hannibalmazen 
كشفت شركة كاسبرسكي عن اكتشاف أداة تجسس إلكترونية جديدة ومعقدة تُدعى “Stealer Bot”، تُستخدم في حملة تجسس متواصلة تستهدف الكيانات الحكومية والشركات في منطقة الشرق الأوسط وإفريقيا.
وتمتاز “Stealer Bot”، بقدرتها على التخفي في الأنظمة المستهدفة دون ترك آثار، مما يصعّب عملية اكتشافها.
كما تعمل “Stealer Bot” عبر هيكل معياري يسمح لمنسق العمليات بالتواصل مع خادم القيادة والتحكم لإدارة العمليات، وتقوم بتثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور، واعتراض بيانات بروتوكول سطح المكتب البعيد (RDP).
تقود هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم “Side Winder” التي بدأت نشاطها في عام 2012، وكانت تستهدف في البداية الكيانات العسكرية والحكومية في جنوب وجنوب شرق آسيا، ومؤخرا، وسعت المجموعة نطاق هجماتها ليشمل الشرق الأوسط وإفريقيا، مستهدفة البنى التحتية الاستراتيجية.
ونظرا لخطورة هذه الحملة، يوصي خبراء كاسبرسكي بتعزيز تدابير الأمن السيبراني باستخدام حلول متقدمة لاكتشاف التهديدات، وتدريب الموظفين على التعرف على رسائل التصيد الاحتيالي التي تعتمد عليها Side” Winder ” لاختراق الأنظمة.
و”Stealer Bot” هي برمجية خبيثة جديدة تم اكتشافها مؤخرا، صُممت خصيصا لسرقة المعلومات الحساسة من الأنظمة المستهدفة دون ترك أي آثار واضحة، ما يجعل اكتشافها صعبا، وبمجرد تثبيتها تقوم بسرقة بيانات مثل كلمات المرور، معلومات البنوك، وتسجيل نقرات لوحة المفاتيح، إضافة إلى التقاط لقطات للشاشة، وتنتقل هذه البرمجية عادة عبر رسائل البريد الإلكتروني الاحتيالية، المواقع المصابة، أو التنزيلات الخبيثة.
ما يجعل “Stealer Bot” أكثر خطورة هو هيكلها المعياري، الذي يسمح لها بالتكيف وتنفيذ عدة أنشطة خبيثة وفقا للأوامر التي تتلقاها من خادم التحكم، وترتبط بحملة أكبر تقودها مجموعة “Side Winder”، التي وسعت نطاق هجماتها لتشمل البنية التحتية في الشرق الأوسط وإفريقيا.
منتجات الحلال من روسيا إلى المغرب تغذي الأسواق في القارة الإفريقية