الصفحة الرئيسية > تقنية

كن حذرا من SambaSpy ، البرامج الضارة الجديدة التي تستهدف المستخدمين الإيطاليين

رسم توضيحي للبرامج الضارة (الصورة: Pixabay)

جاكرتا - اكتشف فريق كاسبرسكي العالمي للبحث والتحليل (GReAT / فريق البحث والتحليل العالمي) حملة برامج ضارة متقدمة تستهدف المستخدمين حصريا في إيطاليا.

يطلق عليه اسم SambaSpy ، وهو برامج ضارة مستهدفة تشمل توزيع Trojan للوصول عن بعد (RAT) لديها قدرات مثل إدارة أنظمة الملفات ، والتحكم في كاميرات الويب ، وسرقة كلمات المرور ، وإدارة سطح المكتب عن بعد.

واستنادا إلى النتائج التي توصلت إليها كاسبرسكي، تم هندسة البرامج الضارة، التي بدأت في مايو 2024، لإصابة المستخدمين الذين تم تعيين أنظمتهم على الإيطالية فقط، مما يضمن أقصى قدر ممكن من النجاح في المنطقة.

"لقد فوجئنا بالاستهداف الضيق لهجوم. عادة ، يهدف مجرمو الإنترنت إلى إصابة أكبر عدد ممكن من المستخدمين ، لكن سلسلة العدوى في SambaSpy تتضمن فحوصات خاصة لضمان تأثر المستخدمين الإيطاليين فقط "، قال جيامباولو ديدولا ، كبير أبحاث الأمن السيبراني في GReAT Kaspersky.

وعثرت كاسبرسكي على سلسلتين عدوى صغيرتين استخدمتا في الحملة. تتمثل إحدى الطرق في التصيد الاحتيالي عبر البريد الإلكتروني ، والذي يأتي من شركات عقارات إيطالية مشروعة.

تطلب رسالة البريد الإلكتروني من المستخدمين عرض الفواتير عن طريق النقر على الرابط المضمن. يوجه هذا الرابط المستخدمين إلى خوادم ويب ضارة ، حيث يقوم البرامج الضارة بالتحقق من صحة إعدادات المتصفح واللغة.

إذا كان المستخدمون ينقلون Edge أو Firefox أو Chrome بإعدادات إيطالية ، توجيههم إلى عنوان URL ضار في OneDrive يحتوي على ملف PDF مضمن للبرامج الضارة. هذا يبدأ تنزيل القاطرة أو القاطرة ، والتي يرسل كلاهما في النهاية SambaSpy RAT.

هذا البرنامج الضار المتقدم يمكن أن يقوم بمجموعة متنوعة من الأنشطة الضارة ، بما في ذلك:

Tag: kaspersky malware serangan siber