ستجد فى هذا المقال
استهداف كبرى وكالات السفر ومؤسسات كبرى مالية وقانونية ببرامج خبيثة جديدة #كاسبر_سكاى
تمكن خبراء Kaspersky من تحديد نسخة من البرنامج الضار (Janicab) بقدرات جديدة تستخدمها مجموعة (DeathStalker) ،
المتخصصة في التهديدات المستمرة المتقدمة ، للتسلل إلى مؤسسات معينة عبر قطاعات متعددة.
تم رصد الإصدار الجديد في أوروبا والشرق الأوسط ووجد أنه يستخدم بعض خدمات الويب الرسمية ، مثل YouTube ، كجزء من سلسلة العدوى.
على سبيل المثال ، يمكن أن تؤدي عدوى Janicab إلى تحديات لوجستية وقانونية مستهدفة ،
وتعزيز مكانة المنافسين ،
وإجراء عمليات تدقيق مفاجئة قد تكشف عن التحيز وإساءة استخدام الملكية الفكرية ، مما يجعل الضرر مختلفًا عن الضرر الناجم عن الهجمات التقليدية ، مثل الفدية الرقمية أو برامج الفدية.
Janicab عبارة عن برنامج ضار نمطي مكتوب بلغة مفسرة ، مما يعني أنه يمكن للمهاجمين إضافة وظائف أو تضمين ملفات أو إزالتها دون بذل الكثير من الجهد.
من قراءة Kaspersky عن بُعد ، يتضح أن أحدث إصدار (Janicab) قد خضع لتغييرات كبيرة في هيكله ، فالنسخة المؤرشفة تحتوي على العديد من الملفات المكتوبة بلغة (Python) ، ولاحقًا في عملية القرصنة على أجزاء أخرى مستخدمة.
يحدث ذلك بالرغم من ان عملية التصيد لا تزال فعالة . وبمجردان يتم الخداع لتلك الضحية والضغط على الملف ، تحدث هناك عمليات تحميل وتسلسل تباعا وتكرارا لتلك الملفات الخبيثة .
كذلك :
تتمثل إحدى الخصائص المميزة لبرنامج DeathStalker في أنه يستخدم خدمة DDR ، أو خدمة ويب ، لاستضافة سلاسل مشفرة يتم فك تشفيرها بعد ذلك بواسطة غرسات البرامج الضارة.
وفقًا لتقرير جديد ، تمكنت Kaspersky من تحديد استخدام روابط YouTube القديمة الموجودة في خرق 2021. نظرًا لصعوبة تحديد المواقع غير المدرجة ، تمكنت المجموعة من العمل خلسة واستخدمت بشكل متكرر روابط إلى البنية التحتية للقيادة والسيطرة.
تشمل الأعمال المتأثرة التي تقع ضمن المجال التقليدي لـ DeathStalker في المقام الأول الشركات القانونية والمالية والاستثمارية.
لكن كاسبيرسكي سجلت أيضًا نشاطًا ضد وكالات السفر.
تعتبر أوروبا والشرق الأوسط من المناطق المثالية لعمل العصابة ، لكن مستوى النشاط يختلف بين الدول في هاتين المنطقتين.
قال الدكتور أمين هاسبيني ، رئيس مركز دراسات الشرق الأوسط وتركيا وإفريقيا ، فريق البحث والتحليل العالمي في Kaspersky ، إنه من الآمن افتراض أن الهدف الرئيسي لمجموعة DeathStalker هو سرقة المعلومات السرية.
أيضا:
النزاعات القانونية التي تشمل كبار الشخصيات والأصول المالية الكبيرة ، بالإضافة إلى المعلومات التجارية التي تؤثر على القدرة التنافسية ومعلومات الاندماج والاستحواذ ، بالنظر إلى أن المؤسسات القانونية والمالية هي “الهدف المشترك لهذه العصابة”.
وأضاف هاسبيني: “يجب على المنظمات العاملة في هذه المناطق الاستعداد لمثل هذه الانتهاكات وتحديث نماذج التهديد الخاصة بها لضمان بقاء البيانات آمنة”.
نظرًا لاستخدام المجموعة المستمر للبرامج الضارة المستندة إلى اللغة المفسرة مثل Python و VBE و VBS في محاولات القرصنة الأخيرة ،
يجب على المنظمات المتأثرة الاعتماد على القائمة البيضاء للتطبيق وتقوية نظام التشغيل كطرق فعالة لمنع محاولات التسلل.
يجب على وكالات الأمان أيضًا البحث عن عمليات متصفح Internet Explorer التي تعمل بدون واجهة مستخدم ، حيث يستخدم Janicab المتصفح في وضع التخفي للتواصل مع البنية التحتية للقيادة والتحكم.
والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح
مع تحيات فريق #Ezznology
وتجد مايهمك على #متجرنا
وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا 👇👇
او قم بمسح الكود