كاسبرسكي تكشف عن حملة خبيثة تستهدف مستخدمي التكنولوجيا المالية عبر تيليجرام

الخميس 31 أكتوبر 2024 -1:16 م

كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة عالمية خبيثة استخدم فيها المهاجمون تطبيق تيليجرام لزرع برمجيات حصان طروادة التجسسية، في استهداف محتمل للأفراد والشركات في قطاعي التكنولوجيا المالية والتجارة ضمن بلدان عدة في أوروبا، وآسيا، وأمريكا اللاتينية، والشرق الأوسط. وقد صُمّمت البرمجية الخبيثة لسرقة البيانات الحساسة، مثل كلمات المرور، والسيطرة على أجهزة المستخدمين لأغراض التجسس.

يُعتقد أن الحملة على صلة مع مجموعة DeathStalker سيئة السمعة والنشطة في مجال التهديدات المتقدمة المستمرة (APT)، حيث تمتهن القرصنة المأجورة وتقدم خدمات متخصصة في القرصنة والاستخبارات المالية. وفي موجة الهجمات الأخيرة التي رصدتها كاسبرسكي، حاولت مصادر التهديد إصابة الضحايا ببرمجية DarkMe الخبيثة؛ وهي برمجية حصان طروادة تتيح الوصول عن بعد (RAT)، مصممة لسرقة المعلومات وتنفيذ الأوامر عن بعد انطلاقاً من خادم خاضع لسيطرة الجناة.

يبدو أن مصادر التهديد التي تقف خلف الحملة كانت قد استهدفت ضحايا في قطاعي التجارة والتكنولوجيا المالية ، بحكم أن المؤشرات الفنية تشير بأن البرمجية الخبيثة قد وُزّعَت عبر قنوات تيليجرام ينصبّ تركيزها على هذه المواضيع على الأرجح. وكانت الحملة ذات بعد عالمي، إذ شخّصت كاسبرسكي وجود ضحايا في أكثر من 20 دولة في أوروبا، وآسيا، وأمريكا اللاتينية، والشرق الأوسط.

يكشف تحليل سلسلة العدوى عن قيام المهاجمين بإرفاق ملفات أرشيف خبيثة بالمنشورات في قنوات تيليجرام على الأرجح.  ولم تكن ملفات الأرشيف تلك، بما يشمل ملفات RAR أو ZIP، خبيثة بحدّ ذاتها، لكنها احتوت على ملفات ضارة بامتدادات مثل .lnk و.com و.cmd وإذا ما قام الضحايا المحتملون بتشغيل هذه الملفات، فسيؤدي ذلك إلى تثبيت البرمجية الخبيثة للمرحلة النهائية، DarkMe، في إطار سلسلة من الإجراءات.

حول الأمر، يوضح ماهر يموت، كبير الباحثين الأمنيين لدى GReAT، قائلاً: «بدلاً من استخدام أساليب التصيد الاحتيالي التقليدية، استعانت مصادر التهديد بقنوات تيليجرام لدسّ البرمجية الخبيثة. وفي حملات سابقة، رصدنا أيضاً استخدام هذه العملية منصات مراسلة أخرى، مثل Skype، كنواقل للعدوى الأولية. وقد تجعل هذه الطريقة الضحايا المحتملين أكثر ميلاً للثقة بالمرسل وفتح الملف الخبيث قياساً بما هو عليه الحال مع موقع تصيد احتيالي. وبالإضافة إلى ذلك، قد يؤدي تنزيل الملفات من خلال تطبيقات المراسلة إلى إثارة تحذيرات أمنية أقل بالمقارنة مع التنزيلات الاعتيادية عبر الإنترنت، وهو أمر مواتٍ لمصادر التهديد. وفي حين أننا عادة ما نوصي باليقظة ضد رسائل البريد الإلكتروني والروابط المشبوهة، فإن هذه الحملة تسلط الضوء على الحاجة إلى الحذر عند التعامل حتى مع تطبيقات المراسلة الفورية مثل Skype وتيليجرام.»

بالإضافة إلى استخدامهم تيليجرام لدسّ البرمجية الخبيثة، حسّن المهاجمون من مستوى الأمن التشغيلي وممارسات إزالة آثار ما بعد الاختراق. فبعد التثبيت، قامت البرمجية الخبيثة بإزالة الملفات التي اُستخدِمت لنشر DarkMe. ولعرقلة التحليل أكثر ومحاولة الهروب من الاكتشاف، قام الجناة بزيادة حجم ملف الغرسة وأزالوا الدلائل الأخرى، مثل الملفات، والأدوات، ومفاتيح التسجيل اللاحقة للاختراق، بعد تحقيق مبتغاهم.

كانت مجموعة Deathstalker معروفة سابقاً باسم Deceptikons، وهي مصدر تهديد نشط منذ العام 2018 على أقل تقدير، ولربّما منذ العام 2012. ويُعتقد أنها مكونة من المرتزقة الإلكترونيين أو القراصنة المأجورين، حيث يبدو أن لدى مصدر التهديد أعضاء متمرّسون يتولون تطوير مجموعات أدوات داخلياً، ولديهم فهم للمنظومة البيئية المتقدمة للتهديدات المتقدمة المستمرة. والهدف الأساسي للمجموعة هو جمع المعلومات التجارية، والمالية، والشخصية الخاصة، ومن الوارد أن يكون ذلك لأغراض تنافسية أو استخباراتية تجارية لخدمة عملائها. وعادة ما تستهدف المجموعة الشركات الصغيرة والمتوسطة، والشركات المالية، وشركات التكنولوجيا المالية، وشركات المحاماة، وفي بعض المناسبات، الكيانات الحكومية. ورغم استهداف هذه الأنواع من الأهداف، لم يسبق إطلاقاً رصد قيام DeathStalker بسرقة الأموال، وهو سبب اعتقاد كاسبرسكي أنها منظمة استخباراتية خاصة.

كذلك، لدى المجموعة اتجاه للسعي نحو تجنّب الإسناد الصريح لأنشطتها من خلال تقليدها جهات فاعلة أخرى في مشهد التهديدات المتقدمة المستمرة وإدراجها قرائن زائفة.

من أجل الأمان الشخصي، توصي كاسبرسكي بالإجراءات التالية:

قم بتثبيت حل أمني موثوق به واتبع توصياته. وستتولى الحلول الآمنة إثر ذلك حل معظم المشكلات تلقائياً وإخطارك إذا لزم الأمر.
يمكن للاطلاع المستمر على أساليب الهجوم الإلكتروني الجديدة أن يساعدك في التعرف عليها وتجنبها. كما وستساعدك مدونات الأمان في المتابعة المستمرة للتهديدات المستجدة.

للحماية من التهديدات المتقدمة المستمرة، يوصي خبراء الأمن في كاسبرسكي المؤسسات بما يلي:

تزويد متخصصي أمن المعلومات لديك باطلاع عميق على التهديدات السيبرانية التي تستهدف مؤسستك. وستمدّهم أحدث معلومات التهديدات من كاسبرسكي بسياق غنيّ وذي معنى على امتداد كامل دورة إدارة الحوادث، كما وستساعد في تحديد المخاطر الإلكترونية في الوقت المناسب.

الاستثمار في دورات أمن سيبراني إضافية لطاقم العمل لإبقائهم على اطلاع بأحدث المعارف. وبفضل تدريب Kaspersky Expert المرتكز على الجانب العملي، يمكن لمحترفي أمن المعلومات أن يطوروا من مهاراتهم العملية وأن يكتسبوا قدرة الدفاع عن شركاتهم في وجه الهجمات المعقدة. بالإمكان اختيار التنسيق الأنسب، وتتبع الدورات التدريبية ذاتية التوجيه عبر الإنترنت، أو الدورات التدريبية المباشرة بإشراف مدرب.

لحماية الشركة من مجموعة واسعة من التهديدات، يوصى باستخدام حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها. واعتماداً على الاحتياجات الراهنة والموارد المتاحة، يمكن اختيار رتبة المنتَج الأكثر ملائمة والانتقال بسهولة إلى أخرى في حال تغير متطلبات الأمن السيبراني.

الوسوم
الخميس 31 أكتوبر 2024 -1:16 م
زر الذهاب إلى الأعلى
|
عاجل
Mashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري | باير” وصندوق الأمم المتحدة للسكان يوسّعان شراكتهما لدعم وزارة الصحة في تعزيز خدمات تنظيم الأسرة بالمجتمعات الأكثر احتياجا | المهندس السيد عثمان يكشف مكاسب القطاع العقاري من تطبيق الرقم القومي الموحد للعقارات  | شنايدر إلكتريك تطلق Galaxy VXL UPS نظام حماية الطاقة الأكثر كفاءة وكثافة المصمم لقطاعات الذكاء الاصطناعي ومراكز البياناتMashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري | باير” وصندوق الأمم المتحدة للسكان يوسّعان شراكتهما لدعم وزارة الصحة في تعزيز خدمات تنظيم الأسرة بالمجتمعات الأكثر احتياجا | المهندس السيد عثمان يكشف مكاسب القطاع العقاري من تطبيق الرقم القومي الموحد للعقارات  | شنايدر إلكتريك تطلق Galaxy VXL UPS نظام حماية الطاقة الأكثر كفاءة وكثافة المصمم لقطاعات الذكاء الاصطناعي ومراكز البيانات