حملة خبيثة جديدة: استغلال خوادم GitLab لتوزيع برمجية StealC عبر أداة Amadey

ثغرة فيحملة خبيثة جديدة: استغلال خوادم GitLab لتوزيع برمجية StealC عبر أداة Amadey GitLab Duo تسمح للمهاجمين بتحريف استجابات الذكاء الاصطناعي باستخدام أوامر خفية — حملة خبيثة جديدة: استغلال خوادم GitLab لتوزيع برمجية StealC عبر أداة Amadey

كشفت تقارير أمنية حديثة عن حملة جديدة يقودها مشغلو برمجية Amadey، حيث استغلوا خادماً ذاتي الاستضافة من منصة GitLab لنشر برمجية StealC المخصصة لسرقة المعلومات. الخادم المستهدف يحمل اسم “gitlab.bzctoons[.]net”، ويبدو أنه تابع لمؤسسة صغيرة كانت تستضيف GitLab بعدد من المستخدمين، لكن الأدلة تشير إلى أن الحسابات أو البنية التحتية بأكملها قد تم اختراقها. هذا الأسلوب يعكس اتجاهاً متزايداً لدى المهاجمين يتمثل في استغلال الخوادم المهجورة أو ضعيفة الحماية، وتحويلها إلى منصات تبدو شرعية لتوزيع البرمجيات الخبيثة، مما يزيد من صعوبة اكتشافها عبر أنظمة الحماية التقليدية.

تقنيات التهرب من أنظمة الحماية

بحسب شركة Trellix، فإن المهاجمين اعتمدوا على نطاق قديم يمتلك شهادات TLS صالحة، وهو ما منحهم قدرة على التهرب من أنظمة الأمن التي تعتمد على التحقق من شرعية النطاقات. هذه التقنية تجعل البنية التحتية الخبيثة تبدو وكأنها جزء من شبكة موثوقة، مما يضاعف من خطورة الهجمات ويزيد من احتمالية نجاحها. استخدام نطاقات طويلة الأمد مع شهادات أمنية صحيحة يعد من أبرز أساليب التمويه الحديثة، حيث يمنح المهاجمين غطاءً شرعياً يصعب على أنظمة الكشف التلقائي اختراقه.

خلفيات حول أداة Amadey وبرمجية StealC

أداة Amadey معروفة منذ سنوات كأداة تحميل للبرمجيات الخبيثة، حيث تُستخدم لتوزيع برمجيات مختلفة عبر حملات متعددة. الجديد في هذه الحملة هو دمجها مع برمجية StealC، وهي برمجية متخصصة في سرقة البيانات الحساسة من الأجهزة المستهدفة، بما يشمل كلمات المرور، بيانات الدخول، ومفاتيح الوصول إلى التطبيقات. هذا الدمج بين أداة تحميل قوية وبرمجية سرقة متطورة يعكس تطوراً في أساليب الهجوم، حيث يسعى المهاجمون إلى بناء سلاسل هجوم متكاملة تبدأ من استغلال البنية التحتية الشرعية وتنتهي بسرقة البيانات الحيوية.

تداعيات أمنية على المؤسسات الصغيرة والمتوسطة

اللافت في هذه الحملة أن الخادم المستغل يعود إلى مؤسسة صغيرة، وهو ما يسلط الضوء على خطورة إهمال المؤسسات محدودة الموارد لتحديث أنظمتها أو مراقبة بنيتها التحتية. هذه المؤسسات غالباً ما تكون أهدافاً سهلة للمهاجمين، الذين يستغلون ضعف الحماية لتحويلها إلى منصات توزيع خبيثة. هذا النمط من الهجمات يوضح أن الأمن السيبراني لم يعد مقتصراً على المؤسسات الكبرى، بل يشمل جميع الكيانات الرقمية، وأن أي إهمال في إدارة الخوادم أو تحديثها قد يتحول إلى نقطة انطلاق لهجمات واسعة النطاق.

وسوم