اكتشف شركة بلاك بيري، العديد من عائلات البرامج الضارة التي يتم استخدامها لتشغيل حملات ضخمة لسرقة العملات المشفرة، من الأجهزة.
في إصدار أغسطس/أب، من تقرير BlackBerry Global Threat Intelligence Report، وجد العملاق السابق في صناعة الهواتف الذكية، أن التمويل والرعاية الصحية والحكومة هي الصناعات الثلاثة الأولى التي تتميز بأعلى توزيع للهجمات الإلكترونية.
بلاك بيري: البرامج الضارة في كل مكان
من مارس/أذار 2023، إلى مايو/أيار 2023، تمكنت حلول الأمن السيبراني من بلاك بيري من إيقاف أكثر من 1.5 مليون هجوم، حددت خلالها صناعة العملات المشفرة على أنها ناضجة للمحتالين الذين يستغلون الضحايا غير المرتابين. يقوم المهاجمون بتوسيع نطاق أدواتهم للتهرب من الضوابط الدفاعية، ولا سيما استهداف الحلول القديمة التي تعتمد على التوقيعات والعلامات التجزئة.
حددت ميزة التتبع عن بُعد من بلاك بيري اتجاهاً مستمراً في استخدام البرامج الضارة للسلع مثل “RedLine”، والتي يمكنها استخراج معلومات حساسة متنوعة، بما في ذلك بيانات الاعتماد المحفوظة وتفاصيل بطاقة الائتمان وبيانات العملة المشفرة.
SmokeLoader أبرز عائلات البرامج الضارة التي كان لها وجود متكرر في مشهد التهديدات
منذ ظهوره لأول مرة في عام 2011، أصبح SmokeLoader يتمتع بشعبية كبيرة. كانت مرتبطة في البداية بالجهات الفاعلة في مجال التهديد في روسيا حتى عام 2014، وقد تم استخدامها لتوزيع مجموعة متنوعة من البرامج الضارة، بدءاً من برامج الفدية ومخترقي المعلومات إلى عمال المناجم المشفرة وأحصنة طروادة المصرفية.
تعد رسائل البريد الإلكتروني العشوائية والوثائق المُسلَّحة وهجمات spearphishing بعضاً من طرق توزيع SmokeLoader على الضحايا.
بمجرد أن يتسلل SmokeLoader إلى نظام الضحية، ينشئ آلية ثابته للنجاة من عمليات إعادة التشغيل، ويستخدم حقن DLL للتمويه ضمن العمليات المشروعة، وإجراء تعداد للمضيف، وتنزيل / تثبيت ملفات أو برامج ضارة إضافية لتعزيز أنشطته الضارة.
تم تصميم RaccoonStealer، المصنف على أنه سارق بيانات، للحصول على ملفات تعريف الارتباط للمتصفح وكلمات المرور وملء بيانات متصفح الويب تلقائياً ومعلومات محفظة العملة المشفرة. اكتسبت هذه البرامج الضارة سمعة سيئة لعرضها على أنها برامج ضارة كخدمة (MaaS) في منتديات الويب المظلمة والأنظمة الأساسية المماثلة.
وتعد أنظمة تشغيل Linux أهدافاً نشطة للجهات الفاعلة في مجال التهديد، وتهدف إلى استغلال موارد الكمبيوتر لتعدين العملات المشفرة ، وخاصة الأصول المشفرة التي تركز على الخصوصية، المونيرو XMR.
وفي الوقت نفسه، يواجه مستخدمو macOS الآن تهديداً جديداً في شكل مخترع يسمى Atomic macOS، وهو مصمم خصيصاً لجمع بيانات الاعتماد من سلاسل المفاتيح والمتصفحات ومحافظ العملات الافتراضية وغيرها من البيانات الحساسة على الأجهزة المستندة إلى macOS.
كشفت بلاك بيري عن إحباط أكبر عدد من الهجمات في الولايات المتحدة. خلال الفترة المشمولة بالتقرير، شهدت الشركة طفرة ملحوظة في منطقة أسيا والمحيط الهادئ (APAC)، حيث تم تصنيف كوريا الجنوبية واليابان الآن بين المراكز الثلاثة الأولى. علاوة على ذلك، أحرزت نيوزيلندا وهونغ كونغ تقدماً كبيراً، حيث حصلت على مواقع ضمن المراكز العشرة الأولى فيما يتعلق بمنع الهجمات.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.