تهديد جديد يستهدف مزودي خدمات الاتصالات في ثلاث قارات. اكتشف الباحثون الأمنيون من SentinelOne و QGroup مجموعة تهديد جديدة. تدعى Sandman تستهدف مزودي خدمات الاتصالات. في الشرق الأوسط وأوروبا الغربية وجنوب آسيا. تستخدم المجموعة نوعًا جديدًا من البرمجيات الخبيثة يسمى LuaDream. والذي يستخدم لغة البرمجة Lua ومجمّلها الفوري LuaJIT لتجنب الاكتشاف.
يعتقد أن LuaDream. DreamLand هو متغير من برمجية خبيثة جديدة. والتي تم اكتشافها لأول مرة في الربع الأول من عام 2023. LuaDream هو عبارة عن برمجية خبيثة متعددة الوحدات ومتعددة البروتوكولات مصممة لسرقة المعلومات من النظام والمستخدم وتنفيذ الأوامر من المهاجمين.
لم يتم تحديد طريقة الوصول الأولي لبرمجية LuaDream الخبيثة. ولكن تم رصدها وهي تسرق بيانات اعتماد المسؤول وتقوم بالاستطلاع لاختراق أجهزة العمل ذات الأهمية وتثبيت LuaDream عليها في النهاية.
تتواصل برمجية LuaDream الخبيثة مع خادم التحكم والقيادة الخاص بها عبر بروتوكول WebSocket. ولكن يمكنها أيضًا الاستماع إلى الاتصالات الواردة عبر بروتوكولات TCP و HTTPS و QUIC.
في النهاية حذر الباحثون الأمنيون من أن برمجية LuaDream الخبيثة تمثل مثالًا واضحًا على الجهود المستمرة التي يبذلها مجرمو الإنترنت لتطوير وتحديث ترسانتهم من البرمجيات الخبيثة.
نقاط مهمة:
- برمجية LuaDream الخبيثة هي نوع جديد من البرمجيات الخبيثة متعددة الوحدات ومتعددة البروتوكولات يستخدم لغة البرمجة Lua ومجملها الفوري LuaJIT لتجنب الاكتشاف.
- تستهدف برمجية LuaDream الخبيثة مزودي خدمات الاتصالات في الشرق الأوسط وأوروبا الغربية وجنوب آسيا.
- مصممة برمجية LuaDream الخبيثة لسرقة المعلومات من النظام والمستخدم وتنفيذ الأوامر من المهاجمين.
- لم يتم تحديد طريقة الوصول الأولي لبرمجية LuaDream الخبيثة. ولكن تم رصدها وهي تسرق بيانات اعتماد المسؤول وتقوم بالاستطلاع لاختراق أجهزة العمل ذات الأهمية وتثبيت LuaDream عليها في النهاية.
- تتواصل برمجية LuaDream الخبيثة مع خادم التحكم والقيادة الخاص بها عبر بروتوكول WebSocket. ولكن يمكنها أيضًا الاستماع إلى الاتصالات الواردة عبر بروتوكولات TCP و HTTPS و QUIC.
تهديد جديد يستهدف مزودي خدمات الاتصالات في ثلاث قارات. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.