كشف أحدث التقنيات: حملة سيبرانية مضللة

كشف أحدث التقنيات: حملة سيبرانية مضللة

اكتشفت أحدث مناظر تهديدات الإنترنت الرواية، أن عملية احتيال بريد إلكتروني تم الكشف عنها مؤخرًا قد استهدفت البرازيل، حيث توزع برنامج ضار متطور لعمليات التصرف المصرفي يعرف باسم Astaroth من خلال حركات برمجية معقدة لتجاوز بروتوكولات الكشف.

تستهدف هذه الخطة المُعقَّدة، التي تشبه فنّ الخداع الرقمي، مجموعة من الصناعات، وتستهدف بشكل خاص الكيانات التصنيعية والمتاجر والهيئات الحكومية على وجه التحديد، في انحراف واضح عن تكتيكات الهجمات السيبرانية التقليدية.

بدلاً من اقتباس اقتباسات مباشرة من خبراء الصناعة، نحدد الحيل المتقنة المستخدمة: الرسائل الإلكترونية الخادعة تقلّد بمكر تراسلات الضرائب الرسمية، وتستغل الحالة الضريبية الحرجة لتقديم الإقرارات الضريبية الفردية لخداع المستلمين بدون علم وجود البرنامج الضار.

من خلال تتبع الحملة تحت عنوان “Water Makara” الغامض، يرصد خبراء الأمان السيبراني بنوع من الملاحظة مشابهة في تغريدة Google بعنوان PINEAPPLE، مما يؤدي إلى استراتيجية مشتركة للخداع من خلال رسائل البريد المزعومة التي تتظاهر بالكيانات مختصة مثل ال Receita Federal.

يكمن داخل حاوية ZIP ضارة اختصار نافذة ويندوز مقنع يقوم بتلاعب في تطبيقات النظام الشرعية لتشغيل نصوص JavaScript مخفية، وإقامة اتصالات غير قانونية بالخوادم البعيدة، مما يبين تطورًا مستمرًا وثباتًا لسلالة Astaroth التي تبدو قديمة.

قسم الأسئلة الشائعة

1. ما هو Astaroth؟
Astaroth هو برنامج ضار متطور يستهدف العمليات المصرفية يُوزّع من خلال عملية احتيال بريد إلكتروني تستهدف الكيانات في البرازيل.

2. ما هي الصناعات التي تستهدفها بشكل أساسي هذه العملية النصابة؟
تستهدف هذه العملية النصابة صناعات مثل الكيانات التصنيعية والمتاجر والهيئات الحكومية في البرازيل.

3. كيف تخدع عملية الاحتيال المتلقين؟
ترسل عملية الاحتيال رسائل بريد إلكتروني خادعة تقلّد تراسلات الضرائب الرسمية، وتستغل حالة تقديم الإقرارات الضريبية الفردية القادمة لخداع المتلقين للتعامل مع البرنامج الضار.

4. ما هو Water Makara وكيف يرتبط بعملية الاحتيال؟
Water Makara هو العنوان الذي يتم تتبعه من خلاله منظر تهديد الإنترنت. يوجد تشابه بينه وبين تغريدة Google المسماة PINEAPPLE، حيث يتضمن كلاهما خداعًا من خلال رسائل بريد إلكتروني يتظاهر فيها الجهات الوصية مثل Receita Federal.

5. ما هي التقنية المستخدمة لتجاوز بروتوكولات الكشف؟
يستخدم عملية الاحتيال تلاعب تطبيقات النظام الشرعية من خلال اختصار ويندوز مقنع في حاوية ZIP ضارة لتشغيل نصوص JavaScript مخفية وإقامة اتصالات بالخوادم البعيدة.

المصطلحات الرئيسية

الاحتيال الالكتروني: نوع من الهجمات السيبرانية حيث يتظاهر المهاجمون الضارين بأنهم منظمات شرعية لخداع الأفراد والحصول على المعلومات الحساسة.
البرمجيات الضارة: برامج ضارة مصممة للإعاقة أو التلف أو الوصول غير المصرح به إلى نظام الكمبيوتر.
حاوية ZIP: تنسيق ملفات يُستخدم لضغط وأرشفة الملفات، وغالبًا ما يُستخدم كوسيلة لتوزيع ملفات متعددة في حزمة واحدة.
الجافا سكريبت: لغة برمجة تُستخدم بشكل شائع لإنشاء تأثيرات تفاعلية داخل متصفحات الويب.

روابط ذات صلة:
Google
Receita Federal

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

Martin Baláž