🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

الهجمات الإلكترونية المستهدفة عبر البرمجيات الخبيثة المصرفية: تحليل لحملة كايوتي في البرازيل

1–2 minutes

في عالم الأمن السيبراني، تتزايد التهديدات الإلكترونية المعقدة التي تستهدف الأفراد والشركات بشكل مستمر. إحدى هذه التهديدات الحديثة هي حملة البرمجيات الخبيثة المصرفية المعروفة باسم كايوتي (Coyote)، والتي تستهدف مستخدمي نظام ويندوز في البرازيل. تهدف هذه الحملة إلى سرقة معلومات حساسة من خلال تقنيات متقدمة ومتعددة المراحل.

تحليل مفصل للهجوم والقطاعات المستهدفة

وفقًا لتحليل من مختبرات فورتينت فورتغارد، فإن البرمجية الخبيثة كايوتي تمثل تهديدًا خطيرًا للمستخدمين في القطاع المالي في البرازيل. تم اكتشاف العديد من ملفات الاختصار (LNK) التي تحتوي على أوامر (PowerShell) مسؤولة عن نشر هذه البرمجيات الخبيثة. وعند تفعيلها، تقوم البرمجية بجمع معلومات حساسة من أكثر من 70 تطبيقًا ماليًا.

بدأت الهجمات الأخيرة باستخدام ملف (LNK) ينفذ أمر (PowerShell) لاسترجاع البرمجية الخبيثة من خادم عن بُعد. يتم بعد ذلك تشغيل سلسلة من الأوامر المعقدة لتثبيت البرمجية وتأمين بقائها على الجهاز المصاب عن طريق تعديل سجلات النظام.

تداعيات الأمن السيبراني والمخاطر المحتملة

تشكل البرمجية الخبيثة كايوتي تهديدًا كبيرًا للأمن السيبراني، خاصةً في القطاع المالي. فهي قادرة على تنفيذ أنشطة ضارة متعددة مثل تسجيل المفاتيح والتقاط لقطات الشاشة وتفعيل نوافذ وهمية لسرقة بيانات الاعتماد الحساسة. كما أنها تقوم بجمع معلومات النظام الأساسية وقائمة ببرامج مكافحة الفيروسات المثبتة، مما يساعدها على التهرب من الاكتشاف.

شهدت النسخة الأخيرة من كايوتي توسعًا في قائمة المواقع المستهدفة لتشمل 1,030 موقعًا و73 وكيلًا ماليًا. إذا حاول الضحية الوصول إلى أي من هذه المواقع، تتصل البرمجية بخادم يسيطر عليه المهاجم لتحديد الخطوة التالية، والتي يمكن أن تشمل التقاط الشاشة أو تقديم نوافذ وهمية.

رؤى الخبراء والاتجاهات الأخيرة في الأمن السيبراني

يعتبر الهجوم باستخدام ملفات (LNK) جزءًا من اتجاه متزايد لاستخدام تقنيات متقدمة للوصول الأولي إلى الأنظمة. تبرز هذه الهجمات أهمية تعزيز تدابير الأمن السيبراني وتحديث أنظمة الحماية بشكل مستمر. من الضروري أيضًا أن تكون المؤسسات على دراية بالقوانين والإطارات الأمنية مثل القواعد العامة لحماية البيانات لضمان الامتثال وحماية البيانات الحساسة.

دعوة للنقاش والمشاركة

في ضوء هذه التهديدات، كيف يمكن للمؤسسات تحسين استراتيجياتها الأمنية للتصدي للهجمات المتقدمة مثل كايوتي؟ وما هي الخطوات التي يمكن اتخاذها لتعزيز الوعي الأمني بين الموظفين والعملاء؟ نود سماع آرائكم وتعليقاتكم على تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة