جاكرتا - اكتشفت كاسبرسكي سلسلة من الهجمات المعقدة التي تنطوي على أخذ المعلومات من خدمات مثل GitHub و Microsoft Learn Challenge و Quora والشبكات الاجتماعية.
تم اكتشاف الهجوم في النصف الثاني من عام 2024 في منظمات مختلفة في الصين واليابان وماليزيا وبيرو وروسيا ، واستمر حتى عام 2025 ، مع غالبية ضحايا الشركات الكبيرة إلى المتوسطة.
وللتسلل إلى جهاز الضحية، أرسل المهاجمون رسائل بريد إلكتروني تصيد احتيالي مكبرة متنكرة في شكل اتصالات مشروعة من الشركات المملوكة للدولة الكبرى، وخاصة في قطاعي النفط والغاز.
تم تجميع النص بطريقة تبدو وكأن هناك اهتماما بمنتجات وخدمات منظمة الضحية لإقناع المستلمين بفتح مرفق ضار في شكل ملف PDF يحتوي على برامج ضارة.
استفاد المهاجمون من تقنية قرصنة DLL واستغلوا مرفق إرسال التقارير عن الانهيارات الصحيح ، والذي كان مصمما في الأصل لمساعدة المطورين على الحصول على تقارير أضرار مفصلة وفي الوقت الفعلي لتطبيقاتهم.
من أجل العمل ، يأخذ هذا البرامج الضارة أيضا ويقوم بتنزيل الرموز المخزنة في الملفات الشخصية العامة على المنصات الشعبية الشرعية لتجنب الكشف.
وجدت كاسبرسكي أن هذا الرمز مشفر داخل الملفات الشخصية على GitHub و Microsoft Learn Challenge وموقع Tanya Jawab على الويب وحتى منصات التواصل الاجتماعي الروسية. تم إنشاء جميع هذه الملفات الشخصية والصفحات خصيصا لهذا الهجوم.
بمجرد تنفيذ الرمز الضار على محرك الضحية ، يتم إطلاق Cobalt Strike Beacon ، ويتم إصابة نظام الضحية.
"على الرغم من أننا لم نجد أدلة على أن المهاجم استخدم ملفات تعريف وسائل التواصل الاجتماعي لأشخاص حقيقيين ، حيث تم إنشاء جميع الحسابات خصيصا لهجوم هذا ، إلا أنه لم يمنع أي شخص مرتكبي التهديدات من إساءة استخدام الآليات المختلفة المتاحة على هذه المنصة" ، قال مكسيم ستارودوبوف ، رئيس فريق تحليل البرامج الضارة في كاسبرسكي.
كما شدد على أهمية اتباع تطورات أحدث استخبارات التهديدات دائما من أجل حمايتها من مثل هذه الهجمات.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #2026 World Cup #bgn #konflik timur tengahجمع
