أداة Windows التي يستهدفها المتسللون تنشر برامج ضارة لتعدين العملات المشفرة
يتم استخدام مثبتات البرامج المتأثرة بشكل أساسي في تصميم النماذج ثلاثية الأبعاد والتصميم الجرافيكي، حيث تعد اللغة الفرنسية هي اللغة الأكثر استخدامًا في حملة البرامج الضارة.
أخبار
انضم الينا على الشبكات الاجتماعية
يستخدم المتسللون إحدى أدوات Windows لإزالة البرامج الضارة لتعدين العملات المشفرة منذ نوفمبر 2021، وفقًا لتحليل أجرته شركة Talos Intelligence من Cisco. يستفيد المهاجم من Windows Advanced Installer، وهو تطبيق يساعد المطورين على إنشاء مثبتات برامج أخرى، مثل Adobe Illustrator، لتشغيل البرامج النصية الضارة على الأجهزة المصابة.
وفقًا لمنشور مدونة بتاريخ 7 سبتمبر، يتم استخدام مثبتات البرامج المتأثرة بالهجوم بشكل أساسي في تصميم النماذج ثلاثية الأبعاد والتصميم الجرافيكي. بالإضافة إلى ذلك، فإن معظم أدوات تثبيت البرامج المستخدمة في حملة البرامج الضارة مكتوبة باللغة الفرنسية. وتشير النتائج إلى أن "الضحايا من المرجح أن يأتوا من قطاعات مختلفة من النشاط، بما في ذلك الهندسة المعمارية والهندسة والبناء والتصنيع والترفيه، في البلدان التي تهيمن عليها فرنسا"، كما يوضح التحليل.
تؤثر الهجمات بشكل رئيسي على المستخدمين في فرنسا وسويسرا، مع بعض الإصابات في بلدان أخرى، بما في ذلك الولايات المتحدة وكندا والجزائر والسويد وألمانيا وتونس ومدغشقر وسنغافورة وفيتنام، وفقًا لملاحظات النشر المستندة إلى بيانات استعلام DNS . يتم إرسالها إلى مضيف القيادة والتحكم الخاص بالمهاجم.
تتضمن حملة تعدين العملات المشفرة غير المشروعة التي حددتها شركة Talos، نشر نصوص برمجية مجمعة من PowerShell وWindows لتنفيذ الأوامر وإنشاء باب خلفي في جهاز الضحية. ومن المعروف أن برنامج PowerShell، على وجه الخصوص، معروف بأنه يعمل في ذاكرة النظام بدلاً من محرك الأقراص الثابتة، مما يزيد من صعوبة التعرف على الهجوم.
<الشكل>
مثال على أداة تثبيت البرامج التي تحتوي على نصوص برمجية ضارة تستخدم التثبيت المتقدم. المصدر: Talos Intelligence.بمجرد تثبيت الباب الخلفي، ينفذ المهاجم تهديدات إضافية، مثل برنامج تعدين العملات المشفرة Ethereum PhoenixMiner وlolMiner، وهو تهديد تعدين متعدد العملات.
"هذه ...
يتم استخدام مثبتات البرامج المتأثرة بشكل أساسي في تصميم النماذج ثلاثية الأبعاد والتصميم الجرافيكي، حيث تعد اللغة الفرنسية هي اللغة الأكثر استخدامًا في حملة البرامج الضارة.
أخبار
انضم الينا على الشبكات الاجتماعية
يستخدم المتسللون إحدى أدوات Windows لإزالة البرامج الضارة لتعدين العملات المشفرة منذ نوفمبر 2021، وفقًا لتحليل أجرته شركة Talos Intelligence من Cisco. يستفيد المهاجم من Windows Advanced Installer، وهو تطبيق يساعد المطورين على إنشاء مثبتات برامج أخرى، مثل Adobe Illustrator، لتشغيل البرامج النصية الضارة على الأجهزة المصابة.
وفقًا لمنشور مدونة بتاريخ 7 سبتمبر، يتم استخدام مثبتات البرامج المتأثرة بالهجوم بشكل أساسي في تصميم النماذج ثلاثية الأبعاد والتصميم الجرافيكي. بالإضافة إلى ذلك، فإن معظم أدوات تثبيت البرامج المستخدمة في حملة البرامج الضارة مكتوبة باللغة الفرنسية. وتشير النتائج إلى أن "الضحايا من المرجح أن يأتوا من قطاعات مختلفة من النشاط، بما في ذلك الهندسة المعمارية والهندسة والبناء والتصنيع والترفيه، في البلدان التي تهيمن عليها فرنسا"، كما يوضح التحليل.
تؤثر الهجمات بشكل رئيسي على المستخدمين في فرنسا وسويسرا، مع بعض الإصابات في بلدان أخرى، بما في ذلك الولايات المتحدة وكندا والجزائر والسويد وألمانيا وتونس ومدغشقر وسنغافورة وفيتنام، وفقًا لملاحظات النشر المستندة إلى بيانات استعلام DNS . يتم إرسالها إلى مضيف القيادة والتحكم الخاص بالمهاجم.
تتضمن حملة تعدين العملات المشفرة غير المشروعة التي حددتها شركة Talos، نشر نصوص برمجية مجمعة من PowerShell وWindows لتنفيذ الأوامر وإنشاء باب خلفي في جهاز الضحية. ومن المعروف أن برنامج PowerShell، على وجه الخصوص، معروف بأنه يعمل في ذاكرة النظام بدلاً من محرك الأقراص الثابتة، مما يزيد من صعوبة التعرف على الهجوم.
<الشكل>مثال على أداة تثبيت البرامج التي تحتوي على نصوص برمجية ضارة تستخدم التثبيت المتقدم. المصدر: Talos Intelligence.بمجرد تثبيت الباب الخلفي، ينفذ المهاجم تهديدات إضافية، مثل برنامج تعدين العملات المشفرة Ethereum PhoenixMiner وlolMiner، وهو تهديد تعدين متعدد العملات.
"هذه ...
What's Your Reaction?
