تستفيد من أداة DBatLoader لتوصيل الحمولات الضارة ..
  • 16/09/2023
  •  https://dg.samrl.org/l?a4968 
    فريق IBM X-Force يحديد قرابة عشرين حملة تصيد احتيالي عبر البريد الإلكتروني
    الحقوق الرقمية |

    حدد فريق آي بي إم إكس فورس IBM X-Force في شركة الأمن السيبراني Security Intelligence إمكانات جديدة في عينات البرامج الضارة دي بات لودر DBatLoader التي تم تسليمها في حملات البريد الإلكتروني الأخيرة، مما يشير إلى زيادة خطر الإصابة من عائلات البرامج الضارة المرتبطة بنشاط DBatLoader. لاحظت X-Force ما يقرب من عشرين حملة بريد إلكتروني منذ أواخر يونيو تستفيد من أداة تحميل DBatLoader المحدثة لتوصيل الحمولات الضارة مثل Remcos وWarzone وFormbook وAgentTesla.

    DBatLoader (المعروف أيضًا باسم ModiLoader) هو سلالة من البرامج الضارة التي تمت ملاحظتها منذ عام 2020 وتستخدم لتنزيل وتنفيذ الحمولة النهائية لحملات البرامج الضارة للسلع، وهي أداة الوصول عن بعد/حصان طروادة (RAT) أو أداة سرقة المعلومات مثل Remcos وWarzone وFormbook وAgentTesla. . يتم تنفيذ حملات DBatLoader بشكل متكرر باستخدام رسائل البريد الإلكتروني الضارة ومن المعروف أنها تسيء استخدام الخدمات السحابية لتنظيم واسترجاع الحمولات الإضافية. كانت Remcos هي الحمولة الأكثر شيوعًا التي لاحظتها X-Force في هذه الحملات الأخيرة.

    استخدمت حملات البريد الإلكتروني التي لاحظتها X-Force إما صور ISO أو أحد تنسيقات ملفات الأرشيف المختلفة - مثل 7-Zip أو tar أو zip أو rar - لتقديم ملف DBatLoader القابل للتنفيذ. اعتمدت معظم الحملات على مجموعة متنوعة من إغراءات البريد الإلكتروني الشائعة لإقناع الأهداف بفتح الملفات المرفقة، مثل أوامر الشحن أو طلبات الفواتير/الفاتورة/الشراء أو الاستفسارات.

    نظرًا لتطور تقنيات التصيد الاحتيالي في DBatLoader والتحسينات التي تم إدخالها على البرامج الضارة نفسها، فمن المحتمل أن ترتفع معدلات الإصابة بـ DBatLoader والحمولات اللاحقة. أبلغت IBM X-Force عن زيادة في نشاط Remcos RAT في الربع الأول من عام 2023، وتتوقع رؤية اتجاه تصاعدي مستقبلي في الإصابات الناجمة عن هذه البرامج الضارة، بالإضافة إلى RATs الأخرى وسرقة المعلومات المرتبطة بـ DBatLoader. يشير الارتفاع في هذه الإصابات إلى زيادة خطر نشاط ما بعد الاختراق شديد التأثير والذي تسهله البرامج الضارة التي تجمع بيانات الاعتماد وتمكن التحكم عن بعد في الأنظمة.

    ولمواجهة ذلك، يتم تشجيع فرق الأمان على تجديد اليقظة بشأن الأساليب والتقنيات والإجراءات التي يتبعها المجرومون TTPs والمرتبطة بحملات DBatLoader، مثل إساءة استخدام البنية التحتية السحابية العامة، وخصائص المتغيرات الجديدة للبرامج الضارة التي لاحظتها X-Force. يمكن أن تساعد أيضًا تغييرات السياسة والإجراءات في شكل تنفيذ المصادقة متعددة العوامل، ومراقبة بيانات اعتماد المؤسسة المسربة، ومراجعة سياسات التثبيت التلقائي لـ ISO في التخفيف من مخاطر هذا النشاط الضار وغيره من الأنشطة الضارة.


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير