عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة BankGhost Builder

BankGhost Builder

بواسطة Mezo في البرمجيات الخبيثة, حصان طروادة المصرفي
ترجمة الى:

كشف باحثون في مجال الأمن السيبراني عن إعلان على تطبيق تيليجرام يروج لبرنامج "BankGhost Builder"، وهو منصة متطورة لإنشاء برمجيات خبيثة مصممة لإنتاج برامج خبيثة تستهدف البنوك، مزودة بأدوات تحكم وتحكم مدمجة، وآليات تصيد احتيالي، وقدرات متخصصة في مكافحة الاحتيال. وتشير التقارير إلى أن هذا البرنامج يُوزع عبر مجتمعات سرية على تيليجرام، مما يعزز المخاوف بشأن التوسع السريع لخدمات البرمجيات الخبيثة (MaaS).

يتم تسويق إطار عمل البرمجيات الخبيثة من قبل مجموعة تهديد مرتبطة بتطبيق تيليجرام تُعرف باسم "فرقة تدمير البنية التحتية" (IDS)، والتي تُعرف أيضاً باسم "المحرك المظلم". ويُظهر الترويج له داخل بيئات الجريمة الإلكترونية جهداً حثيثاً لتسويق تطوير البرمجيات الخبيثة المتقدمة وجعل الجرائم المالية الإلكترونية في متناول جهات فاعلة أقل مهارة تقنية.

فرقة تدمير البنية التحتية توسع نفوذها تحت الأرض

برزت فرقة تدمير البنية التحتية بشكل واضح في أواخر عام 2025، واستمرت في تصنيفها ضمن أكثر التهديدات السيبرانية إثارة للقلق طوال عام 2026. وعلى عكس العديد من مجموعات القرصنة الموالية لروسيا التي تعتمد بشكل أساسي على هجمات الحرمان من الخدمة الموزعة (DDoS) التخريبية، فقد حظيت فرقة تدمير البنية التحتية (IDS) بالاهتمام بسبب عمليات الاختراق المزعومة التي تشمل أنظمة التحكم الصناعية (ICS) وبيئات SCADA.

كما ارتبطت هذه المجموعة بأنشطة سرية تتضمن الترويج لأدوات اختراق هجومية ونشر بيانات مسروقة وتسريبات أمنية. وبفضل قاعدة مشتركيها على تطبيق تيليجرام التي تتجاوز 1600 مشترك، تُسهم المجموعة في تسريع انتشار التهديدات الإلكترونية المعقدة من خلال تسهيل الوصول إلى قدرات هجومية متقدمة.

يجمع برنامج BankGhost Builder بين نشر البرامج الضارة وعمليات الاحتيال.

يُسوَّق برنامج BankGhost Builder على أنه إطار عمل شامل لبرمجيات خبيثة تستهدف القطاع المصرفي، قادر على دعم دورة حياة الهجمات الإلكترونية بأكملها. ووفقًا للمواد الترويجية، توفر المنصة الدعم لأكثر من 700 مؤسسة مصرفية في الهند وأمريكا الشمالية وأوروبا ومنطقة آسيا والمحيط الهادئ.

يدمج هذا البرنامج الخبيث توليد الحمولة، وبنية التصيد الاحتيالي، ونشر خوادم التحكم والسيطرة، وتنفيذ عمليات الاحتيال في منظومة واحدة. وتشمل ميزاته، بحسب التقارير، التشفير متعدد الأشكال، وإخفاء العمليات، وتقنيات حقن الحمولة المصممة لتجنب الكشف بواسطة أدوات الأمان التقليدية. إضافةً إلى ذلك، يدعم البرنامج الخبيث قنوات اتصال متعددة، بما في ذلك بروتوكولات HTTPS وDNS عبر HTTPS وTor وWebSocket.

تحتوي المنصة أيضاً على وظائف مباشرة لتمكين الاحتيال، مثل جمع بيانات الاعتماد، واختطاف الجلسات، وحقن الويب، وتقنيات تهدف إلى تجاوز حماية المصادقة الثنائية. تشبه هذه القدرات إلى حد كبير تلك المرتبطة بعائلات البرامج الضارة المصرفية المعروفة، بما في ذلك زوس، ودريدكس، وتريك بوت، ولكنها الآن مُجمّعة في صيغة بناء أسهل في النشر.

يؤدي انخفاض حواجز الدخول إلى زيادة مخاطر القطاع المالي

يعكس ظهور برنامج BankGhost Builder استمرار تطور الجرائم الإلكترونية، حيث تُجمّع القدرات الهجومية المتقدمة وتُسوّق وتُوزّع على نطاق واسع. يقلل تصميمه المعياري وقدرته على توليد حمولات قابلة للتخصيص من الاعتماد على المؤشرات الثابتة للاختراق، مما يُعقّد جهود تحديد مصدر الهجوم واكتشافه بالنسبة للمدافعين.

يحذر محللو الأمن من أن التوافر الواسع النطاق لمثل هذه الأدوات من المرجح أن يسرع من وتيرة العديد من اتجاهات التهديدات الرئيسية، بما في ذلك:

تزايد حملات البرامج الضارة التي تعتمد على التصيد الاحتيالي والتي تستهدف عملاء وموظفي البنوك
ارتفاع حوادث الاستيلاء على الحسابات وعمليات الاحتيال المحلية الأكثر تطوراً

قد تؤدي هذه التطورات إلى توسيع نطاق العمليات بشكل كبير لجماعات الجرائم الإلكترونية التي كانت تفتقر سابقًا إلى الخبرة اللازمة لتنفيذ هجمات مصرفية متقدمة بشكل مستقل.

حثت المؤسسات المالية على تعزيز استراتيجياتها الدفاعية

للتخفيف من التهديد المتزايد الذي تشكله برامج التجسس المصرفية المتطورة، يُنصح المؤسسات المالية بتبني استراتيجيات أمنية قائمة على المعلومات الاستخباراتية وتركز على سلوك المستخدمين. وتشمل التدابير الدفاعية الموصى بها ما يلي:

  • مراقبة تنفيذ العمليات غير الطبيعية، والتلاعب بالحافظة، وسلوك التقاط الشاشة من خلال التحليلات السلوكية
  • الكشف عن أنماط حركة المرور المشفرة المشبوهة، بما في ذلك اتصالات DNS عبر HTTPS وTor
  • تطبيق ضوابط أمنية صارمة للبريد الإلكتروني، مثل عزل المرفقات وفرض قيود على أنواع الملفات عالية الخطورة، بما في ذلك ملفات MSI وDLL وEXE.
  • تعزيز برامج منع الاحتيال من خلال بصمة الجهاز، والكشف عن حالات الشذوذ في المعاملات، والمراقبة السلوكية المتقدمة

تظل استراتيجية الدفاع الاستباقية والمتعددة الطبقات ضرورية حيث تستمر مجتمعات المجرمين الإلكترونيين السرية في تسريع تبني وتوزيع منصات البرامج الضارة المتطورة مثل BankGhost Builder.

الشائع

تنبيه بشأن إمكانية وصول البريد الإلكتروني: عملية...

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، خاصةً تلك التي توحي بالاستعجال أو تطلب معلومات حساسة. غالبًا ما يُخفي مجرمو الإنترنت رسائل التصيد الاحتيالي على هيئة إشعارات شرعية من مزودي خدمات موثوقين، في محاولة لخداع المتلقين وحملهم على كشف بياناتهم الشخصية. تُعدّ رسائل "تنبيه إمكانية تسليم البريد الإلكتروني" مثالًا واضحًا على هذا الأسلوب. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو...

الأكثر مشاهدة

جار التحميل...