إعـــلاناكتشف خبراء امن المعلومات حملة خبيثة مستمرة تستهدف كياناً حكومياً في الشرق الأوسط.

حيث كشفت التحقيقات الإضافية عن أكثر من 30 عينة من حاملات البرمجيات الخبيثة النشطة المستخدمة في هذه الحملة، ويزعم أنها توسع نطاق ضحاياها الممكنين ليشمل منطقة آسيا والمحيط الهادئ، وأوروبا، وأمريكا الشمالية.

تحمل سلاسل البرمجيات الخبيثة المكتشفة اسم DuneQuixote، وتتضمن في كودها البرمجي مقتطفات مأخوذة من قصائد إسبانية تحث على المثابرة والتهرب من الكشف، وتهدف هذه السلاسل بالمحصلة للتجسس الإلكتروني.

كجزء من المراقبة المستمرة للنشاط الخبيث، كشف الخبراء عن حملة تجسس إلكتروني غير معروفة سابقاً في فبراير 2024، وكانت الحملة قد استهدفت كياناً حكومياً في الشرق الأوسط حيث تجسس المهاجمون سراً على الهدف وحصلوا على بيانات حساسة باستخدام مجموعة متطورة من الأدوات المصممة للتخفي والمقاومة.

قد يعجبك أيضاً تتنكر حاملات البرمجيات الخبيثة الأولية كملفات تثبيت لأداة مشروعة باسم Total Commander تم العبث بها.

وداخل هذه الحاملات، تم تضمين مقتطفات من قصائد إسبانية، مع إضافة مقتطفات مختلفة بين العينة والأخرى.

إذ يهدف هذا الاختلاف إلى تغيير توقيع كل عينة، مما يجعل كشفها بالمنهجيات التقليدية أكثر صعوبة.

يعد الجزء الأهم من الحامل هو رمز خبيث مصمم لتنزيل حمولات إضافية على هيئة برمجية باب خلفي تسمى CR4T.

وتهدف هذه الأبواب الخلفية، التي تم تطويرها باستخدام لغات برمجة ++C / C و GoLang، إلى تمكين المهاجمين من الوصول إلى جهاز الضحية.

والجدير بالذكر، أن نوع البرمجية الذي يستخدم لغة GoLang يستغل واجهة برمجة تطبيقات منصة Telegram لاتصالات القيادة والتحكم، ويستفيد بذلك من روابط واجهة برمجة تطبيقات منصة Telegram المعتمدة على لغة GoLang.

قال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي بكاسبرسكي: تظهر الاختلافات في البرامج الخبيثة القدرة على التكيف وسعة الحيلة لمصادر التهديد الواقفة خلف هذه الحملة.

وحتى الآن، اكتشفنا اثنين من هذه الاختراقات، لكننا نشتبه بشدة بوجود اختراقات إضافية.

مصر      |      المصدر: المساء   2024-04-24 15:52:48 (منذ: 2 أسابيع | 3 قراءة)