كاسبرسكي تكشف عن حملة خداع معقدة تستخدم ديب سيك “DeepSeek”

الأحد 9 مارس 2025 -3:01 م

كشف خبراء الأمن السيبراني في كاسبرسكي عن الأساليب المتقدمة التي اتبعها المجرمون السيبرانيون، والتي شملت استخدام تقنيات التحديد الجغرافي، والحسابات التجارية المخترَقة، وشبكات الروبوتات المنسقة، لنشر برمجيات خبيثة متخفية في صورة برنامج DeepSeek للذكاء الاصطناعي، مما أسفر عن تحقيق أكثر من 1.2 مليون مشاهدة على منصة إكس (تويتر سابقاً).

أعلن فريقا أبحاث التهديدات السيبرانية وأبحاث تكنولوجيا الذكاء الاصطناعي لدى كاسبرسكي عن رصد مشترك لحملة خداع متقدمة تستغل النمو المتسارع والاهتمام الجماهيري المتزايد بمنصة DeepSeek للذكاء الاصطناعي – وهي روبوت محادثة ذكاء اصطناعي توليدي ذو شعبية واسعة – بهدف نشر برمجيات خبيثة عبر مواقع إلكترونية احتيالية.

وكشفت التحقيقات التي أجراها خبراء كاسبرسكي قيام المجرمين السيبرانيين بإنشاء مواقع مزيفة تحاكي الموقع الرسمي لمنصة DeepSeek، مستخدمين أسماء نطاقات مضللة مثل «deepseek-pc-ai[.]com» و «deepseek-ai-soft[.]com». وتميزت هذه الحملة باستخدامها المتقن لتقنية التحديد الجغرافي، حيث تُحلل المواقع الإلكترونية الخبيثة عنوان بروتوكول الإنترنت (IP) الخاص بكل زائر، ثم تُكيّف طريقة عرض المحتوى تلقائياً وفقاً لموقعه الجغرافي، مما يتيح للمهاجمين تحسين نهجهم والحد من احتمالات اكتشاف أنشطتهم الخبيثة.

وفي هذا السياق، أوضح فاسيلي كوليسنيكوف، كبير محللي البرمجيات الخبيثة في قسم أبحاث التهديدات لدى كاسبرسكي قائلاً: «تكشف هذه الحملة عن مستوى متقدم من التطور يتجاوز بكثير أساليب الهندسة الاجتماعية التقليدية. استغل المهاجمون حالة الحماس غير المسبوقة حول تقنيات الذكاء الاصطناعي التوليدي، حيث جمعوا ببراعة بين تقنيات التحديد الجغرافي المستهدف، والحسابات التجارية المخترَقة، وتضخيم الروبوتات المنسق، مما مكنهم من الوصول إلى قاعدة جماهيرية واسعة مع تفادي أنظمة حماية الأمن السيبراني بدقة متناهية.»

وكشف تحليل كاسبرسكي أن منصة التواصل الاجتماعي إكس كانت القناة الرئيسية لتنفيذ هذه الحملة، حيث عمد المهاجمون، وفق خطة محكمة، إلى اختراق الحساب الرسمي لشركة أسترالية مشروعة واستغلاله في نشر روابط احتيالية على نطاق واسع. حقق هذا المنشور الخبيث بمفرده تفاعلاً لافتاً، إذ وصل عدد مرات ظهوره إلى ما يقارب 1.2 مليون مشاهدة، وحظي بمئات عمليات إعادة النشر. وتوصل الباحثون إلى أن غالبية عمليات إعادة النشر كانت من حسابات روبوتات منسقة، ويتضح ذلك من خلال أنماط التسمية المتماثلة والسمات المتشابهة للملفات الشخصية لهذه الحسابات، مما يؤكد وجود عملية تضخيم ممنهجة للمحتوى الخبيث.

تم استدراج الزوار إلى المواقع الإلكترونية المزيفة حيث تم توجيههم لتحميل نسخة مزيفة من تطبيق DeepSeek. وبدلاً من البرنامج الأصلي، وزّعت هذه المواقع برامج تثبيت خبيثة مصممة باستخدام منصة تثبيت Inno Setup. وعند تشغيل برامج التثبيت المخترَقة، كانت تحاول الاتصال بخوادم التحكم والسيطرة عن بُعد بهدف تنزيل وتنفيذ برمجيات PowerShell خبيثة مشفرة بتنسيق Base64. عملت هذه الأوامر البرمجية على تفعيل خدمة SSH المدمجة في نظام ويندوز، ثم أعادت تهيئتها باستخدام مفاتيح تشفير خاضعة لسيطرة المهاجمين، مما أتاح لهم إمكانية الوصول الكامل عن بُعد وبشكل غير مشروع إلى الأنظمة المخترقة.

تقوم منتجات كاسبرسكي الأمنية برصد وحظر جميع الأنشطة المرتبطة بتثبيت البرمجية الخبيثة لهذه الحملة بشكل استباقي، بما في ذلك الإصدارات المختلفة من البرمجية الخبيثة المعروفة باسم Trojan-Downloader.Win32.TookPS.*.

حرصاً على تعزيز أمانك الرقمي، تقدّم كاسبرسكي التوصيات التالية:

افحص روابط المواقع (URL) بدقة. عادةً ما تعتمد المواقع الاحتيالية المتعلقة بالذكاء الاصطناعي على أسماء نطاقات تحاكي المواقع المشروعة، مع إدخال تعديلات طفيفة يصعب ملاحظتها. قبل تنزيل أي برمجيات ذكاء اصطناعي، يجب التأكد من تطابق رابط الموقع الإلكتروني مع النطاق الرسمي كلياً، مع الانتباه لعدم وجود أي كلمات إضافية، أو علامات وصل، أو تغييرات في طريقة كتابة الاسم.
استخدم حماية أمنية شاملة. ثبّت برنامج حماية قوي مثل Kaspersky Premium على كافة الأجهزة، حيث يعمل على كشف وصد برامج التثبيت والمواقع الإلكترونية الخبيثة قبل أن تتمكن من اختراق نظامك.
احرص على تحديث كافة البرمجيات بشكل مستمر. يمكن سد الكثير من الثغرات الأمنية التي تستهدفها البرمجيات الخبيثة عبر تثبيت الإصدارات الأحدث من نظام التشغيل والتطبيقات المختلفة، مع التركيز بشكل خاص على برمجيات الحماية الأمنية.

الوسوم
الأحد 9 مارس 2025 -3:01 م
زر الذهاب إلى الأعلى
|
عاجل
LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري | باير” وصندوق الأمم المتحدة للسكان يوسّعان شراكتهما لدعم وزارة الصحة في تعزيز خدمات تنظيم الأسرة بالمجتمعات الأكثر احتياجا | المهندس السيد عثمان يكشف مكاسب القطاع العقاري من تطبيق الرقم القومي الموحد للعقارات  | شنايدر إلكتريك تطلق Galaxy VXL UPS نظام حماية الطاقة الأكثر كفاءة وكثافة المصمم لقطاعات الذكاء الاصطناعي ومراكز البيانات | إي چي إف فريزرز لأنفاق التجميد توقع شراكة استراتيجية مع شركة اليوم المصرية للصناعات الغذائية | الدولار يكسر حاجز الـ 51 جنيهاً نزولاً في البنوك بنهاية تعاملات أمس | “طلبات مصر” توقع شراكة استراتيجية مع “تفويلة” لدعم التحول الرقمي في خدمات التوصيل | أكسا مصر أول شركة تأمين تطلق صندوقًا للاستثمار في الذهب | «سلام العقارية» تُعلن عن شراكات استراتيجية مع 4 شركات متخصصة لتنفيذ مهام متنوعة بمشروعاتها | ڤودافون مصر الراعي الرئيسي لمهرجان إنسومنيا للألعاب 2025 | DeFacto Unveils Its Spring-Summer 2025 Collection with a Focus on Inclusivity and Everyday Value | ديفاكتو تكشف عن أحدث مجموعاتها لموسم ربيع وصيف 2025 بتصاميم عصرية تناسب جميع الأذواق | «بُكرة » تعلن إصدار صكوك بقيمة ٣ مليار جنيه مصري لصالح “أمان لتمويل المشروعات” | الجمعية المصرية للزراعة الحيوية تستضيف منتدى “شهادات الكربون واقتصاد المحبة” في جامعة هليوبوليس للتنمية المستدامة | شركة التعمير والإسكان العقارية HDP تعلن انطلاق أعمال بناء مشروعها العقاري Talda بمستقبل سيتي | الجمعية الدولية لشبكات الهاتف المحمول GSMA تدعو لإصلاح سياسات الاتصالات المحمولة لتحفيز استثمارات القطاع بمنطقة الشرق الأوسط وشمال أفريقيا | بالصور.. فاليو للتطوير العقاري تطلق مشروع “فاليو ميديكال سيتي” باستثمارات ضخمة لإنشاء أول مدينة طبية متكاملة بشرق القاهرة | IWG تضيف 899 مركزًا جديدًا عالميًا في 2024 وتواصل توسّعها القوي في السوق المصري لتلبية الطلب المتزايد على مساحات العمل المرنLG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market | إمكان مصر ترفع استثماراتها إلى 2.56 مليار جنيه لدفع عجلة التوسع والابتكار بالسوق المصري | باير” وصندوق الأمم المتحدة للسكان يوسّعان شراكتهما لدعم وزارة الصحة في تعزيز خدمات تنظيم الأسرة بالمجتمعات الأكثر احتياجا | المهندس السيد عثمان يكشف مكاسب القطاع العقاري من تطبيق الرقم القومي الموحد للعقارات  | شنايدر إلكتريك تطلق Galaxy VXL UPS نظام حماية الطاقة الأكثر كفاءة وكثافة المصمم لقطاعات الذكاء الاصطناعي ومراكز البيانات | إي چي إف فريزرز لأنفاق التجميد توقع شراكة استراتيجية مع شركة اليوم المصرية للصناعات الغذائية | الدولار يكسر حاجز الـ 51 جنيهاً نزولاً في البنوك بنهاية تعاملات أمس | “طلبات مصر” توقع شراكة استراتيجية مع “تفويلة” لدعم التحول الرقمي في خدمات التوصيل | أكسا مصر أول شركة تأمين تطلق صندوقًا للاستثمار في الذهب | «سلام العقارية» تُعلن عن شراكات استراتيجية مع 4 شركات متخصصة لتنفيذ مهام متنوعة بمشروعاتها | ڤودافون مصر الراعي الرئيسي لمهرجان إنسومنيا للألعاب 2025 | DeFacto Unveils Its Spring-Summer 2025 Collection with a Focus on Inclusivity and Everyday Value | ديفاكتو تكشف عن أحدث مجموعاتها لموسم ربيع وصيف 2025 بتصاميم عصرية تناسب جميع الأذواق | «بُكرة » تعلن إصدار صكوك بقيمة ٣ مليار جنيه مصري لصالح “أمان لتمويل المشروعات” | الجمعية المصرية للزراعة الحيوية تستضيف منتدى “شهادات الكربون واقتصاد المحبة” في جامعة هليوبوليس للتنمية المستدامة | شركة التعمير والإسكان العقارية HDP تعلن انطلاق أعمال بناء مشروعها العقاري Talda بمستقبل سيتي | الجمعية الدولية لشبكات الهاتف المحمول GSMA تدعو لإصلاح سياسات الاتصالات المحمولة لتحفيز استثمارات القطاع بمنطقة الشرق الأوسط وشمال أفريقيا | بالصور.. فاليو للتطوير العقاري تطلق مشروع “فاليو ميديكال سيتي” باستثمارات ضخمة لإنشاء أول مدينة طبية متكاملة بشرق القاهرة | IWG تضيف 899 مركزًا جديدًا عالميًا في 2024 وتواصل توسّعها القوي في السوق المصري لتلبية الطلب المتزايد على مساحات العمل المرن