قامت Kaspersky بالكشف عن نشاط جديد لعصابة متخصصة في تطوير برمجيات الفدية الخبيثة

 

تم اكتشاف نشاطًا جديدًا لعصابة Cuba، المعروفة بتطويرها لبرمجيات الفدية الخبيثة. تم نشر برمجية خبيثة قادرة على تجنب الاكتشافات المتقدمة واستهدفت مؤسسات حول العالم، مما أسفر عن اختراق العديد من الشركات في مختلف القطاعات.


في ديسمبر 2022، كشفت شركة Kaspersky عن نشاط مشبوه في نظام أحد عملائها حيث عثرت على ثلاث ملفات مشبوهة. هذه الملفات قامت بتنفيذ سلسلة من الإجراءات التي قامت بتحميل مكتبة komar65 المعروفة أيضًا باسم BUGHATCH، وهي تعتبر بابًا خلفيًا متطورًا يُفعل في ذاكرة العملية.


برمجية BUGHATCH تقوم بتنفيذ جزء من النص البرمجي لواجهة البرمجة Shellcode داخل مساحة الذاكرة المخصصة لها باستخدام واجهة برمجة التطبيقات لنظام Windows، ويتضمن هذا النص البرمجي وظائف متعددة.


ثم، يتصل البرنامج بخادم قيادة وتحكم C2 وينتظر تلقي المزيد من الأوامر، والتي يمكن أن تتضمن تثبيت برامج مخصصة للاختراق مثل Cobalt Strike Beacon وMetasploit، واستخدام أداة سرقة كلمات المرور Veeamp بقوة تشير إلى وجود برمجية الفدية Cuba.


ملف قاعدة بيانات البرنامج يشير إلى وجود مجلد باسم komar، وهي كلمة روسية تعني البعوضة، مما يشير إلى وجود أعضاء ناطقين بالروسية في المجموعة، وهو ما يتطابق مع أدلة سابقة تشير إلى الأمر نفسه.


تحليل إضافي أظهر نشر Cuba لنماذج إضافية تحسن وظائف البرمجية الخبيثة، بما في ذلك جمع معلومات النظام وإرسالها إلى خادم عبر طلبات HTTP POST.


كما استمرت Kaspersky في تحقيقاتها واكتشفت عينات جديدة من البرامج الخبيثة المنسوبة إلى مجموعة Cuba على موقع VirusTotal، والتي نجح بعضها في تجنب الاكتشاف من مزودي الخدمات الأمنية الآخرين. تمثل هذه العينات نسخًا جديدة من برمجية BURNTCIGAR الخبيثة، وتستخدم بيانات مشفرة لتجنب الكشف عنها من قبل برامج مكافحة الفيروسات.


تعد Cuba سلالة برمجيات فدية صعبة الاكتشاف وتشتهر بانتشارها الواسع، حيث تستهدف مجموعة متنوعة من الصناعات والمؤسسات حول العالم. تستخدم المجموعة مزيجًا من الأدوات العامة والخاصة، وتقوم بتحديث أدواتها بانتظام وتستخدم مناورات مثل هجمات BYOVD.


تميزت عمليات المجموعة بتلاعبها بالطوابع الزمنية لوقت تجميع برمجياتها الخبيثة بهدف تضليل المحققين، وليس فقط تشفير البيانات بل أيضًا سرقة المعلومات الحساسة كالمستندات المالية والسجلات المصرفية وحسابات الشركات والكود المصدري، مع التركيز على شركات تطوير البرمجيات كهدف رئيسي. ورغم مضي وقت طويل على ظهور المجموعة، إلا أنها لا تزال مرنة وتطوير أساليبها بشكل مستمر.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

افضل كتاب عربي ل تعلم نضام كالي لينكس kali linux

صورة
السلام عليكم  و اخيرا كتاب عربي يشرح نضام كالي لينكس ب العربي  و هادا ما يبحث عليه كل مبتدئ في هادا النضام القوي في مجال اختبار الاختراق  محتويات الكتاب ك التالي  ‫‪kail‬‬ ‫‪linux‬‬ ‫نظام‬ ‫تعلم‬ ‫‪kali‬‬ ‫‪linux‬‬ ‫ماهو‬ ‫التنصيب‬ ‫اإلقالع‬ ‫و‬ ‫تنزيل‬ ‫–‬ ‫األولى‬ ‫الخطوة‬ ‫اإلقالع‬ ‫إعدادات‬ ‫–‬ ‫الثانية‬ ‫الخطة‬ ‫التنصيب‬ ‫بداية‬ ‫–‬ ‫الثالثة‬ ‫الخطوة‬ ‫إفتراضية‬ ‫كبيئة‬ ‫‪kali‬‬ ‫تنصيب‬ ‫‪kali‬‬ ‫‪linux‬‬ ‫النظام‬ ‫تحديث‬ ‫‪VMware‬‬ ‫ضمن‬ ‫‪Kali‬‬ ‫‪Linux‬‬ ‫تنصيب‬ ‫كيفية‬ ‫بالصور‬ ‫يوضح‬ ‫ملحق‬ ‫صحيح‬ ‫بشكل‬ ‫األدوات‬ ‫تجهيز‬ ‫–‬ ‫سريعة‬ ‫بداية‬ ‫الذاكرة‬ ‫تقسيم‬ ‫كيفية‬ ‫فهم‬ ‫‪kali‬‬ ‫النظام‬ ‫بإستخدام‬ ‫المعلومات‬ ‫إلتقاط‬ ‫و‬ ‫تجميع‬ ‫‪DNSmap‬‬ ‫تحليل‬                                                                             ...
قراءة المزيد

حل مشكلة بطئ نظام كالي لينكس وتسريعه !

صورة
السلام عليكم ورحمة الله وبركاته احيانا بعض تنزيل كالي لينكس سواء اكان وهمي او اساسي قد تجده ثقيلا لذلك اليوم اتات لكم لحل سربع وبسيط وبدون تنزيل اي شي فقد بتعديل ملف   في النظام                                                            
قراءة المزيد

"اكتشف الطرق السرية لكسب المال بسهولة وبدون عناء مع Honeygain: احصل على دخل إضافي يجعلك تربح أثناء استخدام الإنترنت!"

صورة
  موقع Honeygain هو منصة تسمح لمستخدميها بكسب المال عن طريق مشاركة بيانات الإنترنت الخاصة بهم. يعتبر  واحدًا من أسهل الطرق لكسب المال عبر الإنترنت دون أن تقوم بأي جهد فعلي. تسجيل الدخول في موقع Honeygain سهل وبسيط. يمكنك اتباع الخطوات التالية للتسجيل والبدء في الربح من المنصة: 1. قم بزيارة موقع Honeygain  و من خلال هذا الرابط ستحصل على 3 دولارات مكافأة. 2. قم بتنزيل التطبيق: بمجرد الوصول إلى موقع Honeygain، ستجد رابطًا لتنزيل التطبيق. قم بالنقر على الرابط المناسب لنظام التشغيل الذي تستخدمه، سواء كان ذلك لنظام Android أو iOS. 3. قم بتثبيت التطبيق: بمجرد تنزيل ملف التطبيق، افتحه واتبع التعليمات لتثبيت التطبيق على جهازك الذكي. 4. قم بإنشاء حساب: بعد تثبيت التطبيق، قم بتشغيله واختر "Create Account" ( إن شاء حساب ) لإنشاء حساب جديد. يمكنك استخدام عنوان بريد إلكتروني صالح وكلمة مرور قوية لإنشاء حسابك. 5. قم بتسجيل الدخول: بعد إنشاء حسابك، قم بتسجيل الدخول باستخدام بريدك الإلكتروني وكلمة المرور الخاصة بك. 6. قم بتفعيل حسابك: قد يُطلب منك تفعيل حسابك عن طريق تأكيد البريد ا...
قراءة المزيد