تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Malware فوكس هريرة

فوكس هريرة

بواسطة GoldSparrow في Malware
ترجمة الى:
العربية

ظل باحثو البرامج الضارة يتابعون عن كثب حملة القرصنة التي يطلق عليها Fox Kitten منذ عام 2017. على عكس معظم عمليات القرصنة التي تستهدف المستخدمين العاديين يوميًا ، فإن حملة Fox Kitten تتبع الأهداف البارزة. مع الأخذ في الاعتبار طبيعة الأهداف ، فمن المنطقي أن يتم تنفيذ حملة Fox Kitten من قبل مجموعات القرصنة من ذوي الخبرة والمهارة العالية. ستلاحق مجموعات القرصنة المشاركة في حملة Fox Kitten أهدافًا من قطاع تكنولوجيا المعلومات وحقل الطيران والمؤسسات الحكومية وصناعة النفط وغيرها. من بين مجموعات الاختراق التي يُشتبه في مشاركتها في حملة Fox Kitten هي APT33 (التهديد المستمر المتطور) و APT34 (المعروف أيضًا باسم OilRig) و APT39. ويعتقد أن جميع APTs المعنية ينحدرون من إيران. يبدو أن المهاجمين يعتمدون على خدمات RDP (بروتوكول سطح المكتب البعيد) الضعيفة وشبكات VPN الخاصة (الشبكات الافتراضية الخاصة) بشكل أساسي للتنازل عن أهدافهم.

يجمع البيانات الحساسة

لدى المهاجمين المشاركين في حملة Fox Kitten هدف رئيسي واحد - الحصول على المدى الطويل إلى الأنظمة المعرضة للخطر. سيسمح ذلك للمحتالين عبر الإنترنت بجمع معلومات حساسة أو حتى سرية من أهدافهم البارزة. ليس من الواضح ما الذي يخطط مجرمو الإنترنت الذين ينفذون حملة Fox Kitten بشأن القيام به مع البيانات التي تم جمعها. استخدم المجرمون وراء هذه الحملة أيضًا شبكات يسيطرون عليها لشن هجمات سلسلة التوريد ضد شركات أخرى في نفس القطاع.

قد تمحو الملفات الهامة

من المعروف أن بعض المحتالين عبر الإنترنت الذين شاركوا في عملية Fox Kitten قاموا بحملات مسح للأقراص في الماضي. هذه أخبار سيئة بالنسبة لأهداف حملة Fox Kitten ، حيث قد يعني ذلك أن المهاجمين قد يختارون مسح البيانات الموجودة على الأنظمة المعرضة للخطر ، والتي قد تسبب الكثير من الضرر بالتأكيد. يتم تطوير معظم أدوات القرصنة المستخدمة في عملية Fox Kitten بواسطة مجرمي الإنترنت الذين يقومون بالهجمات. ومع ذلك ، هناك حالات استخدم فيها المحتالون الإلكترونيون المشاركون في حملة Fox Kitten تطبيقات مشروعة مثل Plink و Ngrok و FRP. معظم التهديدات المستخدمة في عملية Fox Kitten هي قاذفات VBScript مخصصة وأدوات تعيين المنافذ و Trojan backdoors.

من الواضح أن حملة Fox Kitten لا ينبغي الاستهانة بها. يتمتع مجرمو الإنترنت الذين يشاركون فيها بخبرة كبيرة ولديهم مهارات لإحداث أضرار طويلة المدى لأهدافهم.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...