كشفت تقارير أمنية عن حملة تصيد جديدة تم رصدها مطلع مؤخرا، حيث استغل مجرمو الإنترنت المعروفون باسم Hive0131 إشعارات قضائية مزيفة لاستهداف مستخدمين في كولومبيا. تهدف هذه الهجمات إلى نشر برمجية DCRat الضارة التي تتميز بقدرتها على:
-
جمع الملفات الحساسة
-
تسجيل ضربات لوحة المفاتيح
-
التقاط التسجيلات الصوتية والمرئية
خصائص المجموعة الخبيثة وأساليب عملها
وفقاً لتحليل IBM X-Force، فإن مجموعة Hive0131:
-
ذات دوافع مالية
-
يُعتقد أن أصولها تعود إلى أمريكا الجنوبية
-
تتركز أنشطتها بشكل رئيسي في أمريكا اللاتينية
-
تستخدم مجموعة متنوعة من الحمولات الضارة الجاهزة
تعتمد الحملة الحالية على تقليد المراسلات الرسمية التي تحتوي إما على:
-
روابط مضمنة داخل الرسائل
-
ملفات PDF خادعة تحتوي على روابط ضارة
آلية تنفيذ الهجوم وتقنيات التخفي
تتميز هذه الهجمات باستخدام:
-
محمل .NET معتم (يُعرف باسم VMDetectLoader)
-
روابط مختصرة عبر خدمة TinyURL
-
روابط مضمنة تؤدي إلى مواقع Google Docs وهمية
عند النقر على الرابط الضار، يتم تنفيذ سلسلة العدوى التي تؤدي في النهاية إلى تحميل وتشغيل برمجية DCRat المصرفية الخبيثة مباشرة في ذاكرة الجهاز.
تحذيرات من تصاعد التهديدات في أمريكا اللاتينية
يشهد القطاع المصرفي في المنطقة موجة متصاعدة من الهجمات الإلكترونية المتطورة التي:
-
تستغل ثقة الجمهور في المراسلات الرسمية
-
تعتمد على تقنيات متقدمة في التخفي والتجنب
-
تستهدف سرقة البيانات الحساسة والمعلومات المصرفية
