تايلر كروس
نشرت في: 26 مايو 2023
أصبحت أكثر من 30 مؤسسة مالية برتغالية هدفًا للمتسللين البرازيليين الذين يستخدمون برامج ضارة معقدة لسرقة معلومات المستخدمين.
اكتشف الباحثون في شركة SentinalLabs ، وهي شركة للأمن السيبراني ذات سمعة طيبة ، حملة البرمجيات الخبيثة المسماة "Operation Magalenha" في الربع الأول من عام 1 ، لكنهم أشاروا في التقرير الأخير إلى أنهم نشروا أن الحملة استمرت حتى عام 2023.
يقول الباحثون: "الحملة هي أحدث تكرار لرابطة نشاط أوسع يعود تاريخها إلى عام 2021 ، وتستهدف الآن مستخدمي أكثر من 30 مؤسسة مالية".
قاموا بتتبع الحملة إلى البرازيل بعد العثور على العديد من الاستخدامات للغة البرازيلية داخل القطع الأثرية التي حقق فيها الباحثون. يحتوي كود المصدر الخاص به على تداخل كبير مع Maxtrilha trojan الأقدم ، وكلاهما مكتوب بلغة برمجة دلفي ويشتركان في أوجه التشابه.
تعمل البرامج الضارة من خلال استغلال الثغرات الأمنية لإدخال نسختين في وقت واحد من البرنامج الضار "PeepingTitle" الخاص بهم لزيادة احتمالية تهديده. بمجرد نشره ، يسرق معلومات المستخدمين من خلال الجلوس بعناية في الخلفية ومراقبة متصفح المستخدم حتى يقوم بتسجيل الدخول إلى مؤسسة مالية مستهدفة.
بمجرد القيام بذلك ، يستخدم كل من الأبواب الخلفية المزدوجة أجزاء أخرى من البرامج الضارة بأهداف مختلفة.
يوضح التقرير: "مع أول متغير PeepingTitle يلتقط الشاشة بأكملها ، والثاني يلتقط كل نافذة يتفاعل معها المستخدم ، يزود هذا البرنامج الضار الثنائي الفاعل برؤية تفصيلية لنشاط المستخدم". "يمكن للمهاجمين سرقة بيانات الاعتماد وسرقة بيانات المستخدمين والمعلومات الشخصية ، والتي يمكن الاستفادة منها في أنشطة ضارة تتجاوز المكاسب المالية."
لحسن الحظ ، يمكنك تجنب هذه البرامج الضارة - فهي تنتشر من خلال عمليات التصيد الاحتيالي والمواقع الضارة التي تتنكر في شكل برامج شائعة. من خلال الحرص على عدم فتح أي رسائل بريد إلكتروني مشبوهة ، قم بزيارة مواقع ويب مشبوهة أو غير رسمية ، حتى لو كان لديك برنامج مكافحة فيروسات موثوق.
"تمثل هذه المجموعات تهديدًا متطورًا للمنظمات والأفراد في البلدان المستهدفة ، وقد أظهرت قدرة ثابتة على تحديث ترسانة وتكتيكات البرامج الضارة ، مما يسمح لهم بالبقاء فعالين في حملاتهم."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://www.safetydetectives.com/news/over-30-portuguese-banks-targeted-by-hackers/
- :لديها
- :يكون
- :ليس
- 2021
- 2023
- 26%
- 30
- 40
- a
- أنشطة
- نشاط
- بعد
- السماح
- an
- و
- الحماية من الفيروسات
- أي وقت
- هي
- ارسنال
- AS
- At
- الصورة الرمزية
- تجنب
- الى الخلف
- خلفي
- خلفية
- البنوك
- BE
- أصبح
- كان
- يجري
- Beyond
- على حد سواء
- البرازيل
- أوسع
- المتصفح
- لكن
- by
- الحملات
- الحملات
- CAN
- الطاقة الإنتاجية
- اسر
- حذر
- بعناية
- الكود
- حول الشركة
- مجمع
- ثابتة
- دولة
- أوراق اعتماد
- عبر
- الأمن السيبراني
- البيانات
- التعارف
- تظاهر
- نشر
- مفصلة
- مختلف
- اكتشف
- do
- كل
- الطُرق الفعّالة
- رسائل البريد الإلكتروني
- كامل
- حتى
- المتطورة
- ويوضح
- مالي
- مؤسسة مالية
- المؤسسات المالية
- الاسم الأول
- في حالة
- وجدت
- إضافي
- ربح
- الأهداف
- مجموعات
- قراصنة
- يملك
- HTTPS
- if
- in
- الأفراد
- معلومات
- حقن
- تبصر
- مؤسسة
- المؤسسات
- يتفاعل
- إلى
- IT
- تكرير
- انها
- لغة
- آخر
- سجل
- طويل
- البرمجيات الخبيثة
- حفلة تنكرية
- تعظيم
- مراقبة
- عين
- رابطة
- وأشار
- الآن
- كثير
- of
- on
- مرة
- جاكيت
- or
- المنظمات
- على مدى
- الخاصة
- الشخصية
- التصيد
- حيل الخداع
- قطعة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الرائج
- البرتغاليّة
- محتمل
- برمجة وتطوير
- ويوفر
- نشرت
- Q1
- الأخيرة
- الخدمة الموثوقة
- لا تزال
- تقرير
- مثل
- حسن السمعة
- الباحثين
- تشغيل
- قول
- الحيل
- شاشة
- الثاني
- مشاركة
- هام
- التشابه
- جلسة
- تطبيقات الكمبيوتر
- مصدر
- شفرة المصدر
- ينتشر
- تسرق
- مشكوك فيه
- التكتيكات
- الهدف
- المستهدفة
- استهداف
- أن
- •
- من مشاركة
- منهم
- هم
- التهديد
- عبر
- إلى
- حصان طروادة
- اثنان
- حتى
- تحديث
- مستخدم
- المستخدمين
- استخدام
- متنوع
- قم بزيارتنا
- نقاط الضعف
- ويب بي
- المواقع
- كان
- التي
- مع
- في غضون
- أعمال
- مكتوب
- أنت
- زفيرنت