كاسبرسكي تجد حملة خطرة على تلغرام تستهدف صناعة التكنولوجيا المالية
جاكرتا - كشف فريق البحث والتحليل العالمي التابع لشركة Kaspersky (GReAT) عن حملة عالمية خطيرة تستخدم وسائط الاتصالات Telegram لإرسال برامج التجسس التروجانية.
وتعتقد كاسبرسكي في تحليلها أن الحملة مرتبطة ب DeathStalker ، وهو ممثل معروف أجره APT (التهديد المتقدم) يقدم خدمات اختراق مالية خاصة واستخبارات.
باستخدام البرنامج الضار DarkMe ، Trojan remote access (RAT) ، يهدف مجرمو الإنترنت إلى سرقة البيانات الحساسة ، مثل كلمات المرور ، والاستيلاء على أجهزة الضحية لأغراض التجسس.
كما وجدت شركة الأمن السيبراني العالمية أن الجهات الفاعلة التهديدية وراء الحملة شوهدت تستهدف الأفراد والشركات في صناعة التكنولوجيا المالية والتجارة كضحايا.
"الحملة عالمية، حيث حددت كاسبرسكي الضحايا في أكثر من 20 دولة في جميع أنحاء أوروبا وآسيا وأمريكا اللاتينية والشرق الأوسط"، قال ماهر ياموت، كبير الباحثين الأمنيين في GReAT، كاسبرسكي في بيان مكتوب تم اقتباسه يوم الأحد 3 نوفمبر.
يكشف تحليل سلسلة العدوى أن المهاجمين من المرجح أن يرفقوا محفوظات ضارة (في شكل RAR أو ZIP) بمنشورات على قناة Telegram. إذا قام الضحايا المحتملون بطرح هذه الملفات ، فإنها تؤدي إلى تركيب البرامج الضارة DarkMe.
وأضاف ماهر: "يمكن لهذه الطريقة أن تجعل الضحايا المحتملين أكثر عرضة لثقة المرسلين وفتح الملفات الضارة مما هو عليه في حالة مواقع التصيد الاحتيالي".
بالإضافة إلى ذلك ، تابع أن تنزيل الملفات من خلال تطبيق مراسلة يمكن أن يؤدي إلى تنبيهات أقل أمانا مقارنة بتنزيلات الإنترنت القياسية ، والتي تفيد الجهات الفاعلة في مجال التهديدات.
للحصول على معلومات ، فإن Deathstalker ، المعروف سابقا باسم Decepticons ، هي مجموعة من مرتكبي التهديدات نشطة على الأقل منذ عام 2018 ، وربما منذ عام 2012.
يعتقد أن هذه المجموعة هي مجموعة من المرتزقة السيبرانيين أو المتسللين. الهدف الرئيسي لهذه المجموعة هو جمع المعلومات التجارية والمالية والخاصة ، ربما لأغراض الاستخبارات التجارية أو المنافسين الذين يخدمون عملائهم.