الامارات 7 - قام مختصو التهديدات في مركز خبراء الأمن التابع لـ«بوزيتف تكنولوجيز» بكشف وتحليل حملة جديدة من البرمجيات الخبيثة التي تستهدف الأفراد في منطقة الشرق الأوسط وشمال أفريقيا. وكشفت التحليلات أن الحملة تعتمد على نسخة معدلة من برمجية AsyncRAT لاستهداف الضحايا، إذ استخدم المهاجمون روابط لمنصات إخبارية وهمية في وسائط التواصل الاجتماعي، معتمدين على منشورات ترويجية تحتوي على روابط لمنصات مشاركة الملفات أو قنوات في تطبيق «تيليجرام». وتم تصميم البرمجية الخبيثة المعدلة لسرقة بيانات محافظ العملات الرقمية والتواصل مع روبوت الدردشة على «تيليجرام».
وكشف التحقيق عن أن الهجوم، استهدف موظفين يعملون في قطاعات مثل النفط والغاز والإنشاءات وتكنولوجيا المعلومات والزراعة. وأطلق الباحثون اسم «ديزرت ديكستر» (Desert Dexter) على المجموعة المسؤولة عن الهجوم، مستوحى من هوية أحد أفراد المجموعة المشتبه بهم.
وكشفت التحقيقات عن استخدام المهاجمين حسابات مؤقتة وصفحات إخبارية وهمية على منصة «فيسبوك» للتحايل على أنظمة تصفية الإعلانات. وعلى الرغم من توثيق هجوم مشابه من قبل باحثي «تشيك بوينت» في سنة 2019، فإن الحملة الحالية تعتمد على أساليب أكثر تطوراً للهجوم.
وكشف التحقيق عن أن الهجوم، استهدف موظفين يعملون في قطاعات مثل النفط والغاز والإنشاءات وتكنولوجيا المعلومات والزراعة. وأطلق الباحثون اسم «ديزرت ديكستر» (Desert Dexter) على المجموعة المسؤولة عن الهجوم، مستوحى من هوية أحد أفراد المجموعة المشتبه بهم.
وكشفت التحقيقات عن استخدام المهاجمين حسابات مؤقتة وصفحات إخبارية وهمية على منصة «فيسبوك» للتحايل على أنظمة تصفية الإعلانات. وعلى الرغم من توثيق هجوم مشابه من قبل باحثي «تشيك بوينت» في سنة 2019، فإن الحملة الحالية تعتمد على أساليب أكثر تطوراً للهجوم.