Browse posts by popular tags

    phonandroid

    Andre
    By Andre

    استخدمت Cybercriminals رسائل Microsoft Teams كجزء من حملة تصيد جديدة لتشجيع المستخدمين على تنزيل المرفقات المصابة بالبرامج الضارة.

    لقد كانت فرق Microsoft فقط موضوع حملة تصيد جديدة. تم تحديد ذلك لأول مرة في نهاية أغسطس 2023 عندما بدأت رسائل Microsoft ، من حسابين في Office 365 ، في التداول في منظمات مختلفة. شجعت هذه الرسائل المستلمين على تنزيل ملف مضغوط غير ضار على ما يبدو ، بعنوان "تغييرات في تقويم العطلات". حديثاً،واجهت مستندات Google و Slide و Looker Studio أيضًا مشاكل تصيد مماثلة.

    الضحايا غير الراغبين الذين نقروا على هذا المرفق ثم أطلقواتنزيل ملف zip من عنوان URL SharePoint.ومع ذلك ، الذي بدا أنه ملف PDF غير ضار في الرمز البريدي كان في الواقع ملف LNK يحتوي على vbscript خطير.أدى هذا البرنامج النصي إلى تثبيت سلالة شهيرة من البرامج الضارة المعروفة باسم Darkgate.

    يقرأ-Windows 11: لن يتم تثبيت فرق Microsoft بشكل افتراضي ، Slack Cries Victoire

    ما هو Darkgate ، هذه البرامج الضارة الجديدة الخطرة؟

    Darkgate، كان البرنامج الضار في قلب هذه الحملة موجودًا منذ عام 2017.ومع ذلك ، كان استخدامه يقتصر سابقًا على دائرة محدودة من مجرمي الإنترنت والتي استهدفت ضحايا معينين. Darkgate هي برامج ضارة قوية ومتعددة الأوجه ، قادرة على مجموعة من البرامج الضارة ، بما في ذلك الوصول عن بُعد عبر HVNC ، وتعدين العملة المشفرة ، وهجمات الصدفة العكسية ، وسرقة مفاتيح بيانات الحافظة وترشيح المعلومات الحساسة ، بما في ذلك الملفات وبيانات التنقل.

    كشف المسح الذي أجرته شركة الأمن السيبراني Truesec أن عملية التنزيل تستخدم بشكل مبدئي Windows Curl لاستعادة رمز البرامج الضارة. كان VBScript مسبقًا وتم إخفاء مكوناته الخبيثة بمهارة في الملف ،هذا جعل من الصعب اكتشاف أنظمة الأمن.

    ليست هذه هي المرة الأولى التي تشارك فيها رسائل فرق Microsoft في مشاكل السلامة. في الآونة الأخيرة ، تم اكتشاف الضعف الذي سمح رسائل من الحسابات الخارجية بالتسلل إلى مربع استقبال المؤسسة ، والذي لا ينبغي أن يحدث. يبدو أن حملة Darkgate قد استغلت أيضًا هذه الثغرة الأمنية.


    اسألنا الأخير!

    People Who Read This Post Also Like

    [ROM] Flasher la rom Stock M Jelly Bean 4.1.1 لجهاز Wiko Cink Slim
    مشكلة تجاوز جوجل هواوي Y560-L01
    S8 Snapdragon... أحد أكبر أخطائي؟
    Google Pixel vs iPhone 7 Plus: يقدم اختبار سرعة الفيديو هذا نتائج مثيرة جدًا للاهتمام
    إعادة توجيه الرسائل القصيرة
    التحقق من ترخيص سوق أندرويد

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.