عادي

«ديث ستالكر» تهاجم شركات العملات الرقمية والصرافة في الإمارات

«كاسبرسكي» تتبع حملات العصابة
22:56 مساء
قراءة دقيقة واحدة
كاسبرسكي

دبي:«الخليج»

يواصل باحثو «كاسبرسكي» تتبّع حملات هجوم تشنّها العصابة الرقمية «ديث ستالكر» «DeathStalker» منذ عام 2018. وتظهر دراسة تحليلية أجراها الباحثون أخيراً، أن العصابة طورت مجموعة أدوات «VileRat» التخريبية لمهاجمة الشركات العاملة في مجالات العملات الرقمية، وصرافة العملات الأجنبية، في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا، في عام 2022.

وتُعدّ «DeathStalker» من العصابات سيئة السمعة التي تراقبها «كاسبرسكي» منذ عام 2018، وتستهدف في الأساس شركات المحاماة والمؤسسات العاملة في القطاع المالي. وتتسم هجمات هذه العصابة بأنها ليست ذات دوافع سياسية أو مالية. ويرى باحثو «كاسبرسكي» أن «DeathStalker» تعمل كعصابة مرتزِقة تقدم خدمات تخصصية في القرصنة، أو الاستخبارات المالية.

وكان باحثو «كاسبرسكي» نشروا في عام 2020 تقريراً عن «DeathStalker» وأنشطتها التخريبية، التي تشمل حملات «Janicab وEvilnum»، و«PowerSing» و«PowerPepper».

وكان خبراء الشركة اكتشفوا في منتصف عام 2020 إصابة جديدة شديدة القدرة على المراوغة، تقوم على غرسة برمجية تُدعى «VileRAT» مبنية بلغة «Python» البرمجية. وظلّ الخبراء يراقبون عن كثب نشاط العصابة منذ ذلك الحين، فلاحظوا تركيزها على استهداف شركات تداول العملات الأجنبية، مثل «FOREX»، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال عام 2022.

وتُستخدم البرمجية الخبيثة «VileRat» في العادة بعد سلسلة إصابات معقدة تبدأ برسائل البريد الإلكتروني. واستطاع المهاجمون أيضاً هذا الصيف، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx.

لاستلام اشعارات وعروض من صحيفة "الخليج"