Multi-License Discount Quote
قاعدة بيانات التهديد Remote Administration Tools AllaKore الفئران

AllaKore الفئران

بواسطة Mezo في Remote Administration Tools, Advanced Persistent Threat (APT)
ترجمة الى:
العربية

تستهدف حملة التصيد الاحتيالي المؤسسات المالية المكسيكية، باستخدام نسخة معدلة من AllaKore RAT، وهو حصان طروادة مفتوح المصدر للوصول عن بُعد. وترتبط الحملة بجهة تهديد مجهولة الهوية ذات دوافع مالية ومقرها في أمريكا اللاتينية. هذا النشاط التهديدي مستمر منذ عام 2021 على الأقل. تتضمن أساليب التصيد الاحتيالي استخدام اصطلاحات التسمية المرتبطة بالمعهد المكسيكي للضمان الاجتماعي (IMSS) وتوفير روابط لمستندات تبدو شرعية أثناء مرحلة التثبيت. وقد خضعت حمولة AllaKore RAT المستخدمة في عملية الهجوم لتعديلات جوهرية، مما مكن الجهات الفاعلة في مجال التهديد من نقل بيانات الاعتماد المصرفية المسروقة وتفاصيل المصادقة الفريدة إلى خادم القيادة والتحكم (C2)، مما يسهل الاحتيال المالي.

يستهدف مجرمو الإنترنت الشركات الكبيرة باستخدام AllaKore RAT

ويبدو أن الهجمات تركز بشكل خاص على الشركات الكبيرة التي تتجاوز إيراداتها السنوية 100 مليون دولار. وتشمل الكيانات المستهدفة قطاعات مختلفة، بما في ذلك البيع بالتجزئة والزراعة والقطاع العام والتصنيع والنقل والخدمات التجارية والسلع الرأسمالية والخدمات المصرفية.

تحدث الإصابة بملف ZIP يتم توزيعه من خلال التصيد الاحتيالي أو التسوية من خلال محرك الأقراص. يحتوي ملف ZIP هذا على أداة تثبيت MSI المسؤولة عن نشر أداة تنزيل .NET. تتضمن المهام الأساسية لبرنامج التنزيل تأكيد الموقع الجغرافي المكسيكي للضحية وجلب AllaKore RAT المعدل. قد يبدو AllaKore RAT، الذي تم تحديده في البداية في عام 2015 على أنه RAT قائم على دلفي، أساسيًا إلى حد ما ولكنه يمتلك إمكانات قوية مثل تسجيل المفاتيح، والتقاط الشاشة، وتحميل/تنزيل الملفات، وحتى التحكم عن بعد في النظام المتأثر.

تم تجهيز AllaKore RAT بميزات تهديد إضافية

وقد عزز ممثل التهديد البرمجيات الخبيثة بوظائف جديدة تركز بشكل أساسي على الاحتيال المصرفي، وتستهدف على وجه التحديد البنوك المكسيكية ومنصات تداول العملات المشفرة. تتضمن الميزات المضافة القدرة على بدء أوامر لتشغيل الغلاف العكسي، واستخراج محتوى الحافظة، والجلب، بالإضافة إلى تنفيذ حمولات إضافية.

يتجلى ارتباط جهة التهديد بأمريكا اللاتينية من خلال استخدام عناوين IP الخاصة بـ Starlink في المكسيك في الحملة. بالإضافة إلى ذلك، تتضمن حمولة RAT المعدلة تعليمات باللغة الإسبانية. ومن الجدير بالذكر أن إغراءات التصيد الاحتيالي مصممة خصيصًا للشركات ذات الحجم الكبير والتي تقدم تقاريرها مباشرة إلى قسم معهد الضمان الاجتماعي المكسيكي (IMSS).

لقد كان ممثل التهديد المستمر هذا يوجه جهوده باستمرار نحو الكيانات المكسيكية بنية الاستغلال المالي. وقد استمر هذا النشاط الضار لأكثر من عامين، ولم تظهر أي مؤشرات على التوقف.

قد تؤدي تهديدات RAT إلى عواقب وخيمة على الضحايا

تشكل أحصنة طروادة للوصول عن بعد (RATs) مخاطر كبيرة لأنها توفر الوصول غير المصرح به والتحكم في كمبيوتر الضحية أو الشبكة للجهات الفاعلة الضارة. فيما يلي بعض المخاطر الرئيسية المرتبطة بتهديدات RAT:

  • الوصول والتحكم غير المصرح به : تسمح RATs للمهاجمين بالتحكم عن بعد في النظام المخترق. يمكّنهم هذا المستوى من الوصول من تنفيذ الأوامر ومعالجة الملفات وتثبيت البرامج وإلغاء تثبيتها، والتحكم بشكل أساسي في كمبيوتر الضحية كما لو كانوا موجودين فعليًا.
  • سرقة البيانات والتجسس : تُستخدم برامج RAT بشكل شائع لجمع معلومات خاصة، مثل بيانات اعتماد تسجيل الدخول والبيانات المالية والمعلومات الشخصية والملكية الفكرية. يمكن للمهاجمين مراقبة أنشطة المستخدم بصمت، والتقاط ضغطات المفاتيح، والوصول إلى الملفات، مما يؤدي إلى انتهاكات محتملة للبيانات والتجسس على الشركات.
  • المراقبة وانتهاك الخصوصية : بمجرد نشر RAT، يمكن للمهاجمين تنشيط كاميرا الويب والميكروفون الخاصين بالضحية دون علمهم، مما يؤدي إلى مراقبة غير مصرح بها. يمكن أن يكون لانتهاك الخصوصية هذا عواقب وخيمة على الأفراد والمنظمات.
  • الانتشار والحركة الجانبية : تتمتع RATs غالبًا بالقدرة على التكاثر الذاتي والانتشار داخل الشبكة، مما يسمح للمهاجمين بالتحرك أفقيًا عبر البنية التحتية للمؤسسة. يمكن أن يؤدي ذلك إلى اختراق أنظمة متعددة وتصعيد التهديد الأمني الشامل.
  • الخسارة المالية والاحتيال : يمكن لبرامج التحكم عن بعد (RATs) ذات القدرة على الاحتيال المصرفي أن تستهدف المؤسسات المالية والمستخدمين، مما يؤدي إلى معاملات غير مصرح بها، وسرقة الأموال، وخسائر مالية أخرى. تعد منصات تداول العملات المشفرة أيضًا أهدافًا ضعيفة للمهاجمين الذين يسعون لتحقيق مكاسب مالية.
  • تعطيل الخدمات : قد يستخدم المهاجمون برامج RAT لتعطيل الخدمات عن طريق تعديل أو حذف الملفات الهامة، أو تغيير تكوينات النظام، أو شن هجمات رفض الخدمة. يمكن أن يؤدي هذا إلى التوقف عن العمل، وخسائر مالية، والإضرار بسمعة المؤسسة.
  • الثبات وصعوبة الاكتشاف : تم تصميم RATs للحفاظ على الثبات على الأنظمة المعرضة للخطر، مما يجعل من الصعب اكتشافها وإزالتها. وقد يستخدمون تقنيات تهرب مختلفة لتجاوز الإجراءات الأمنية، مما يجعل من الصعب على حلول مكافحة الفيروسات التقليدية تحديد التهديد والتخفيف منه.
  • التجسس الجيوسياسي والشركات : يمكن للجهات الفاعلة التي ترعاها الدولة ومجموعات التجسس للشركات استخدام RATs لأغراض استراتيجية للوصول إلى المعلومات الحساسة أو الملكية الفكرية أو البيانات السرية. ويمكن أن يكون لهذا نتائج بعيدة المدى على الأمن القومي والمنظمات المتضررة.

للتخفيف من المخاطر المرتبطة بتهديدات RAT، يجب على المؤسسات والأفراد استخدام تدابير قوية للأمن السيبراني، بما في ذلك عمليات تدقيق الأمان المنتظمة ومراقبة الشبكة وحماية نقطة النهاية والتدريب على توعية المستخدم للتعرف على هجمات التصيد الاحتيالي وتجنبها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
30,644
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...