SapphireStealer Malware: بوابة إلى عمليات التجسس وبرامج الفدية. يُستخدم برنامج SapphireStealer الخبيث. وهو برنامج stealer مفتوح المصدر قائم على .NET. من قبل العديد من الكيانات لتعزيز قدراته وإنشاء متغيراتهم الخاصة.
قال الباحث في Cisco Talos إدموند بروماجين في تقرير shared مع The Hacker News: “يمكن استخدام برامج سرقة المعلومات مثل SapphireStealer للحصول على معلومات حساسة. بما في ذلك بيانات اعتماد الشركات. والتي يتم إعادة بيعها غالبًا إلى جهات فاعلة أخرى في التهديدات التي تستفيد من الوصول لمزيد من الهجمات. بما في ذلك العمليات المتعلقة بالتجسس أو برامج الفدية / الابتزاز.”
لقد تطور نظام بيئي كامل بمرور الوقت يسمح لكل من الجهات الفاعلة المالية والدول القومية باستخدام خدمات موردي برامج stealer لشن أنواع مختلفة من الهجمات.
هل يمثل هذا النوع من البرامج الضارة تطورًا؟
من هذا المنطلق ، لا يمثل هذا النوع من البرامج الضارة تطورًا لنموذج الجريمة الإلكترونية كخدمة (CaaS) فحسب. بل يوفر أيضًا لجهات الفاعلة الأخرى في التهديدات إمكانية تحويل البيانات المسروقة إلى أموال لتوزيع برامج الفدية ، وتنفيذ سرقة البيانات. وأنشطة أخرى خبيثة على الإنترنت.
يشبه SapphireStealer برامج stealer الأخرى التي ظهرت بشكل متزايد على dark web. وهي مجهزة بميزات لجمع معلومات المضيف. وبيانات المتصفح. والملفات. ولقطات الشاشة. ونقل البيانات في شكل ملف ZIP عبر Simple Mail Transfer Protocol (SMTP).
ولكن حقيقة أن الكود المصدري الخاص به تم نشره مجانًا في أواخر ديسمبر 2022 قد مكن المحتالين من تجربة البرامج الضارة وجعلها يصعب اكتشافها. وهذا يشمل إضافة طرق إخراج بيانات مرنة باستخدام webhook Discord أو API Telegram.
قال بروماجين: “هناك بالفعل العديد من متغيرات هذه التهديد في البرية. ويقوم فاعلو التهديدات بتحسين كفاءتها وفعاليتها بمرور الوقت.”
قام مؤلف البرامج الضارة أيضًا بنشر .NET برنامج تنزيل برامج ضارة. يُرمز إليه باسم FUD-Loader. مما يجعل من الممكن استرداد حمولات ثنائية إضافية من خوادم التوزيع التي تسيطر عليها المهاجم.
قال Talos إنه detected برنامج تنزيل البرامج الضارة قيد الاستخدام في البرية لتسليم أدوات الإدارة عن بعد مثل DCRat و njRAT و DarkComet و Agent Tesla.
يأتي هذا الكشف بعد أقل من أسبوع من قيام Zscaler بمشاركة تفاصيل برنامج stealer آخر يسمى Agniane Stealer قادر على نهب Credentials. ومعلومات النظام. وتفاصيل الجلسة من المتصفحات. و Telegram. و Discord. وأدوات نقل الملفات. بالإضافة إلى البيانات من أكثر من 70 من ملحقات cryptocurrency و 10 محافظ.
يُعرض للبيع مقابل 50 دولارًا شهريًا (لا يوجد ترخيص مدى الحياة) في العديد من forums dark web وقناة Telegram.
قال الباحث الأمني Mallikarjun Piddannavar: “يستخدم فاعلو التهديد المسؤولون عن Agniane Stealer حزمًا للحفاظ على تحديث وظائف البرنامج الضارة وميزاته للتحايل.”
ما الذي يمكنك فعله لحماية نفسك من SapphireStealer وبرامج stealer الأخرى؟
- استخدم passwords قوية ومختلفة لكل حساب.
- enable المصادقة متعددة العوامل (MFA) في كل مكان ممكن.
- keep برنامج مضاد الفيروسات الخاص بك محدثًا.
- كن حذرًا من الرسائل الإلكترونية والمرفقات المشبوهة.
- لا تنقر أبدًا على الروابط في رسائل البريد الإلكتروني أو صفحات الويب غير الموثوق بها.
- update نظام التشغيل والبرامج الخاصة بك في أقرب وقت ممكن بعد توفر التحديثات.
من خلال اتخاذ هذه الخطوات. يمكنك مساعدة في حماية نفسك من SapphireStealer وبرامج stealer الأخرى.
SapphireStealer Malware: بوابة إلى عمليات التجسس وبرامج الفدية. كما تابعً على Facebook لقراءة المزيد من المحتوى الحصري الذي ننشره.