أعلنت شركة بوزيتف تكنولوجيز عن كشف حملة جديدة من البرمجيات الخبيثة تستهدف الأفراد في منطقة الشرق الأوسط وشمال أفريقيا. وكشفت التحليلات أن الحملة بدأت في سبتمبر 2024، وتعتمد على نسخة معدلة من برمجية AsyncRAT.

ووفقاً لمركز خبراء الأمن في بوزيتف تكنولوجيز، استخدم المهاجمون روابط لمنصات إخبارية وهمية على وسائل التواصل الاجتماعي. كما اعتمدوا على منشورات ترويجية تحتوي على روابط لمنصات مشاركة الملفات أو قنوات على تطبيق تيليجرام.

وأشار التقرير إلى أن البرمجية الخبيثة مصممة لسرقة بيانات محافظ العملات الرقمية والتواصل مع روبوت الدردشة على تيليجرام. وتم تحديد نحو 900 ضحية محتملة، أغلبهم من المستخدمين العاديين وموظفين في قطاعات النفط والغاز، الإنشاءات، تكنولوجيا المعلومات والزراعة.

وذكرت التحليلات أن معظم الضحايا يقيمون في ليبيا (49%)، والسعودية (17%)، ومصر (10%)، إضافة إلى تركيا والإمارات وقطر. وأوضح الخبراء أن المجموعة المسؤولة عن الهجوم تُعرف باسم “ديزرت ديكستر”.

وأفاد دينيس كوفشينوف، رئيس قسم تحليل التهديدات في بوزيتف تكنولوجيز، أن الهجوم يتبع منهجية متعددة المراحل. حيث يتم استدراج الضحايا إلى قناة على تيليجرام تحت غطاء منصة إخبارية. ويتلقى الضحية أرشيف RAR يحتوي على ملفات ضارة تقوم بتشغيل AsyncRAT، وتجميع المعلومات وإرسالها إلى البوت الخاص بالمهاجمين.

وأشارت التحقيقات إلى أن النسخة المستخدمة من AsyncRAT تتضمن وحدة IdSender المعدلة لجمع بيانات إضافات محافظ العملات الرقمية والتحقق بخطوتين في المتصفحات المختلفة.

كما كشف التقرير أن الهجوم يستغل الإعلانات على وسائل التواصل الاجتماعي والتوترات الجيوسياسية بالمنطقة لزيادة فعاليته. وأكد الباحثون أن سلسلة الهجوم متنوعة بما يكفي لاختراق الأجهزة العادية ومسؤولي المؤسسات الحكومية على حد سواء.

مقالات ذات صلة

عرض الكل