كاسبرسكي تكتشف برمجية خبيثة تستهدف مستخدمي WeChat وDingTalk

الخميس 12 سبتمبر 2024 -6:36 م

تمكن باحثو كاسبرسكي من تحديد نسخة من الباب الخلفي HZ Rat المخصص لنظام macOS، وتستهدف النسخة مستخدمي تطبيقي WeChat وDingTalk، وهما منصتا مراسلة صينيتين شهيرتين. اكتُشفت البرمجية الخبيثة لأول مرة على نظام Windows، والآن تهدد نظام macOS، مما يسمح بالحركة الجانبية داخل الشبكات وسرقة البيانات.

يُنشر إصدار الباب الخلفي HZ Rat لنظام macOS من خلال أداة تثبيت مزيفة لتطبيق OpenVPN Connect. وتحتوي أداة التثبيت هذه على عميل شبكة خاصة افتراضية (VPN) مشروع، بجانب ملفين خبيثين، وهما الباب الخلفي نفسه ونص برمجي لتشغيل الباب الخلفي مع عميل الشبكة الخاصة الافتراضية. بمجرد بدء تشغيل الباب الخلفي، يتم الاتصال بخادم المهاجمين بواسطة قائمة محددة مسبقاً من عناوين بروتوكول إنترنت، مع تشفير جميع الاتصالات لتجنب اكتشافها.

قال سيرجي بوزان، محلل البرمجيات الخبيثة لدى كاسبرسكي: «أظهر تحليل خبراء كاسبرسكي أن الباب الخلفي لنظام التشغيل macOS يجمع معلومات عن الضحايا مثل اسم المستخدم، وعنوان البريد الإلكتروني الخاص بالعمل، ورقم الهاتف من ملفات البيانات غير المحمية لتطبيقي DingTalk وWeChat. وفي حين أن البرمجيات الخبيثة تجمع البيانات فقط حالياً، إلا أن بعض الإصدارات تستخدم عناوين بروتوكول إنترنت محلية للتواصل مع خادم المهاجمين، مما يشير لإمكانية الحركة الجانبية داخل شبكة الضحية. كما يشير هذا لاحتمالية تخطيط المهاجمين لهجمات موجهة.»

اكتُشف الباب الخلفي HZ Rat لأول مرة في شهر نوفمبر 2022، عندما اكتشف باحثو منصة DCSO إصداراً من البرمجية الخبيثة لنظام Windows. ويدل اكتشاف نسخة macOS HZ Rat على أن المجموعة المسؤولة عن الهجمات السابقة لنظام التشغيل Windows لا تزال نشطة. ورغم أن أهدافهم النهائية ليست واضحة بعد، إلا أن البيانات السابق جمعها قد تُستخدم لتكوين تصورات استخبارية لشن هجمات مستقبلية.

لمزيد من التفاصيل بشأن قضية الباب الخلفي HZ Rat، يُرجى زيارة Securelist.com.

لتخفيف مخاطر الإصابة ببرمجيات خبيثة مثل HZ Rat، توصي كاسبرسكي بما يلي:

من الأكثر أماناً أن تنزل التطبيقات من المتاجر الرسمية فقط. ورغم أن التطبيقات من هذه المتاجر ليست آمنة بالكامل، إلا أن ممثلي المتجر يقومون بفحصها وفلترتها قبل السماح بعرضها على متاجرهم على الأقل، فلا تُعرض جميع التطبيقات في هذه المتاجر.
اتبع نهجاً وقائياً للعناية بحمايتك وفكر في خيارات تحصين إضافية. استخدم حلول أمن سيبراني قوية للحد من استخدام التطبيقات، والمواقع الإلكترونية، مما يقلل بشكل كبير من مخاطر الإصابة، بما يشمل حالات استخدام تكنولوجيا المعلومات دون علم المسؤولين أو ارتكاب أخطاء بسبب نقص عادات الأمان السيبراني.
لحماية الشركة من مجموعة واسعة من التهديدات، استخدم حلاً من خط منتجات Kaspersky Next لتوفير حماية في الوقت الفعلي، ورؤية التهديدات، وقدرات تحقيق واستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) وحلول الاكتشاف والاستجابة الموسعة (XDR) للمؤسسات أياً كان حجمها وصناعتها. اعتماداً على احتياجاتك الحالية ومواردك المتاحة، يمكنك اختيار الفئة الملائمة لحل الأمن السيبراني والانتقال لفئة أخرى إذا تغيرت متطلبات الأمن السيبراني خاصتك.
استخدم حل أمنياً قوياً عبر جميع الحواسيب الشخصية والأجهزة المحمولة لديك، مثل حل Kaspersky Premium.
تأكد من تحديث البرمجيات عبر جميع أجهزتك دورياً لمنع المهاجمين من استغلال الثغرات الأمنية لاختراق شبكتك.

الخميس 12 سبتمبر 2024 -6:36 م
زر الذهاب إلى الأعلى
|
عاجل
بعد أزمة بلبن.. مستثمر: القيادة السياسية تؤكد دعمها المتواصل للشركات الناشئة ورواد الأعمال | مؤسسة ڤودافون مصر تجمع أكثر من 50 مليون جنيه من خلال حملة “لحظة الأمل دي لحظة بالدنيا “لدعم كبرى المستشفيات لعلاج القلب والسرطان | QNB مصر يبدأ تشغيل فروعه في المراكز التجارية خلال عطلة نهاية الأسبوع | سايبر نايت – CyberKnight تفتتح مكتبًا إقليميًا في مصر ضمن خطط التوسع في الشرق الأوسط وأفريقيا | Majid Al Futtaim Celebrates Orphans’ Day by Welcoming Over 300 Children to Its Malls in Egypt | ماجد الفطيم تحتفل بيوم اليتيم باستضافة أكثر من 300 طفل في مراكز التسوق التابعة لها في مصر | For the Second Year in a Row, Mohamed Khaled El Assal and Karim El Assal’s Leadership Recognized in Forbes Middle East’s list of the “Most Impactful Real Estate Leaders” in 2025 | للعام الثاني .. محمد خالد العسال وكريم العسال ضمن قائمة فوربس “قادة الشركات العقارية الأكثر تأثيرًا في الشرق الأوسط” لعام 2025 | من الأحد القادم.. بنك مصر يوقف إصدار الشهادة السنوية ويخفض العائد 2% على الشهادات الادخارية | زووم Zoom تشارك في معرض EDGEx 2025 لتشكيل مستقبل التعليم بتقنيات الاتصال الحديثة | شركة جراندي صبور احدى شركات مجموعة الأهلي صبور العقارية توقع اتفاقية تعاون مع شركة سراة للاستثمار | البنك الأهلي المصري يعدل سعر العائد على الشهادات البلاتينية | بنك مصر يستثمر في صندوق “سي ثري كابيتال 1” أول صندوق في مصر للاستثمار الخاص في الأسهم العامة (PIPE) | MDP sets new standards for Sustainability across Africa with Mastercard Certification | شركة MDP تحصل على شارة الاستدامة للبطاقات الصديقة للبيئة من ماستركارد | Tanmeyah Partners with AMAN Holding to Launch New Digital Channels for Loan Disbursement and Payment Collection | شركة «تنميه» توقع بروتوكول تعاون مع شركة «أمان القابضة» لتوفير حلول وقنوات رقمية جديدة لصرف التمويلات وتحصيل المستحقات | بالصور.. وزير الاتصالات يفتتح المقر الإقليمى الجديد لشركة إنتلسيا Intelcia فى مصر | انطلاق الملتقى السنوى لـ«أميدا» لتعزيز الابتكار في القطاع المالي ومناقشة دور البنية التحتية للأسواق بنيجيريا.. غدًا | «كراون العقارية» تلبي متطلبات عملائها بطرح وحدات بمقدم 10% وفترات سداد تصل إلى 8 سنوات بالشيخ زايد و6 أكتوبربعد أزمة بلبن.. مستثمر: القيادة السياسية تؤكد دعمها المتواصل للشركات الناشئة ورواد الأعمال | مؤسسة ڤودافون مصر تجمع أكثر من 50 مليون جنيه من خلال حملة “لحظة الأمل دي لحظة بالدنيا “لدعم كبرى المستشفيات لعلاج القلب والسرطان | QNB مصر يبدأ تشغيل فروعه في المراكز التجارية خلال عطلة نهاية الأسبوع | سايبر نايت – CyberKnight تفتتح مكتبًا إقليميًا في مصر ضمن خطط التوسع في الشرق الأوسط وأفريقيا | Majid Al Futtaim Celebrates Orphans’ Day by Welcoming Over 300 Children to Its Malls in Egypt | ماجد الفطيم تحتفل بيوم اليتيم باستضافة أكثر من 300 طفل في مراكز التسوق التابعة لها في مصر | For the Second Year in a Row, Mohamed Khaled El Assal and Karim El Assal’s Leadership Recognized in Forbes Middle East’s list of the “Most Impactful Real Estate Leaders” in 2025 | للعام الثاني .. محمد خالد العسال وكريم العسال ضمن قائمة فوربس “قادة الشركات العقارية الأكثر تأثيرًا في الشرق الأوسط” لعام 2025 | من الأحد القادم.. بنك مصر يوقف إصدار الشهادة السنوية ويخفض العائد 2% على الشهادات الادخارية | زووم Zoom تشارك في معرض EDGEx 2025 لتشكيل مستقبل التعليم بتقنيات الاتصال الحديثة | شركة جراندي صبور احدى شركات مجموعة الأهلي صبور العقارية توقع اتفاقية تعاون مع شركة سراة للاستثمار | البنك الأهلي المصري يعدل سعر العائد على الشهادات البلاتينية | بنك مصر يستثمر في صندوق “سي ثري كابيتال 1” أول صندوق في مصر للاستثمار الخاص في الأسهم العامة (PIPE) | MDP sets new standards for Sustainability across Africa with Mastercard Certification | شركة MDP تحصل على شارة الاستدامة للبطاقات الصديقة للبيئة من ماستركارد | Tanmeyah Partners with AMAN Holding to Launch New Digital Channels for Loan Disbursement and Payment Collection | شركة «تنميه» توقع بروتوكول تعاون مع شركة «أمان القابضة» لتوفير حلول وقنوات رقمية جديدة لصرف التمويلات وتحصيل المستحقات | بالصور.. وزير الاتصالات يفتتح المقر الإقليمى الجديد لشركة إنتلسيا Intelcia فى مصر | انطلاق الملتقى السنوى لـ«أميدا» لتعزيز الابتكار في القطاع المالي ومناقشة دور البنية التحتية للأسواق بنيجيريا.. غدًا | «كراون العقارية» تلبي متطلبات عملائها بطرح وحدات بمقدم 10% وفترات سداد تصل إلى 8 سنوات بالشيخ زايد و6 أكتوبر