ThirdEye Stealer

كشف باحثو الأمن السيبراني النقاب عن سرقة معلومات جديدة تستند إلى Windows تسمى ThirdEye ، والتي لم تكن معروفة من قبل وتستخدم بنشاط لخرق أمان الأنظمة المصابة. تم تصميم هذا التهديد الضار لاستخراج البيانات الحساسة من المضيفين المخترقين ، مما يشكل خطرًا كبيرًا على أمان وخصوصية الأفراد أو المنظمات المتضررة.

حدث اكتشاف ThirdEye عندما صادف الباحثون ملفًا قابلاً للتنفيذ بدا في البداية أنه مستند PDF غير ضار. تم إخفاء الملف كملف PDF روسي اسمه "CMK Правила оформления больничных листов.pdf.exe" ، والذي يترجم إلى "قواعد CMK لإصدار الإجازات المرضية. pdf.exe." يهدف هذا التكتيك المخادع إلى خداع المستخدمين للاعتقاد بأنهم يفتحون ملف PDF شرعيًا بينما ، في الواقع ، يقومون بتنفيذ برنامج ضار على نظامهم.

على الرغم من أن الطريقة المحددة التي يتم من خلالها توزيع ThirdEye لا تزال غير معروفة ، إلا أن خصائص ملف الإغراء تشير بقوة إلى مشاركته في حملة التصيد الاحتيالي. عادةً ما تستخدم حملات التصيد الاحتيالي أساليب خادعة لخداع المستخدمين لإفشاء معلومات حساسة أو تنفيذ ملفات ضارة عن غير قصد ، والملف التنفيذي المقنع الخاص بـ ThirdEye يناسب هذا النمط.

يقوم سارق ThirdEye بجمع البيانات الحساسة من الأجهزة التي تم اختراقها وإخراجها

تعمل ThirdEye على تطوير أداة سرقة المعلومات التي ، على غرار عائلات البرامج الضارة الأخرى في فئتها ، تمتلك قدرات متقدمة لجمع البيانات الوصفية للنظام من الأجهزة المخترقة. يمكنه جمع المعلومات الأساسية مثل تاريخ إصدار BIOS والمورد ، ومساحة القرص الإجمالية والخالية على محرك الأقراص C ، والعمليات الجارية حاليًا ، وأسماء المستخدمين المسجلين ، وتفاصيل وحدة التخزين. بمجرد الحصول عليها ، يتم نقل هذه البيانات المسروقة إلى خادم القيادة والتحكم (C2).

إحدى السمات الجديرة بالملاحظة لهذا البرنامج الضار هي استخدامه للمعرّف '3rd_eye' للإشارة إلى وجوده إلى خادم C2. تعمل هذه السلسلة الفريدة كآلية إنذار ، مما يسمح للجهات الفاعلة بالتهديد بتحديد ومراقبة الأجهزة المصابة عن بُعد.

مع الأخذ في الاعتبار خصوصيات تهديد ThirdEye Stealer ، فمن المحتمل أن تكون الأهداف الأساسية لهذه البرامج الضارة هي المنظمات أو الأفراد داخل المناطق الناطقة باللغة الروسية. الغرض المحتمل من هذا النشاط الضار هو جمع معلومات قيمة من الأنظمة المعرضة للخطر ، والتي يمكن استخدامها كنقطة انطلاق للهجمات المستقبلية أو لاكتساب مزيد من المعلومات حول الأهداف المحتملة. على الرغم من عدم تصنيف هذه البرامج الضارة على أنها معقدة للغاية ، إلا أنها مصممة خصيصًا لاستخراج مجموعة واسعة من البيانات الحساسة ، مما يجعلها تشكل خطرًا كبيرًا على أمان وخصوصية الأفراد أو المنظمات المتضررة.

يمكن أن تؤدي تهديدات Infostealer إلى مزيد من الهجمات ذات النتائج المدمرة

يشكل الوقوع ضحية لهجوم البرمجيات الخبيثة المخترعين مخاطر كبيرة على الأفراد والمؤسسات على حدٍ سواء. تم تصميم هذه الهجمات خصيصًا لجمع معلومات حساسة خلسة من الأنظمة المخترقة ، مما يؤدي إلى العديد من المخاطر والعواقب المحتملة.

أحد المخاطر الأساسية هو اختراق البيانات الشخصية أو الحساسة. لدى Infostealers القدرة على جمع مجموعة واسعة من المعلومات ، بما في ذلك أسماء المستخدمين وكلمات المرور والبيانات المالية ومعلومات التعريف الشخصية (PII) وغيرها من التفاصيل السرية. يمكن استخدام هذه البيانات المسروقة لأغراض خبيثة مختلفة ، مثل سرقة الهوية أو الاحتيال المالي أو حتى الابتزاز. يمكن أن يكون لفقدان السيطرة على المعلومات الشخصية عواقب بعيدة المدى ، من الناحيتين المالية والعاطفية.

هناك خطر آخر يتمثل في إمكانية الوصول غير المصرح به إلى الأنظمة والشبكات. غالبًا ما يعمل مخترفو المعلومات كنقاط دخول لمجرمي الإنترنت ، مما يسمح لهم بالحصول على موطئ قدم داخل البنية التحتية للمؤسسة. بمجرد الدخول ، يمكن للمهاجمين تنفيذ المزيد من الأنشطة الضارة ، مثل نشر برامج ضارة إضافية ، أو شن هجمات برمجيات الفدية ، أو سرقة بيانات الأعمال الحساسة. يمكن أن يؤدي هذا إلى خسائر مالية كبيرة وتعطيل العمليات والإضرار بسمعة المنظمة.

علاوة على ذلك ، يمكن أن تعرض البرامج الضارة المخترقة المعلومات للخطر خصوصية وسرية الأفراد والمؤسسات. يمكن أن تؤدي سرقة المعلومات الحساسة إلى الكشف عن الأسرار الشخصية أو الخاصة بالشركة أو الملكية الفكرية أو الأسرار التجارية. يمكن أن يكون لذلك تداعيات خطيرة على الأفراد والشركات وحتى الأمن القومي ، اعتمادًا على طبيعة البيانات المسروقة.

بالإضافة إلى ذلك ، يمكن أن يكون لهجمات البرامج الضارة المخترقة تأثير مضاعف ، حيث لا يؤثر فقط على الضحية المباشرة ولكن أيضًا على جهات الاتصال أو العملاء أو الزملاء. بمجرد وصول الجهات المهددة إلى معلومات فرد أو منظمة ، يمكنهم استغلالها لاستهداف آخرين في شبكة الضحية بهجمات تصيد لاحقة. يمكن أن يؤدي هذا إلى خرق أوسع للأمن ، ونشر آثار الهجوم وتضخيم الضرر المحتمل.

بشكل عام ، يمكن أن يؤدي الوقوع ضحية لهجوم البرامج الضارة المخترق للمعلومات إلى خسائر مالية كبيرة ، وإلحاق الضرر بالسمعة ، وانتهاكات الخصوصية ، وحتى التداعيات القانونية. إنه يؤكد على أهمية تدابير الأمن السيبراني القوية ، وتحديثات البرامج المنتظمة ، وكلمات المرور القوية ، ويقظة المستخدم للتخفيف من المخاطر المرتبطة بهذه التهديدات المعقدة والمنتشرة بشكل متزايد.