🚀 Trade Smarter with Beirman Capital!
Join one of the most trusted Forex & CFD brokers. Get tight spreads, fast execution, and expert support.
تستهدف حملة تصيد احتيالي مستخدمي كاردانو من خلال رسائل بريد إلكتروني مزيفة تروج لتنزيل تطبيق Eternl Desktop احتيالي.
يستغل الهجوم رسائل مصممة باحترافية تشير إلى مكافآت رموز NIGHT وATMA من خلال برنامج Diffusion Staking Basket لإثبات المصداقية.
اكتشف الباحث عن التهديدات أنوراغ برنامج تثبيت خبيث يتم توزيعه من خلال نطاق مسجل حديثًا، download.eternldesktop.network.
يحتوي ملف Eternl.msi الذي يبلغ حجمه 23.3 ميجابايت على أداة إدارة عن بعد مخفية من نوع LogMeIn Resolve تقوم بإنشاء وصول غير مصرح به إلى أنظمة الضحية دون علم المستخدم.
برنامج تثبيت مزيف يحتوي على حصان طروادة للوصول عن بعد
يحمل برنامج التثبيت الخبيث MSI ملفًا تنفيذيًا محددًا ويُسقط ملفًا تنفيذيًا باسم unattended-updater.exe بنفس الاسم الأصلي. أثناء التشغيل، يُنشئ الملف التنفيذي بنية مجلدات ضمن دليل ملفات البرامج في النظام.
يقوم برنامج التثبيت بكتابة ملفات تكوين متعددة بما في ذلك unattended.json و logger.json و mandatory.json و pc.json.
يُمكّن ملف التكوين unattended.json من الوصول عن بُعد دون الحاجة إلى تفاعل المستخدم.
يكشف تحليل الشبكة أن البرمجية الخبيثة تتصل ببنية GoTo Resolve التحتية. يقوم الملف التنفيذي بنقل معلومات أحداث النظام بتنسيق JSON إلى خوادم بعيدة باستخدام بيانات اعتماد API مُضمّنة في الكود.
يصنف باحثو الأمن هذا السلوك بأنه بالغ الخطورة. توفر أدوات الإدارة عن بُعد للمهاجمين قدراتٍ على البقاء لفترات طويلة، وتنفيذ الأوامر عن بُعد، وجمع بيانات الاعتماد بمجرد تثبيتها على أنظمة الضحايا.
تحافظ رسائل البريد الإلكتروني الاحتيالية على نبرة مصقولة واحترافية مع قواعد نحوية سليمة وخالية من الأخطاء الإملائية.
يُنشئ الإعلان الاحتيالي نسخة طبق الأصل تقريبًا من إصدار Eternl Desktop الرسمي، مع رسائل كاملة حول توافق محفظة الأجهزة، وإدارة المفاتيح المحلية، وضوابط التفويض المتقدمة.
الحملة تستهدف مستخدمي كاردانو
يستغل المهاجمون روايات حوكمة العملات المشفرة والإشارات الخاصة بالنظام البيئي لتوزيع أدوات الوصول السرية.
إن الإشارة إلى مكافآت رموز NIGHT وATMA من خلال برنامج Diffusion Staking Basket تضفي شرعية زائفة على الحملة الخبيثة.
يواجه مستخدمو كاردانو الذين يسعون للمشاركة في ميزات التخزين أو الحوكمة مخاطر عالية من أساليب الهندسة الاجتماعية التي تحاكي التطورات المشروعة للنظام البيئي.
يقوم النطاق المسجل حديثًا بتوزيع برنامج التثبيت دون التحقق الرسمي أو التحقق من صحة التوقيع الرقمي.
ينبغي على المستخدمين التحقق من صحة البرامج حصرياً من خلال القنوات الرسمية قبل تنزيل تطبيقات المحفظة.
كشف تحليل أنوراغ للبرمجيات الخبيثة عن محاولة إساءة استخدام سلسلة التوريد بهدف إنشاء وصول غير مصرح به بشكل مستمر.
توفر أداة GoTo Resolve للمهاجمين إمكانيات تحكم عن بعد تُعرّض أمان المحفظة والوصول إلى المفتاح الخاص للخطر.
ينبغي على المستخدمين تجنب تنزيل تطبيقات المحفظة من مصادر غير موثوقة أو نطاقات مسجلة حديثًا بغض النظر عن جودة البريد الإلكتروني أو المظهر الاحترافي.
Beirman Capital – Your Gateway to Global Markets
Trade Forex, Commodities & Indices with confidence. Join traders worldwide who trust Beirman Capital.
