جاكرتا - اكتشف فريق كاسبرسكي العالمي للبحث والتحليل (GReAT) شبكة بوتنيت جديدة أنشأتها عوامل تهديدية ظهرت مرة أخرى في يوليو 2025.
يطلق عليه اسم Tsundere bitnet ، وعادة ما يستخدم المهاجمون منشئ Microsoft Windows Installer (MSI) متنكر كإعداد مزيف للألعاب الشعبية مثل Valorant أو CS2 أو R6x ، بالإضافة إلى البرامج الأخرى.
هذا البوتنيت يتطور ويشكل تهديدا نشطا لمستخدمي Windows. تم اكتشاف هذا البوتنيت من قبل كاسبرسكي في المكسيك وتشيلي وروسيا وكازاخستان.
تستخدم Botnet Tsundere عقود Web3 الذكية لتخزين عناوين القيادة والرقابة (C2) ، مما يجعل البنية التحتية للنبات أكثر مقاومة للاضطرابات. يدعم اللوحة C2 الخاصة بها طريقتين للانتشار ، وهما تثبيت MSI ونصوص PowerShell مع عمليات غرس أوتوماتيكية.
يقوم هذا الإمبلاط بتثبيت روبوت يمكنه تشغيل رمز جاذبية ضار يتم إرساله ديناميكيا عبر WebSocket مشفر. لإدارة العدوى ، يستخدم Tsundere محفظة وعقد Ethereum محدد مسبقا.
وقال ليساندرو أوبيدو، كبير خبراء الأمن في فريق البحث والتحليل العالمي في كاسبرسكي: "يظهر Tsundere مدى سرعة تكييف مجرمي الإنترنت: هذه محاولة جديدة من قبل جهات التهديد المشتبه في تحديدها لإصلاح أجهزتها".
يظهر هذا التحليل بثقة عالية أن مرتكبي التهديد وراء نبات Tsundere قد يتحدثون الروسية ، كما يتضح من استخدام اللغة الروسية في الرمز ، بما يتماشى مع الهجمات السابقة المتعلقة بنفس الجاني.
أظهرت هذه الدراسة أيضا وجود علاقة بين نبات Tsundere و 123 Stealer التي أنشأها "koneko" ، والتي تم تقديمها في المنتديات تحت الأرض مقابل 120 دولارا أمريكيا أو حوالي 2 مليون روبية.
وقال ليساندرو أوبييدو: "لقد شهدنا توزيعا نشطا من خلال منشئي الألعاب المزيفة والروابط إلى الأنشطة الضارة التي تم ملاحظتها من قبل ، لذلك من المرجح جدا أن يحدث المزيد من التطوير بواسطة هذه الشبكة النباتية".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
