- يجمع المهاجمون بين فيضانات البريد العشوائي ودعم تكنولوجيا المعلومات المزيف
- تم خداع الضحايا في جلسات المساعدة السريعة من خلال نشر A0Backdoor
- تتيح البرامج الضارة الاستيلاء الكامل على الحساب وتنفيذ التعليمات البرمجية عن بُعد
حذر الخبراء من أن مجرمي الإنترنت يستخدمون مزيجًا جديدًا من البريد العشوائي وانتحال هوية دعم تكنولوجيا المعلومات لنشر البرامج الضارة والاستيلاء على أجهزة الشركة.
وجد الباحثون الأمنيون في BlueVoyant أن مجرمي الإنترنت سيبدأون هجومهم عن طريق إغراق صندوق البريد الإلكتروني الخاص بضحاياهم بالبريد العشوائي. وبعد فترة وجيزة، قاموا بالتواصل مع تلك الضحية، مدعيين أنهم فني دعم تكنولوجيا المعلومات مكلف بحل مشكلة البريد العشوائي.
بعد ذلك، سيطلبون من الضحية بدء جلسة مساعدة سريعة عن بعد، والتي من خلالها يمكنهم الوصول مؤقتًا إلى الكمبيوتر المستهدف. هناك، وتحت ذريعة “حل مشكلة البريد العشوائي”، سيقومون بنشر قطعة من البرامج الضارة تسمى A0Backdoor.
يستمر المقال أدناه
بلاك باستا عاد؟
تتنكر البرامج الضارة كمكونات Microsoft Teams وCrossDeviceService، ويتم نشرها وتنشيطها باستخدام التحميل الجانبي لـ DLL.
والنتيجة هي الاستيلاء الكامل على الحساب، مما يمنح المهاجمين إمكانات تنفيذ التعليمات البرمجية عن بعد (RCE). وهذا يعني أنه يمكنهم تشغيل أوامر عشوائية على البرامج النصية، وتنزيل برامج ضارة إضافية وتنفيذها بلا هوادة، وسرقة البيانات بحرية، والتحرك أفقيًا أو أعمق عبر الشبكة. وأخيرًا، يمكنهم الحفاظ على الثبات والوصول طويل المدى أو تحويل الجهاز إلى مرحل لمزيد من الهجمات.
إن الإسناد أمر صعب نسبيًا، لذا لا يمكننا أن نعرف على وجه اليقين من يقف وراء الهجمات، ولكن وفقًا لـ أخبار الأمن السيبراني، فإن النشاط “يتداخل مع التكتيكات المرتبطة سابقًا بـ Blitz Brigantine”، وهي مجموعة تُعرف أيضًا باسم Storm-1811. هذا هو ممثل التهديد ذو الدوافع المالية الذي ربطته Microsoft سابقًا بـ Black Basta.
بالنسبة لأولئك الذين لديهم فترات ذاكرة أقصر، اعتادت Black Basta أن تكون واحدة من أكثر عصابات برامج الفدية شهرة، لكن المجموعة توقفت عن العمل فعليًا والتزمت الصمت في أوائل عام 2025.
حتى الآن، ضربت المجموعة ضحيتين – مؤسسة مالية في كندا ومنظمة رعاية صحية عالمية. ولم تتم مشاركة الأسماء بعد، ولم تعلن الجماعة مسؤوليتها علنًا عن الهجمات.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات