كشفت كاسبرسكي عن حملة ستيل فوكس: استغلال البرامج الشعبية
جاكرتا - كشف فريق كاسبرسكي العالمي للبحث والتحليل عن حملات خطيرة جديدة ومستمرة تستغل البرامج الشعبية ، مثل Foxit PDF Editor و AutoCAD و JetBrains.
تم تحليله منذ أغسطس 2024 ، وتتكون الحملة المسماة SteelFox من مكونين رئيسيين ، وهما وحدة حفارة وتعدين العملات المشفرة.
أولا ، تجمع SteelFox معلومات واسعة النطاق من أجهزة الكمبيوتر الضحايا ، بما في ذلك بيانات المتصفح ، وبيانات اعتماد الحساب ، ومعلومات بطاقة الائتمان ، وتفاصيل حول البرامج المثبتة وحلول مكافحة الفيروسات.
في الواقع ، يمكنهم أيضا التقاط كلمات مرور Wi-Fi ومعلومات النظام وبيانات المنطقة الزمنية من أجهزة الكمبيوتر المصابة.
بالإضافة إلى ذلك ، استخدم المهاجمون أيضا الإصدار المعدل من XMRig ، وهو عامل تعدين مفتوح المصدر ، للاستفادة من قوة الجهاز المصاب لتعدين العملات المشفرة ، والتي من المرجح أن تستهدف Monero.
تظهر أبحاث GReAT أن الحملة كانت نشطة منذ فبراير 2023 على الأقل وتستمر في تشكيل التهديدات حتى الآن.
خلال عملياتها ، على الرغم من أن الجهات الفاعلة التهديدية وراء حملة SteelFox لم تغير وظائفها بشكل كبير ، إلا أنها تحاول تعديل التقنيات والرموز لتجنب الكشف.
وفي ثلاثة أشهر فقط، أحبطت تكنولوجيا كاسبرسكي أكثر من 11 ألف محاولة هجومية، حيث كان غالبية المستخدمين المتضررين في البرازيل والصين وروسيا والمكسيك والإمارات العربية المتحدة ومصر والجزائر وفيتنام والهند وسريلانكا.
ولتقليل خطر وقوعهم ضحايا لهذه الحملة الخطرة، يقترح خبراء كاسبرسكي أيضا: