Unveiling the Latest Techniques: A Deceptive Cyber Campaign

كشف أحدث التقنيات: حملة سيبرانية مضللة

24 أكتوبر 2024
by

اكتشفت أحدث مناظر تهديدات الإنترنت الرواية، أن عملية احتيال بريد إلكتروني تم الكشف عنها مؤخرًا قد استهدفت البرازيل، حيث توزع برنامج ضار متطور لعمليات التصرف المصرفي يعرف باسم Astaroth من خلال حركات برمجية معقدة لتجاوز بروتوكولات الكشف.

تستهدف هذه الخطة المُعقَّدة، التي تشبه فنّ الخداع الرقمي، مجموعة من الصناعات، وتستهدف بشكل خاص الكيانات التصنيعية والمتاجر والهيئات الحكومية على وجه التحديد، في انحراف واضح عن تكتيكات الهجمات السيبرانية التقليدية.

بدلاً من اقتباس اقتباسات مباشرة من خبراء الصناعة، نحدد الحيل المتقنة المستخدمة: الرسائل الإلكترونية الخادعة تقلّد بمكر تراسلات الضرائب الرسمية، وتستغل الحالة الضريبية الحرجة لتقديم الإقرارات الضريبية الفردية لخداع المستلمين بدون علم وجود البرنامج الضار.

Uncovering Scattered Spider: Inside the Operations of an Advanced Cyber Threat Group

من خلال تتبع الحملة تحت عنوان “Water Makara” الغامض، يرصد خبراء الأمان السيبراني بنوع من الملاحظة مشابهة في تغريدة Google بعنوان PINEAPPLE، مما يؤدي إلى استراتيجية مشتركة للخداع من خلال رسائل البريد المزعومة التي تتظاهر بالكيانات مختصة مثل ال Receita Federal.

يكمن داخل حاوية ZIP ضارة اختصار نافذة ويندوز مقنع يقوم بتلاعب في تطبيقات النظام الشرعية لتشغيل نصوص JavaScript مخفية، وإقامة اتصالات غير قانونية بالخوادم البعيدة، مما يبين تطورًا مستمرًا وثباتًا لسلالة Astaroth التي تبدو قديمة.

قسم الأسئلة الشائعة

1. ما هو Astaroth؟
Astaroth هو برنامج ضار متطور يستهدف العمليات المصرفية يُوزّع من خلال عملية احتيال بريد إلكتروني تستهدف الكيانات في البرازيل.

2. ما هي الصناعات التي تستهدفها بشكل أساسي هذه العملية النصابة؟
تستهدف هذه العملية النصابة صناعات مثل الكيانات التصنيعية والمتاجر والهيئات الحكومية في البرازيل.

3. كيف تخدع عملية الاحتيال المتلقين؟
ترسل عملية الاحتيال رسائل بريد إلكتروني خادعة تقلّد تراسلات الضرائب الرسمية، وتستغل حالة تقديم الإقرارات الضريبية الفردية القادمة لخداع المتلقين للتعامل مع البرنامج الضار.

4. ما هو Water Makara وكيف يرتبط بعملية الاحتيال؟
Water Makara هو العنوان الذي يتم تتبعه من خلاله منظر تهديد الإنترنت. يوجد تشابه بينه وبين تغريدة Google المسماة PINEAPPLE، حيث يتضمن كلاهما خداعًا من خلال رسائل بريد إلكتروني يتظاهر فيها الجهات الوصية مثل Receita Federal.

5. ما هي التقنية المستخدمة لتجاوز بروتوكولات الكشف؟
يستخدم عملية الاحتيال تلاعب تطبيقات النظام الشرعية من خلال اختصار ويندوز مقنع في حاوية ZIP ضارة لتشغيل نصوص JavaScript مخفية وإقامة اتصالات بالخوادم البعيدة.

المصطلحات الرئيسية

الاحتيال الالكتروني: نوع من الهجمات السيبرانية حيث يتظاهر المهاجمون الضارين بأنهم منظمات شرعية لخداع الأفراد والحصول على المعلومات الحساسة.
البرمجيات الضارة: برامج ضارة مصممة للإعاقة أو التلف أو الوصول غير المصرح به إلى نظام الكمبيوتر.
حاوية ZIP: تنسيق ملفات يُستخدم لضغط وأرشفة الملفات، وغالبًا ما يُستخدم كوسيلة لتوزيع ملفات متعددة في حزمة واحدة.
الجافا سكريبت: لغة برمجة تُستخدم بشكل شائع لإنشاء تأثيرات تفاعلية داخل متصفحات الويب.

روابط ذات صلة:
Google
– Receita Federal

Martin Baláž

Don't Miss

Enhancing Cybersecurity Resilience in Hong Kong

تعزيز مرونة الأمن السيبراني في هونغ كونغ

في إطار الجهود الرامية إلى تعزيز تدابير الأمن السيبراني، بدأت
SEC’s Potential Green Light for XRP and DOGE ETFs: A Crypto Game-Changer

إمكانية الضوء الأخضر من لجنة الأوراق المالية والبورصات لصناديق XRP وDOGE: تغيير قواعد اللعبة في عالم العملات الرقمية

قد تؤدي الموافقة المحتملة من لجنة الأوراق المالية والبورصات الأمريكية