- Infoblox وChong Lua Dao يكشفان عن منصة MaaS العالمية
- تقوم النطاقات المخادعة بجمع بيانات KYC، واعتراض الرسائل القصيرة، واستنزاف الحسابات المصرفية
- يتم تهريب العمال الأسرى إلى مجمع احتيال كمبودي مرتبط بالنخب
مشغلو البرامج الضارة – الأشخاص الذين يرسلون رسائل بريد إلكتروني تصيدية ويرشدون الأشخاص عبر سلسلة العدوى – لا يفعلون ذلك دائمًا بمحض إرادتهم – ففي بعض الأحيان يتم تهريبهم إلى مراكز الاحتيال وإجبارهم على العمل هناك.
تم الكشف عن إحدى هذه المنظمات الإجرامية العالمية من قبل الباحثين الأمنيين Infoblox Threat Intel، والمؤسسة الفيتنامية غير الهادفة للربح Chong Lua Dao، الذين لاحظوا مؤخرًا ارتفاعًا حادًا في حركة مرور DNS الشاذة عبر شبكات عملاء Infoblox، مما أدى بهم إلى منصة برامج ضارة كخدمة (MaaS) غير موثقة سابقًا.
وكشف المزيد من التحقيقات أن المنصة تسجل ما يقرب من 35 نطاقًا جديدًا كل شهر، وهي نشطة في 21 دولة على الأقل بما في ذلك إندونيسيا وتايلاند وإسبانيا وتركيا.
يستمر المقال أدناه
العلاقات السياسية والعسكرية
النطاقات تحاكي المواقع الحكومية والمصرفية الشرعية. يُطلب من الضحايا الذين يقومون بتنزيل البرامج المزيفة الخضوع لعملية “اعرف عميلك” (KYC)، والتي يقوم المهاجمون خلالها بجمع البيانات الشخصية والقياسات الحيوية والمزيد.
وبمجرد تثبيتها، تمنح البرمجيات الخبيثة المهاجمين السيطرة على الجهاز، بما في ذلك اعتراض الرسائل النصية القصيرة لرموز المرور لمرة واحدة، واستخدام التطبيقات المصرفية الفعلية لتحويل الأموال.
في الوقت نفسه، اتصل العديد من العمال الأسرى بتشونغ لوا داو، طالبين إنقاذهم من مدينة K99 Triumph City – وهو مجمع في سيهانوكفيل، كمبوديا، والذي تم تصنيفه سابقًا من قبل الأمم المتحدة على أنه احتيال على نطاق واسع وعمل قسري.
بعد أن تم إنقاذهم، شاركوا سجلات الدردشة الجماعية ولقطات الشاشة والبيانات الأخرى التي أكدت أن عملية توزيع البرامج الضارة وعمليات الاحتيال القائمة على الخدمة كانت تعمل على البنية التحتية المرتبطة بها، وأن العديد من النطاقات المتعقبة تم استخدامها في عملية الاحتيال.
وكشف البحث أيضًا أن هناك مجموعة صغيرة متماسكة من الأفراد المرتبطين سياسيًا الذين يتحكمون في من يمكنه الوصول إلى مجمع K99. تضم هذه المنظمة المركزية أشخاصًا في القمة يتمتعون بغطاء سياسي، وكان الاسم الأكثر أهمية الذي ظهر على السطح هو السيناتور كوك آن.
من الواضح أنه شخصية معروفة في عالم الكازينو والعقارات في سيهانوكفيل، وقد ظهر اسمه في تقارير متعددة تربط البنية التحتية للمقامرة والجريمة المنظمة في المدينة بالسلطة السياسية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات