سرقة عملات رقمية تكشف عن برمجيات خبيثة جديدة: PRELUDE و DELPHYS

سرقة عملات رقمية تكشف عن برمجيات خبيثة جديدة: PRELUDE و DELPHYS
سرقة عملات رقمية تكشف عن برمجيات خبيثة جديدة: PRELUDE و DELPHYS
شارك هذا الخبر

كشفت تحقيقات حديثة في عملية سرقة عملات رقمية واسعة النطاق عن عائلتين جديدتين من البرمجيات الخبيثة، أُطلق عليهما اسمي PRELUDE و DELPHYS، حيث تجاوزت الخسائر المالية مليون دولار. وفقاً لشركة Kroll المتخصصة في التحقيقات الأمنية، نُفذت هذه الحملة باستخدام أساليب الهندسة الاجتماعية عبر منصة X (تويتر سابقاً)، حيث تم خداع الضحايا عبر رسائل مباشرة وتوجيههم إلى خادم Discord لتنزيل البرمجيات الضارة.

تحليل البرمجيات الخبيثة المكتشفة

1. بريميد (PRELUDE): باب خلفي خطير

  • نوعه: برنامج خلفي (Backdoor) مكتوب بلغة .NET.

  • القدرات:

    • إنشاء اتصال عكسي (Reverse Shell) للسيطرة على الجهاز المصاب.

    • التقاط لقطات شاشة سرية.

    • تنفيذ أوامر عن بعد لسرقة البيانات.

2. دلفيس (DELPHYS): محمل خبيث متطور

  • نوعه: محمل (Loader) مكتوب بلغة Delphi ومُوزع بصيغة EXE.

  • الوظيفة:

    • يُستخدم لتنفيذ إطار Havoc C2 (نظام تحكم وسيطرة).

    • يتيح للمهاجمين السيطرة الكاملة على الأجهزة المُصابة.

كيفية تنفيذ الهجوم؟

  1. المرحلة الأولى: التصيد عبر منصة X

    • استهداف الضحايا برسائل مباشرة تبدو شرعية.

    • توجيههم إلى خادم Discord وهمي تحت ذريعة عروض أو استثمارات مشبوهة.

  2. المرحلة الثانية: تنزيل البرمجيات الخبيثة

    • يتم خداع الضحايا لتحميل ملفات ضارة تحت مسمى برامج استثمار أو محافظ رقمية.

  3. المرحلة الثالثة: التنفيذ والسرقة

    • بعد الإصابة، يسرق المهاجمون المفاتيح الخاصة للمحافظ الرقمية وينقلون الأموال.

من يقف وراء هذه الهجمات؟

  • رُصدت هذه الحملة تحت اسم KTA440، ويُعتقد أنها موجهة ضد أفراد ومستثمرين في العملات الرقمية.

  • لا توجد أدلة كافية لربطها بدولة أو مجموعة معينة، لكن الأسلوب يشبه هجمات مجموعات APT (تهديدات متقدمة مستمرة).

كيف تحمي نفسك من مثل هذه الهجمات؟

✔ عدم الثقة في الرسائل غير المتوقعة حول الاستثمارات الرقمية.
✔ تجنب تنزيل ملفات من مصادر غير موثوقة، خاصة عبر Discord أو Telegram.
✔ استخدام محافظ أجهزة (Hardware Wallets) بدلاً من المحافظ السحابية.
✔ تفعيل المصادقة الثنائية (2FA) على جميع الحسابات.

مستقبل التهديدات السيبرانية في عالم العملات المشفرة

مع تزايد انتشار العملات الرقمية، يتوقع الخبراء:

  • تطور برمجيات خبيثة أكثر تعقيداً تستهدف DeFi وNFT.

  • زيادة هجمات الاحتيال عبر الهندسة الاجتماعية.

  • استخدام الذكاء الاصطناعي لإنشاء رسائل تصيد أكثر إقناعاً.

 أموال رقمية… مخاطر حقيقية

هذا الكشف يؤكد أن الجرائم الإلكترونية تتطور بسرعة، مما يتطلب وعياً أكبر من المستخدمين وتطوير أدوات أمنية متقدمة. يبقى السؤال: هل أنت مستعد لمواجهة الجيل القادم من التهديدات السيبرانية؟

وسوم
محمد وهبى
محمد وهبى
المقالات: 224

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


انتهت فترة التحقق من reCAPTCHA. يُرجى إعادة تحميل الصفحة.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة