مكتب التحقيقات الفدرالي
غالبًا ما تكون برامج طروادة الضارة مطلوبة بشدة من المهاجمين الضارين. عادةً ما يتم بيع أحصنة طروادة (RAT) ذات الوصول عن بُعد القوية مقابل مبالغ جيدة ، ولكن يتوفر إصدار جديد من أحد أشكال برامج طروادة الضارة التي ظهرت مؤخرًا على شبكة الويب المظلمة مجانًا ، حسبما اكتشفت شركة للأمن السيبراني. يحذر الخبراء من أن هذه النسخة المعدلة من البرامج الضارة القديمة ولكن لا تزال مؤثرة قد تؤدي إلى عدد كبير من الهجمات التي تم نشرها بشكل فظ. ببساطة ، حتى المهاجمين ذوي المعرفة والمهارات التقنية المحدودة للغاية يمكنهم بسهولة تشكيل الإصدار الجديد من البرامج الضارة RAT لهجماتهم الخاصة.
اكتشف باحثو الأمن في LMNTRIX Labs مؤخرًا متغيرًا جديدًا لشكل قوي من برامج طروادة الضارة يتم تقديمه على شبكة الويب المظلمة مجانًا. على الرغم من أن البرامج الضارة الأصلية قديمة جدًا ، فلا يزال من الممكن نشر رموزها واختراقاتها بنجاح. في الأساس ، يمكن لمصممي البرامج الضارة ، حتى مع المعرفة الأساسية ، بناء فيروسات قوية أو ببساطة إنشاء هجوم تصيد معقد يعتمد على برامج RAT الضارة. سيتم تنفيذ الهجمات التي تعتمد على برنامج طروادة الضار القديم باستخدام الربح النقدي كأجندة رئيسية . يمكن للبرامج الضارة متعددة الأوجه سرقة كلمات المرور والتفاصيل المصرفية والمعلومات الشخصية الأخرى. وفي حديثها عن الارتفاع المحتمل في التهديدات ، قالت Arannya Mukerjee ، كبيرة باحثي التهديد في LMNTRIX Labs.
يميل مؤلفو البرامج الضارة اليوم إلى تفضيل الواجهات سهلة الاستخدام لأنها تساعدهم في كتابة التعليمات البرمجية وتحديثها ، فضلاً عن استخدام RAT بشكل أكثر كفاءة. تعمل هذه الواجهة البسيطة أيضًا على تقليل حاجز الدخول لأي متسللين محتملين ، لذلك يمكن حتى للهواة شن هجوم. 'في أي وقت يتم توفير مجموعة أدوات استغلال أو مجموعة أدوات RAT مجانًا ، يؤدي ذلك إلى انفجار الحملات باستخدام البرامج الضارة. نتوقع بالتأكيد رؤية المزيد من الإصدارات العرضية من NanoCore RAT في المستقبل ، ونتوقع أن تستمر معظم الإصدارات الأحدث في تصميمها لقراصنة الهواة '.
إصدار جديد من NanoCore RAT متاح مجانًا على شبكة الويب المظلمة:
NanoCore RAT (الوصول عن بعد حصان طروادة) هو برنامج ضار قديم إلى حد ما. ظهرت لأول مرة في عام 2013 ، ولكن بشكل مفاجئ ، لا تزال تعتبر فعالة جدًا وفعالة في تجاوز الأمان والوصول إلى المعلومات الحساسة. خلال أيامه الأولى ، باع وسطاء التهديد NanoCore RAT بحوالي 25 دولارًا. ومن المثير للاهتمام أن منشئو البرامج الضارة استمروا في تحسينها بميزات جديدة. على مر السنين ، تم توفير إصدارات مختلفة من مجموعة أدوات القرصنة متعددة الأوجه عبر الإنترنت. صادف الباحثون الذين يحاولون التدقيق في أحدث التهديدات متغيرًا جديدًا بقدرات إضافية وأكثر خطورة. الأمر الأكثر إثارة للقلق هو حقيقة أن الإصدار الأحدث والأكثر فاعلية من NanoCore RAT متاح مجانًا في منتدى مستضاف على Dark Web.
تمكن الباحثون في LMNTRIX Labs من الوصول إلى NanoCore v1.2.2 وتنزيله. يعتبر RAT فعالاً على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows ويمكنه سرقة كلمات المرور وإجراء تدوين لوحة المفاتيح وتسجيل مقاطع الصوت والفيديو سراً باستخدام كاميرا الويب. ببساطة ، يمكن للمهاجمين الحصول على سيطرة إدارية على جهاز كمبيوتر الضحية خلسة تمامًا واستخدام تكتيكات متعددة لاستخراج المعلومات.
يتم تقديم نسخة جديدة من برنامج ضار قوي طروادة على شبكة الإنترنت المظلمة مجانًا ، مع تحذير إحدى شركات الأمن السيبراني من أن هذا قد يؤدي إلى زيادة الهجمات التي تستهدف كلمات المرور والتفاصيل المصرفية وغيرها من المعلومات الشخصية. https://t.co/XWaOn7aRTw #الأمن الإلكتروني #NanoCoreRAT
- CarefreeIT (CarefreeIT) 21 أغسطس 2019
NanoCore RAT عبارة عن برنامج ضار متطور مصمم خصيصًا لتجنب الاكتشاف والحصول على وصول مميز إلى أجهزة الكمبيوتر والمكونات المهمة مثل الميكروفون وكاميرا الويب. ومن المثير للاهتمام ، نظرًا للاختراق العميق لـ RAT ، يمكن للفيروس التلاعب بمصباح LED الموجود بجانب كاميرا الويب ويشير إلى ما إذا كان يتم التسجيل أم لا. بعض القدرات الأخرى لـ NanoCore RAT مثيرة للقلق أيضًا. يمكن للبرامج الضارة إيقاف تشغيل الجهاز أو إعادة تشغيله عن بُعد. يمكنه التحكم في الماوس عن بعد ، وفتح صفحات الويب وتنفيذ العديد من الوظائف. ببساطة ، يكتسب المهاجم بشكل أساسي القدرة على استخدام الجهاز كما لو كان ملكه. يتيح النشر الناجح لـ NanoCore RAT سهولة استغلال الجهاز المخترق لسرقة المعلومات الشخصية وكلمات المرور وتفاصيل الدفع.
كيف يتم توزيع NanoCore RAT؟
مشابه ل معظم محاولات القرصنة ، يعتمد المهاجمون الذين يستخدمون NanoCore RAT على هجمات التصيد عبر البريد الإلكتروني. كما أبلغنا سابقا ، يستخدم المهاجمون رسائل بريد إلكتروني تمت صياغتها بعناية وتبدو شرعية. تدعي رسائل البريد الإلكتروني هذه أنها تحتوي على فواتير أو أوامر شراء في شكل مرفقات. مع مستوى عال من الرقي ، يمكن للمهاجمين جعل الضحايا ينقرون على هذه الملفات الملوثة.
مطور برنامج ضار يسمى NanoCore RAT ، والذي سمح للمتسللين بسرقة المعلومات الحساسة والوصول إلى كاميرات الويب الخاصة بأجهزة الكمبيوتر المصابة ، سيقضي وقتًا خلف القضبان. https://t.co/QU0vKDMULq pic.twitter.com/Vg5139A7B1
- FBI (FBI) 5 يوليو 2018
الأمر الأكثر إثارة للقلق هو مستوى التطور والسهولة الذي يأتي مع استخدام NanoCore RAT. يتمتع المهاجمون الذين يستخدمون البرامج الضارة بإمكانية الوصول إلى واجهة سهلة الاستخدام بشكل مدهش للمساعدة في إدارة نشاطهم. يسمح هذا حتى للمهاجمين ذوي التعليم الضعيف بشن هجمات التصيد الخاصة بهم. بينما كان النجاح قد لا يكون معدل الإصابة مرتفعًا ، العدد الهائل من الهجمات في حد ذاته مدعاة للقلق. على الرغم من أن العديد قد يكون من السهل اكتشافها ونزع سلاحها ، حتى القليل من الدخول إلى النظام قد يكون ضارًا للغاية ، لاحظ الخبراء.
