اكتشف ثلاثة خبراء للأمن السيبراني عملية اختراق كبيرة تستهدف السفارات الدبلوماسية. تتظاهر مجموعة من المتسللين الروس بأنهم موظفون في هذه السفارات لدفع ضحاياهم لتنزيل المرفق الضار في بريدهم الإلكتروني. بمجرد الانتهاء من ذلك ، تصيب البرامج الضارة للكمبيوتر الشخصي واستعادة عدد كبير من البيانات السرية.

في السنوات الأخيرة ، تم الحديث عن مشهد القراصنة الروسي بشكل كبير. اليوم ، يعد المتسللون من البلاد من بين أخطر العالم ، وليس التردد في معالجة الهيئات الحكومية من خلال الهجمات التي لها فوائد مثيرة في بعض الأحيان. منذ بداية الحرب في أوكرانيا ، أظهر الأخير ما يمكنهمعن طريق اختراق محطات الطاقةأومن خلال السيطرة على حسابات الفيسبوك العسكرية.
اليوم ، تم اكتشاف عملية جديدة من قبل ثلاثة خبراء للأمن السيبراني من المجتمع Mandiant. مجموعة المتسللين التي تسمى في الأصل APT29 ، ولديها خصوصية الاستفادة من الدعم غير الرسمي للحكومة الروسية. بمعنى آخر ، يتم اختيار هذه الأهداف وفقًا للمصالح السياسية لروسيا. هذا هو السبب في أن APT29 يهاجم الآن السفارات.
حملة التصيد الروسية تستهدف السفارات والدبلوماسيين
يعود تاريخ أول آثار الهجوم إلى يناير 2022. يدعي مانديان أن العملية حدثت على الأقل حتى مارس من هذا العام من خلال عدة موجات متتالية. بادئ ذي بدء ، احتكر القراصنة عناوين البريد الإلكتروني المعروضة على مواقع السفارات الرسمية. وبهذه الطريقة ، حرصوا على عدم إثارة الشكوك مع ضحاياهم.
بمجرد الانتهاء من ذلك ، استهدفوا دبلوماسيين وموظفين آخرين ، وأرسلوا إليهم بريدًا إلكترونيًا ، ويدعون إلى تغيير في اللوائح الداخلية ، من أجل إثارة انتباههم. يحتوي البريد الإلكتروني المعني على مرفق يمكن أن يكون صورة أو ملف ISO. في الواقع ، يحتوي الملف على ملف حبر ، وهذا يعني اختصار Windows ، تم تمويههم باستخدام امتداد ورمز كاذب.

عند فتح ملف الحبر ، يقوم بتشغيل ملف DLL ضار. بدوره ، يقوم ملف DLL بتشغيل التنزيل المزدهر باستخدام تطبيق BeatDrop ، وهو برنامج ضار يتم تشغيله مباشرة في ذاكرة الكمبيوتر والذي يتصل بأداة Trello عبر الإنترنت ، شائعة جدًا داخل الشركات. مرة أخرى ، يسمح استخدام هذه الأداة للمتسللين بالابتعاد دون أن يلاحظها أحد. ما هو أكثر من ذلك ، يتيح لهم هذا استرداد عناوين البريد الإلكتروني الأخرى لموظفي الدبلوماسيين المستهدفين.
تتسلل السفارات إلى شبكتها وسرقة بياناتها السرية
عند إطلاق Boomic ، فإنه يؤدي مهام مختلفة تتراوح من استرداد مدخلات لوحة المفاتيح ، وتسجيل لقطات الشاشة ، وتثبيت خادم الوكيل ، ولكن أيضًا أشياء أكثر خطورة مثل ترشيح معرفات الحساب أو حتى تحليل المنافذ. أخيرًا ، يمكن للبرامج الضارة تعديل سجل Windows لتنزيل رموز وتطبيقات البرامج الضارة الأخرى.
على نفس الموضوع -رانسومواري: القراصنة الروس جيبهم 74 ٪ من الفدية في عام 2021
في أقل من 12 ساعة ، تمكن قراصنة APT29 من الحصول على أعلى رتبة من الامتيازات داخل شبكة السفارات ، مما يمنحهم ، من بين أشياء أخرى ، ترخيص كتابة الملفات التي تحتوي على تذاكر Kerberos. لذلك ، يمكنهم مسح الشبكة بأكملها بحثًا عن الضحايا الآخرين وعناوين البريد الإلكتروني لمن يرسل Boomic.
"لقد جعل تحليل realternity.dll من الممكن تحديد أنه قطرة ذاكرة وحدها مكتوبة بلغة GO التي تدلل وتنفيذ منارة حمولة متكاملة. تم تحديد منارة الحمولة النافعة على أنها منارة SMB التي تتواصل من خلال الأنابيب المسماة لـ shareReality.dll "قال مانديان في بيانه الصحفي.
اسألنا الأخير!
هذه البطارية من السيارات الكهربائية التي يتم إصلاحها على وعودها الخاصة
بطاريات السيارات الكهربائية تنتهي دائمًا فقدان الاستقلال بمرور الوقت. لكن التكنولوجيا الجديدة يمكن أن تغير كل شيء: نموذج قادر على الإصلاح بمفرده في حالة حدوث أضرار داخلية. أكثر استدامة وأكثر كفاءة ، ...
السيارات الكهربائية
Galaxy Buds3 Pro: مع هذه العروض التراكمية الأربعة ، فإن سماعات Samsung هي بأسعار مكسورة!
عندما تبحث عن منتجات رخيصة عالية التقنية ، من الضروري البحث عن أفضل العروض الترويجية في الوقت الحالي. ولهذا السبب ، فإننا نقدم لك بانتظام على Phonandroid خطط جيدة لا ينبغي تفويتها. إذا كنت تبحث عن سماعات ممتازة ...
خطط بونز
مارشال ميجور الرابع: الخوذة اللاسلكية الممتازة تفقد أكثر من نصف سعرها
استفد من هذه خطة Baker الجيدة التي تمنحك الفرصة للحصول على خوذة لاسلكية مارشال بأسعار صغيرة جدًا! في الواقع ، تتيح لك العلامة التجارية الفرنسية الاستفادة من انخفاض لطيف في مارشال الرابع الممتاز. انقر هنا ...
خطط بونز
Android 16: الأخبار ، الهواتف الذكية المتوافقة ، تقويم النزهة ، كل شيء عن التحديث
Android 16 موجود بالفعل! لم يكن تحديث نظام التشغيل المحمول التالي من Google وقتًا طويلاً. الأخبار والأجهزة المتوافقة وتقويم النزهة ، هنا كل ما نعرفه عن Android 16. Android ...
تحديثات Android
تقوم Google بمهاجمة Steam ، جميع ألعاب Android يمكن تشغيلها الآن على الكمبيوتر الشخصي
تعلن Google عن تغييرات كبيرة لمنصة ألعاب اللعب. جميع ألعاب Android قابلة للعب على جهاز كمبيوتر ، وستدعو العديد من الألعاب حصرية حتى الآن أجهزة الكمبيوتر الشخصية على الهاتف المحمول. قد تتجاهل ذلك ، ولكن منذ عام 2022 (2023 في فرنسا) ، ...
ألعاب Android
وجد YouTube كيفية منعك من تنزيل مقاطع الفيديو الخاصة بك مرة واحدة وإلى الأبد
يوتيوب يواصل محاربة الأدوات التي تمنعه من توليد الدخل. يهاجم الآن إمكانية تنزيل مقاطع الفيديو الخاصة بالنظام الأساسي باستخدام أدوات الحمل الثالثة. صليبية يوتيوب ضد كل شيء يمنع ...
يوتيوب
لا تزال Apple تخفف من قبضتها على التطبيقات الافتراضية ، يمكنك قريبًا استبدال خطط Apple على iPhone
يصل تحديث 18.4 من iOS إلى iPhone ومعه سيهبط مع خيار سيستفيد منه الأوروبيون فقط: إمكانية اختيار تطبيق التنقل الافتراضي بخلاف خطط Apple. منذ عام 2023 ، ...
iPhone
تم إصدار Android 16 Beta 3 للتو ، إليك كل ما عليك أن تتذكره حول ميزاته الجديدة
تواصل Google تسريع تطوير Android 16. Beta 3 يمثل خطوة أساسية مع ميزات جديدة على البطارية وسلامة الوصول والسلامة. تتطور الواجهة أيضًا مع تحسينات على الإخطارات وإصلاح المعلمات. هنا ...
تحديثات Android
أقل من 400 يورو من Apple بفضل عرض Carrefour هذا
أخبار جيدة لأولئك الذين يريدون الحصول على iPhone بسعر معقول! لبضعة أيام ، يتيح لك عرض Carrefour الحصول على iPhone 13 من Apple تحت 400 يورو إذا كان لديك بطاقة العلامة التجارية ...
الهاتف الذكي
سيكون لدى Google مفاجأة لطيفة لك إذا اشتريت بكسل 9A ، هنا
وفقًا لـ A Leaker ، يمكن أن يكون شراء بكسل 9A مصحوبًا بمفاجأة كبيرة من شأنها أن ترضي الكثير ويجب أن يشجع بعضًا من قبل الهاتف الذكي الجديد من Google. الهاتف الذكي التالي من Google موجود تقريبًا. الذي - التي…
جوجل بكسل