرتزقة مهمين تابعين لأجهزة تجسس أجنبية وضباط المخابرات الأميركية والموساد الصهيوني. وقالت الوزارة، في بيان نقلته قناة العالم الإيرانية: “نخوض معركة شرسة مع الأعداء في الطبقات الخفية من جبهة القتال على المستوى الوطني والإقليمي والدولي”. وذكرت أنها ضبطت شبكات مختلفة لجمع المعلومات الاستراتيجية والسرية للغاية. وأكدت وزارة الأمن الإيرانية، اكتشاف وتحديد هوية متسللين وعملاء ومرتزقة مهمين تابعين لأجهزة الاستخبارات الأجنبية، وخصوصاً ضباط استخبارات وجواسيس من “وكالة المخابرات المركزية” و”الموساد” و”إم آي 6″، مشيرة...
  • یمانیونقبل ۱۳ ساعة
  • عاجل : إيران تعلن خوضها معركة وصفتها ’’بالشرسة’’ ضد أجهزة تجسس أجنبية وهذه تفاصيلها
  • يمانيون / خاص أعلنت وزارة الاستخبارات الإيرانية أنها تخوض معركة شرسة مع “الأعداء” في جبهات خفية على المستويات الوطنية والإقليمية والدولية، مشيرة إلى اعتمادها على شبكات متعددة لجمع معلومات استراتيجية وسرية للغاية. وأكدت الوزارة أن كشف العملاء وضباط الاستخبارات التابعين لـ”CIA” و”الموساد” و”MI6″ يمثل أولوية، موضحة أنها أعدّت تقديرات استخباراتية استنادًا إلى سلوك ترامب، ومسار المفاوضات النووية، وتحركات أجهزة التجسس، وتم تقديمها إلى كبار المسؤولين في البلاد.
  • صدى البلدقبل ۱۷ ساعة
  • مدبولي: سيكون لدينا مراكز عالمية سياحية واقتصادية وتعليمية وصحية في العلمين الجديدة
  • أكد الدكتور مصطفى مدبولي، رئيس مجلس الوزراء، أنه سيكون لدينا مراكز  عالمية سياحية واقتصادية وتعليمية وصحية في العلمين الجديدة مرورا برأس الحكمة وحتى مطروح .مدبولي: سعداء بوقف إطلاق النار بين إيران وإسرائيل والدبلوماسية المصرية بذلت جهدا لتحقيق ذلكتوك شو| الرئيس يؤكد رفض استهداف الدول العربية.. مدبولي يعلن عن تعاون دولي.. والأرصاد تحذر من موجة رطوبةمدبولي يستعرض النتائج الخاصة بالتعاون بين جامعة أكسفورد لتطوير العلاج الجيني للسرطانضبط الأسعار وتوفير السلع.. مدبولي يتراس اجتماع الحكومة من العلمين الجديدةوقال مدبولي في كلمته عقب اجتماع الحكومة الأسبوعي، :  نتحدث عن مراكز متكاملة داخل مدن...
  • صراحة نیوزقبل ۱ یوم
  • الجرائم الإلكترونية توصي بتحديث تطبيقات المحادثة لتفادي الثغرات الأمنية
  • صراحة نيوز- دعت وحدة مكافحة الجرائم الإلكترونية، اليوم الأربعاء، جميع مستخدمي تطبيقات وبرامج المحادثة مثل واتساب وغيرها، إلى ضرورة إجراء التحديثات الدورية لتلك التطبيقات، بهدف تفادي الثغرات الأمنية التي قد يتم استغلالها. وأكدت الوحدة أن شركات التكنولوجيا تعمل باستمرار على معالجة تلك الثغرات من خلال التحديثات التي تطرحها، مشيرة إلى أن إهمال التحديثات قد يعرض الحسابات لخطر الاختراق أو التجسس. كما شددت الوحدة على أهمية ربط الحسابات ببريد إلكتروني فعّال، وتفعيل خاصية المصادقة الثنائية (Two-Factor Authentication)، لتعزيز مستوى الحماية وتأمين البيانات الشخصية من أي محاولات وصول غير مصرح بها.
  • euronewsقبل ۲ یوم
  • واشنطن تتحسّب لردّ إيراني: هجمات سيبرانية محتملة قد تستهدف مؤسسات حكومية
  • حذّرت وزارة الأمن الداخلي الأمريكية (DHS) من احتمال لجوء إيران إلى تنفيذ هجمات إلكترونية منخفضة المستوى كأحد أشكال الرد على العمليات التي استهدفت منشآتها النووية خلال عطلة نهاية الأسبوع. اعلاننشرت وزارة الأمن الداخلي، يوم الأحد، مذكرة عبر نظامها الوطني الاستشاري للإرهاب، أشارت فيها إلى أنه لا يوجد تهديد محدد في الوقت الراهن ضد الولايات المتحدة، لكنها حذّرت من احتمال حدوث تهديدات على شكل هجمات إلكترونية محتملة، وأعمال عنف، وجرائم كراهية معادية للسامية، بحسب ما أفادت وزيرة الأمن الداخلي كريستي نويم في بيان.وتُعدّ العمليات السيبرانية الإيرانية تهديدًا كبيرًا لأمن الشبكات والبيانات...
  • صدى البلدقبل ۲ یوم
  • كارثة رقمية.. 16 مليار كلمة مرور في أيدي القراصنة
  • شهد العالم الرقمي مؤخراً واحدة من أكبر الكوارث الأمنية في تاريخ الإنترنت، حيث تم تسريب أكثر من 16 مليار كلمة مرور وبيانات تسجيل دخول لحسابات مستخدمين على نطاق واسع، تشمل منصات شهيرة مثل فيسبوك، جوجل، أبل، تيليجرام، وحتى بعض البوابات الحكومية.جاء هذا التسريب الهائل نتيجة هجمات إلكترونية منظمة باستخدام برمجيات خبيثة متطورة تعرف باسم سارقو المعلومات (Infostealer)، التي تصيب أجهزة المستخدمين بهدوء وتسرق بيانات الدخول المخزنة في المتصفحات، تطبيقات البريد الإلكتروني، والمراسلة، ثم ترسلها مباشرة إلى القراصنة.البيانات المسربة تتميز هذه البيانات المسربة بأنها حديثة ومنظمة بشكل دقيق، وليست مجرد بيانات قديمة...
  • موقع النیلینقبل ۲ یوم
  • ولاية سنار تدشن عربات إسعاف وأجهزة رقمية بدعم من الصحة الاتحادية
  • دشنت ولاية سنار اليوم أسطولاً من عربات الإسعاف الطبي الحديثة، إلى جانب أجهزة رقمية متطورة لربط المحليات للاستجابة السريعة لأي طوارئ قد تحدث جراء الأمراض والَوبائيات وذلك في خطوة تهدف إلى تعزيز قدرات الاستجابة للطوارئ وتطوير البنية التحتية الصحية.تم توزيع عربات الإسعاف على طرق المرور السريع وفي المحليات المختلفة، لضمان سرعة الاستجابة للحالات الطارئة والوصول الفعال للمصابين والمرضى ومن شأن هذه الخطوة أن تُحدث فرقاً كبيراً في تقليل زمن الاستجابة للإصابات والحوادث على الطرق، وتوفر رعاية طبية عاجلة للمواطنين في المناطق النائية.و أعرب والي سنار، اللواء الركن معاش الزبير حسن...
  • الأسبوعقبل ۳ یوم
  • كيف أظهرت أكبر كاميرا رقمية في «تشيلي» تفاصيل دقيقة في الكون؟ | صور
  • أصدرت أكبر كاميرا رقمية صُنعت على الإطلاق أولى صورها للكون يوم الاثنين، بما في ذلك سدم ملونة ونجوم ومجرات. بُني مرصد «فيرا سي روبين»، الواقع على قمة جبل في تشيلي، لإلقاء نظرة أعمق على سماء الليل، وتغطية زوايا خفية، وذلك بتمويل من المؤسسة الوطنية الأمريكية للعلوم ووزارة الطاقة الأمريكية، حيث سيُجري المرصد مسحًا للسماء الجنوبية على مدى السنوات العشر القادمة. كيف أظهرت أكبر كاميرا رقمية صُنعت على الإطلاق الكون؟ «صور» وتُبرز الصورة الأولى للمرصد سديمَي تريفيد ولاجون النابضين بالحياة، واللذين يبعدان آلاف السنين الضوئية عن الأرض، حيث أن السنة الضوئية...
  • صراحة نیوزقبل ۳ یوم
  • إيران: كشف أكثر من 10 آلاف مسيّرة تجسس لإسرائيل في طهران
  • صراحة نيوز-أعلنت وكالة “فارس” الإيرانية للأنباء نقلا عن مصدر قوله إنه تم اكتشاف أكثر من 10 آلاف مسيرة صغيرة في طهران استخدمها عملاء لإسرائيل لأغراض التجسس والتخريب.
  • الأسبوعقبل ۳ یوم
  • كارثة رقمية.. تقارير: تسريب 16 مليار كلمة مرور من فيسبوك وجوجل وأبل
  • كشفت تقارير صادرة عن موقع «فوربس» و«سايبر نيوز» أن هناك تسريبا لـ كلمات المرور، وأسماء المستخدمين لأكثر من 16 مليار مستخدم حول العالم من مختلف التطبيقات مثل «فيسبوك، آبل، وإكس» تسريب 16 مليار كلمة مرور تشمل فيسبوك وأوضحت التقارير أن هذا التسريب، يعد الأكبر منذ سنوات طويلة لدرجة أنه شمل 30 قاعدة بيانات مختلفة، وحديثة نسبيا وليست مجرد بيانات معادٍ تدويرها من التسريبات السابقة. وقال الخبراء السيبرانيون لـ «فوربس»: إن هذا ليس مجرد تسريب معتاد، بل هو خطة عمل لتنفيذ أي اختراق أو سرقة هوية وسرقة حسابات، وذلك بسبب حجم...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار