- كشفت Proofpoint عن أداة RMM مزيفة “TrustConnect” تم تصميمها كغطاء لبرامج RAT الضارة
- أنشأ المجرمون موقعًا إلكترونيًا، ودفعوا مقابل الشهادة، وخدعوا الشركات باشتراكات بقيمة 300 دولار شهريًا
- أعطت الأداة المهاجمين التحكم الكامل عن بعد؛ مرتبط بعميل Redline infostealer
بذلت مجموعة من مجرمي الإنترنت جهودًا كبيرة لإصابة الشركات بفيروس طروادة للوصول عن بُعد (RAT)، وإنشاء شركة بأكملها، وتشفير موقع ويب، ودفع الآلاف مقابل شهادة شرعية.
وقالت Proofpoint في تقريرها إنه من الشائع إلى حد ما أن يستخدم مجرمو الإنترنت أدوات مشروعة للمراقبة والإدارة عن بعد (RMM) في مجموعة التكنولوجيا الخاصة بهم. سوف يخدعون ضحاياهم لتثبيت الأداة التي يختارونها ومشاركة بيانات اعتماد تسجيل الدخول التي ستمكنهم من نشر جميع أنواع البرامج الضارة من المرحلة الثانية، بما في ذلك برامج سرقة المعلومات أو أحصنة طروادة للوصول عن بعد أو برامج الفدية.
ومع ذلك، فإن ما لم يراه الباحثون من قبل هو أن المجرمين يبنون منتجًا وموقعًا إلكترونيًا وكل شيء جديد تمامًا، والذي يبدو شرعيًا على السطح، ولكنه في الواقع ضار تمامًا. ولكن هذا هو بالضبط ما هو TrustConnect.
الاشتراك في RAT
وأوضح Proofpoint: “في البداية، بدا أن TrustConnect عبارة عن أداة RMM مشروعة أخرى يتم إساءة استخدامها”.
“بالنظر إلى العدد الهائل من أدوات الإدارة عن بعد الحالية المتاحة للجهات الفاعلة في مجال التهديد للاختيار من بينها، وانتشارها في مشهد التهديدات، فقد يكون الأمر منطقيًا.”
أنشأ المحتالون موقعًا إلكترونيًا على نطاق .com، وتقدموا بطلب للحصول على شهادة، ودفعوا “آلاف الدولارات” وخضعوا “لمستويات إضافية من التحقق نيابة عن صاحب النطاق”. وقيل إنه تم إلغاء الشهادة في 6 فبراير، لكن أي ملفات موقعة قبل ذلك التاريخ تظل صالحة.
الشركات التي لا تكتشف الحيلة ستدفع في الواقع 300 دولار شهريًا لاستخدام RMM. ما يحصلون عليه بدلاً من ذلك هو باب خلفي RAT يمنح المهاجمين التحكم الكامل بالماوس ولوحة المفاتيح، بالإضافة إلى القدرة على تسجيل وبث كل ما هو موجود على شاشة الضحية. علاوة على ذلك، توفر الأداة جميع ميزات RMM المعتادة مثل نقل الملفات أو تنفيذ الأوامر أو تجاوز التحكم في حساب المستخدم.
على الرغم من أنه من المستحيل معرفة ذلك على وجه اليقين، إلا أن Proofpoint قالت إنها “واثقة إلى حد ما” من أن TrustConnect تم تطويره بواسطة عميل VIP لشركة Redline، وهي شركة سرقة معلومات مشهورة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات