Multi-License Discount Quote
Threat Database Malware السيد أنون سارق

السيد أنون سارق

بواسطة Mezo في Malware, Stealers
ترجمة الى:
العربية

يتم توزيع برنامج ضار لجمع المعلومات يُعرف باسم MrAnon Stealer من خلال حملة تصيد احتيالي، باستخدام ملفات PDF تبدو غير ضارة مع محتوى خاص بالحجز لخداع الضحايا المطمئنين. تم تصميم البرنامج غير الآمن، المشفر بلغة Python والمضغوط باستخدام cx-Freeze للتهرب، لاستخراج أنواع مختلفة من البيانات الحساسة من المتأثرين خلسة. يستهدف برنامج MrAnon Stealer على وجه التحديد ويستعيد بيانات اعتماد الضحايا وتفاصيل النظام وجلسات المتصفح وملحقات العملات المشفرة.

اعتبارًا من نوفمبر 2023، هناك أدلة دامغة تشير إلى أن التركيز الأساسي لهذا الهجوم السيبراني هو ألمانيا. تم استخلاص هذا الاستنتاج من تكرار الاستعلامات التي تم إجراؤها على عنوان URL الخاص بالتنزيل الذي يستضيف حمولة البرامج الضارة، مما يشير إلى بذل جهد مكثف لتسوية الأهداف داخل المنطقة الألمانية.

تستخدم الجهات الفاعلة في مجال التهديد أساليب التصيد الاحتيالي لإصابة الأجهزة باستخدام برنامج MrAnon Stealer

تحتوي رسائل البريد الإلكتروني التصيدية، المتخفية على شكل استعلام عن حجز فندق، على مرفق PDF يؤدي، عند فتحه، إلى تشغيل عملية الإصابة. تتم مطالبة المستلم بتنزيل ما يبدو أنه إصدار محدث من Adobe Flash.

يؤدي هذا الإجراء إلى تنفيذ ملفات .NET التنفيذية والبرامج النصية PowerShell، مما يؤدي إلى تنشيط برنامج Python النصي السيئ. يعد برنامج Python النصي هذا بارعًا في جمع البيانات من التطبيقات المختلفة ونقلها إلى كل من موقع مشاركة الملفات العام وقناة Telegram الخاصة بممثل التهديد.

بالإضافة إلى ذلك، يمكن للبرنامج النصي التقاط المعلومات من تطبيقات المراسلة الفورية وعملاء VPN والملفات التي تتطابق مع قائمة الملحقات المحددة مسبقًا.

يتم عرض MrAnon للبيع لمجرمي الإنترنت

يقدم منشئو MrAnon Stealer هذا البرنامج بسعر شهري قدره 500 دولار (أو 750 دولارًا لمدة شهرين)، بالإضافة إلى عروض إضافية مثل التشفير مقابل 250 دولارًا شهريًا والمحمل الخفي بنفس التكلفة الشهرية.

قامت الحملة في البداية بتوزيع Cstealer خلال شهري يوليو وأغسطس 2023، لكنها تحولت إلى نشر MrAnon Stealer في أكتوبر ونوفمبر. يشير هذا النمط الملحوظ إلى استراتيجية متعمدة تتضمن الاستخدام المستمر لرسائل البريد الإلكتروني التصيدية لنشر برامج سرقة مختلفة تعتمد على لغة بايثون.

يمكن أن يكون للعدوى بالتهديدات السارقة عواقب وخيمة

تشكل الإصابات الناجمة عن البرامج الضارة للسرقة تهديدات كبيرة مع عواقب وخيمة محتملة بسبب قدرتها على اختراق المعلومات الحساسة وتقويض أمن وخصوصية الأفراد والمؤسسات. فيما يلي عدة طرق يمكن أن تؤدي بها هذه التهديدات إلى عواقب وخيمة:

  • اختراق بيانات الاعتماد : تم تصميم البرامج الضارة السارقة لجمع بيانات اعتماد تسجيل الدخول، بما في ذلك أسماء المستخدمين وكلمات المرور، من مختلف التطبيقات والخدمات. ويمكن استغلال هذه المعلومات من قبل جهات التهديد للوصول غير المصرح به إلى الحسابات الحساسة، مما يؤدي إلى اختراق البيانات والقيام بأنشطة غير مصرح بها.

  • سرقة العملات المشفرة: تستهدف بعض البرامج الضارة التي تسرق العملات المشفرة على وجه التحديد محافظ العملات المشفرة أو ملحقاتها، مما يمكّن المهاجمين من سرقة الأصول الرقمية. ويتسبب هذا في خسائر مالية كبيرة للضحايا، حيث غالبًا ما يكون من الصعب تتبع العملات المشفرة واستعادتها.

  • الكشف عن المعلومات الشخصية : قد تقوم البرامج الضارة السارقة بجمع بيانات شخصية، مثل العناوين والأسماء وأرقام الضمان الاجتماعي. يمكن استخدام هذه البيانات لسرقة الهوية أو الأنشطة الاحتيالية أو حتى بيعها على الويب المظلم، مما يؤدي إلى الإضرار بالسمعة والإضرار المالي بالأفراد.

  • التجسس على الشركات : قد تواجه المنظمات عواقب وخيمة عند سرقة معلومات الشركة أو الأسرار التجارية أو الملكية الفكرية. يمكن للمنافسين أو الجهات الفاعلة ذات الصلة بالاحتيال استغلال هذه المعلومات، مما يؤدي إلى خسائر مالية، ومواقع السوق للخطر، والإضرار بسمعة الشركة.

  • المشكلات القانونية والامتثال : اعتمادًا على طبيعة البيانات المجمعة، قد تواجه المؤسسات عواقب قانونية وانتهاكات تنظيمية، مما يؤدي إلى فرض غرامات وإجراءات قانونية. يعد الالتزام بقوانين حماية البيانات أمرًا بالغ الأهمية، ويمكن أن يكون لخرق البيانات الناتج عن البرامج الضارة السارقة آثار قانونية خطيرة.

  • فقدان الثقة : يمكن أن يؤدي الكشف عن المعلومات الحساسة والتداعيات اللاحقة إلى تآكل الثقة التي يضعها الأفراد والشركات في المؤسسة. يمكن أن تكون إعادة بناء الثقة بعد حدوث مشكلة أمنية عملية طويلة ومليئة بالتحديات.

للتخفيف من العواقب الوخيمة لتهديدات البرمجيات الخبيثة التي تسرق، من الضروري للأفراد والمؤسسات تنفيذ تدابير قوية للأمن السيبراني، بما في ذلك تحديثات البرامج المنتظمة، وتدريب الموظفين على الوعي بالتصيد الاحتيالي، واستخدام الحلول الأمنية ذات السمعة الطيبة. بالإضافة إلى ذلك، يعد الحفاظ على النسخ الاحتياطية للبيانات واعتماد خطة استجابة استباقية للحوادث والطوارئ من المكونات الأساسية لاستراتيجية شاملة للأمن السيبراني.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
25,519
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...