رصد خبراء الأمن السيبراني نشاط مجموعة تهديد ناطقة بالعربية تقوم بتوزيع برمجية ViperSoftX الضارة لاستهداف مستخدمين في كوريا الجنوبية، وذلك منذ الأول من أبريل 2025. تشير التحليلات إلى أن البرمجية تنتشر عادة عبر برامج مقرصنة أو ملفات تورنت، وهي تكتيكات شائعة بين الجهات الفاعلة الخبيثة لاستهداف ضحايا غير حذرين.
تفاصيل الهجوم
وفقًا لتقرير صادر عن شركة الأمن السيبراني AhnLab، فإن برمجية ViperSoftX ليست مجرد أداة تجسس تقليدية، بل تُستخدم أيضًا لتنفيذ هجمات أكثر تعقيدًا تشمل:
-
سرقة المعلومات الحساسة من الأجهزة المصابة التي تعمل بنظام Windows.
-
تنزيل حمولة إضافية مثل:
-
برمجية التحكم عن بُعد Quasar RAT.
-
أداة سرقة البيانات TesseractStealer.
-
وفي الهجمات التي تمت ملاحظتها مؤخرًا، تم استخدام سكريبت PowerShell خبيث يعمل على تنزيل كل من PureCrypter وQuasar RAT لتعزيز السيطرة على الأجهزة المصابة.
خلفية عن ViperSoftX
ظهرت برمجية ViperSoftX لأول مرة في المشهد السيبراني منذ عدة سنوات، وهي معروفة باستخدامها تقنيات التمويه والتشفير المتقدم لتفادي اكتشاف أدوات الحماية التقليدية. كما أنها تتميز بالقدرة على:
-
سرقة بيانات المحفظات الرقمية (cryptowallets).
-
جمع بيانات تسجيل الدخول وكلمات المرور.
-
توفير منفذ خلفي للتنزيل الهادئ للبرمجيات الخبيثة الأخرى.
دلالات مثيرة
تُعد هذه الحملة لافتة للنظر بسبب استخدام لغة عربية، وهو ما قد يشير إلى تحول في أساليب استهداف المهاجمين نحو أسواق جديدة مثل كوريا الجنوبية، مستغلين أدوات هجومية قوية وقنوات توزيع يصعب تعقبها.
التوصيات الأمنية
-
تجنب تحميل البرامج عبر مواقع غير رسمية أو عبر التورنت.
-
استخدام برامج مكافحة الفيروسات المحدثة باستمرار.
-
مراقبة الأنظمة للكشف المبكر عن أي سلوك مشبوه، لا سيما استخدام PowerShell غير المصرح به.
-
تعزيز سياسات إدارة التهديدات والاستجابة للحوادث داخل المؤسسات.
