A high-definition, hyper-realistic image that visualizes the concept of unveiling the latest techniques in a deceptive cyber campaign. The image should depict a cloak being lifted from a set of computer servers in a dimly lit room, with lines of code streaming off the servers into the digital ether. Some aspects to highlight are the digital traces left behind by the attackers and the complex maneuvers they undertake to avoid detection. This scene brings to life the often hidden, subterranean warfare that is modern cybersecurity.

كشف أحدث التقنيات: حملة سيبرانية مضللة

24 أكتوبر 2024
by

اكتشفت أحدث مناظر تهديدات الإنترنت الرواية، أن عملية احتيال بريد إلكتروني تم الكشف عنها مؤخرًا قد استهدفت البرازيل، حيث توزع برنامج ضار متطور لعمليات التصرف المصرفي يعرف باسم Astaroth من خلال حركات برمجية معقدة لتجاوز بروتوكولات الكشف.

تستهدف هذه الخطة المُعقَّدة، التي تشبه فنّ الخداع الرقمي، مجموعة من الصناعات، وتستهدف بشكل خاص الكيانات التصنيعية والمتاجر والهيئات الحكومية على وجه التحديد، في انحراف واضح عن تكتيكات الهجمات السيبرانية التقليدية.

بدلاً من اقتباس اقتباسات مباشرة من خبراء الصناعة، نحدد الحيل المتقنة المستخدمة: الرسائل الإلكترونية الخادعة تقلّد بمكر تراسلات الضرائب الرسمية، وتستغل الحالة الضريبية الحرجة لتقديم الإقرارات الضريبية الفردية لخداع المستلمين بدون علم وجود البرنامج الضار.

من خلال تتبع الحملة تحت عنوان “Water Makara” الغامض، يرصد خبراء الأمان السيبراني بنوع من الملاحظة مشابهة في تغريدة Google بعنوان PINEAPPLE، مما يؤدي إلى استراتيجية مشتركة للخداع من خلال رسائل البريد المزعومة التي تتظاهر بالكيانات مختصة مثل ال Receita Federal.

يكمن داخل حاوية ZIP ضارة اختصار نافذة ويندوز مقنع يقوم بتلاعب في تطبيقات النظام الشرعية لتشغيل نصوص JavaScript مخفية، وإقامة اتصالات غير قانونية بالخوادم البعيدة، مما يبين تطورًا مستمرًا وثباتًا لسلالة Astaroth التي تبدو قديمة.

قسم الأسئلة الشائعة

1. ما هو Astaroth؟
Astaroth هو برنامج ضار متطور يستهدف العمليات المصرفية يُوزّع من خلال عملية احتيال بريد إلكتروني تستهدف الكيانات في البرازيل.

2. ما هي الصناعات التي تستهدفها بشكل أساسي هذه العملية النصابة؟
تستهدف هذه العملية النصابة صناعات مثل الكيانات التصنيعية والمتاجر والهيئات الحكومية في البرازيل.

3. كيف تخدع عملية الاحتيال المتلقين؟
ترسل عملية الاحتيال رسائل بريد إلكتروني خادعة تقلّد تراسلات الضرائب الرسمية، وتستغل حالة تقديم الإقرارات الضريبية الفردية القادمة لخداع المتلقين للتعامل مع البرنامج الضار.

4. ما هو Water Makara وكيف يرتبط بعملية الاحتيال؟
Water Makara هو العنوان الذي يتم تتبعه من خلاله منظر تهديد الإنترنت. يوجد تشابه بينه وبين تغريدة Google المسماة PINEAPPLE، حيث يتضمن كلاهما خداعًا من خلال رسائل بريد إلكتروني يتظاهر فيها الجهات الوصية مثل Receita Federal.

5. ما هي التقنية المستخدمة لتجاوز بروتوكولات الكشف؟
يستخدم عملية الاحتيال تلاعب تطبيقات النظام الشرعية من خلال اختصار ويندوز مقنع في حاوية ZIP ضارة لتشغيل نصوص JavaScript مخفية وإقامة اتصالات بالخوادم البعيدة.

المصطلحات الرئيسية

الاحتيال الالكتروني: نوع من الهجمات السيبرانية حيث يتظاهر المهاجمون الضارين بأنهم منظمات شرعية لخداع الأفراد والحصول على المعلومات الحساسة.
البرمجيات الضارة: برامج ضارة مصممة للإعاقة أو التلف أو الوصول غير المصرح به إلى نظام الكمبيوتر.
حاوية ZIP: تنسيق ملفات يُستخدم لضغط وأرشفة الملفات، وغالبًا ما يُستخدم كوسيلة لتوزيع ملفات متعددة في حزمة واحدة.
الجافا سكريبت: لغة برمجة تُستخدم بشكل شائع لإنشاء تأثيرات تفاعلية داخل متصفحات الويب.

روابط ذات صلة:
Google
Receita Federal

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

Martin Baláž

Don't Miss

Generate a high-definition, realistic image that symbolizes a major merger between two behemoths in the field of asset management. Picture two large traditional symbols of power, such as eagles or lions, coming together in a mutual display of unity. Set the scene in a modern office, filled with high-rise buildings seen through a panoramic glass window. Charts, diagrams, and monitors displaying financial data should populate the desk, representing the field of asset management. All of these should suggest a powerful new entity forming from the union of these two giants.

تحذير من اندماج كبير! عملاقان يتكاتفان في إدارة الأصول

المشهد الجديد لإدارة الأصول الأسترالية يشهد القطاع المالي الأسترالي تحولًا
A high-definition, realistic image of a newly acquired luxurious living space located in Milwaukee. This residence boasts modern architecture, lavish interiors with state-of-the-art appliances and large windows allowing ample natural light. The room exudes opulence and comfort, capturing the essence of the upscale living experience in the city.

عيش الرفاهية الجديدة في ميلووكي! لن تصدق هذا الاستحواذ الجديد

جيم في ام ريالتي كورب. توسع محفظتها مع مجتمع فاخر