يحذر المتسللون من استخدام برامج التصيد الاحتيالي على فيسبوك لسرقة بيانات اعتماد العملات المشفرة، حسبما يحذر تقرير Trustwave SpiderLabs
في سطور
اكتشفت Trustwave SpiderLabs برنامجًا ضارًا لسرقة بيانات اعتماد العملات المشفرة Ov3r_Stealer، مما يسلط الضوء على تزايد مشهد التهديدات الأمنية المشفرة.
شركة الأمن السيبراني Trustwave SpiderLabs اكتشف أ برامج ضارة جديدة تم تسميته Ov3r_Stealer أثناء تحقيق حملة البحث عن التهديدات المستمرة المتقدمة (ACTH) في أوائل ديسمبر 2023.
تم تصميم Ov3r_Stealer بواسطة جهات فاعلة ضارة وتم تصميمه لغرض خبيث لسرقة بيانات الاعتماد الحساسة ومحافظ العملات المشفرة من الضحايا المطمئنين وإرسالها إلى قناة Telegram التي يراقبها ممثل التهديد.
تم إرجاع ناقل الهجوم الأولي إلى موقع خادع فيسبوك إعلان وظيفة يتنكر على أنه فرصة لوظيفة مدير حسابات. تم إغراء الأفراد المهتمين، غير المدركين للتهديد الوشيك، للنقر على الروابط المضمنة في الإعلان، وإعادة توجيههم إلى عنوان URL ضار لتسليم محتوى Discord.
"لكي يتم تنفيذ ناقل الهجوم الأولي Malvertisement على بيئة الضحية، يجب على المستخدم النقر فوق الرابط الموجود في الإعلان. ومن هناك، ستتم إعادة توجيههم عبر خدمة تقصير عنوان URL إلى شبكة CDN. قال جريج مونسون، مدير فريق استخبارات التهديدات السيبرانية في Trustwave SpiderLabs: "شبكة CDN التي لاحظناها في الحالات التي لاحظناها كانت cdn.discordapp.com". Metaverse Post.
"من هناك، قد يتم خداع الضحية لتنزيل حمولة Ov3r_Stealer. بمجرد التنزيل، سيتم استرداد الحمولة التالية كملف لوحة تحكم Windows (.CPL). وأضاف مونسون: "في الحالة التي تمت ملاحظتها، يتصل ملف CPL بمستودع GitHub من خلال برنامج PowerShell النصي لتنزيل ملفات ضارة إضافية".
ومن المهم ملاحظة أن تحميل البرامج الضارة على النظام يتضمن تهريب HTML، وتهريب SVG، وإخفاء ملفات LNK. بمجرد تنفيذ البرنامج الضار، يقوم بإنشاء آلية استمرارية من خلال مهمة مجدولة ويتم تشغيله كل 90 ثانية.
تزايد التهديدات السيبرانية يدفع إلى اتخاذ تدابير أمنية استباقية
تقوم هذه البرامج الضارة بتسريب البيانات الحساسة مثل الموقع الجغرافي وكلمات المرور وتفاصيل بطاقة الائتمان والمزيد إلى قناة Telegram التي تراقبها جهات التهديد، مما يسلط الضوء على المشهد المتطور للبرمجيات الخبيثة. تهديدات الإنترنت وأهمية تدابير الأمن السيبراني الاستباقية.
"على الرغم من أننا لسنا على علم بالنوايا التي كان لدى جهة التهديد وراء جمع المعلومات المسروقة عبر هذه البرامج الضارة، فقد رأينا معلومات مماثلة يتم بيعها في العديد من منتديات الويب المظلم. وقال جريج مونسون، من Trustwave SpiderLabs، إن بيانات الاعتماد التي يتم شراؤها وبيعها على هذه المنصات يمكن أن تكون وسيلة وصول محتملة لمجموعات برامج الفدية لإجراء العمليات. Metaverse Post.
"فيما يتعلق بالتكهنات بشأن نوايا جهة التهديد التي كنا نتتبعها، قد يكون الدافع المحتمل هو جمع بيانات اعتماد الحساب لمختلف الخدمات ثم مشاركتها و/أو بيعها عبر Telegram في "Golden Dragon Lounge". وأضاف: "غالبًا ما يمكن العثور على المستخدمين في مجموعة التلغرام هذه يطلبون خدمات مختلفة، مثل Netflix وSpotify وYouTube وcPanel".
علاوة على ذلك، أدى التحقيق الذي أجراه الفريق إلى العديد من الأسماء المستعارة وقنوات الاتصال والمستودعات التي تستخدمها جهات التهديد، بما في ذلك الأسماء المستعارة مثل "Liu Kong" و"MR Meta" و"MeoBlackA" و"John Macollan" الموجودة في مجموعات مثل "Pwn3rzs Chat". و"Golden Dragon Lounge" و"Data Pro" و"KGB Forums".
في ديسمبر 18 ، و البرمجيات الخبيثة أصبح معروفًا للجمهور وتم الإبلاغ عنه في VirusTotal.
"إن عدم اليقين بشأن كيفية استخدام البيانات يضيف بعض التعقيدات من وجهة نظر التخفيف، ولكن الخطوات التي يجب على المنظمة اتخاذها للعلاج يجب أن تكون هي نفسها. وقال مونسون: إن تدريب المستخدمين على تحديد الروابط الضارة المحتملة وتطبيق تصحيحات الأمان على نقاط الضعف هي إحدى الخطوات الأولى التي يجب على المؤسسة اتخاذها لمنع مثل هذا الهجوم.
وأضاف: "في حالة العثور على برامج ضارة بهذا النوع من القدرات، سيكون من المستحسن إعادة تعيين كلمة المرور للمستخدمين المتأثرين، حيث يمكن استخدام هذه المعلومات في هجوم ثانوي له آثار أكبر".
برنامج ضار آخر، Phemedrone، يشترك في جميع خصائص Ov3r_Stealer ولكنه مكتوب بلغة مختلفة (C#). يوصى بالبحث عن طريق القياس عن بعد لتحديد أي استخدام محتمل لهذه البرامج الضارة ومتغيراتها في الأنظمة على الرغم من أن بطاقات IOC المدرجة ربما لا تكون ذات صلة بهجمات البرامج الضارة الحالية.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
المزيد من المقالات
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
