الرئيسية / أخبار العالم / كاسبرسكي تكشف عن حملة إلكترونية خبيثة تستهدف الشركات في السعودية باستخدام تطبيق مزيف من ChatGPT

كاسبرسكي تكشف عن حملة إلكترونية خبيثة تستهدف الشركات في السعودية باستخدام تطبيق مزيف من ChatGPT

شاهد هذا الموضوع -كاسبرسكي تكشف عن حملة إلكترونية خبيثة تستهدف الشركات في السعودية باستخدام تطبيق مزيف من ChatGPT- عبر موقع فري بوست والآن الى تفاصيل الموضوع


 كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة سيبرانية خبيثة جديدة تستهدف الشركات في المملكة العربية السعودية، عبر برمجية حصان طروادة PipeMagic، حيث يتم استغلال تطبيق مزيف من ChatGPT لجذب الضحايا. تمثل هذه البرمجية تهديدًا كبيرًا من خلال قدرتها على اختراق الأنظمة وسرقة البيانات الحساسة.

بدأت الحملة بنشر باب خلفي يمكنه استخراج البيانات الحساسة والتحكم الكامل في الأجهزة المخترقة، بالإضافة إلى تمكين مهاجمين من إدخال برمجيات خبيثة إضافية إلى الشبكة المصابة، مما يجعل هذه الحملة تهديدًا خطيرًا للشركات في المنطقة.

كيف تعمل البرمجية الخبيثة PipeMagic؟

تم اكتشاف PipeMagic لأول مرة في عام 2022، عندما كانت تستهدف شركات في آسيا. تعمل البرمجية كبوابة خلفية أو بوابة عبور للبرمجيات الخبيثة، وتم رصد عودة نشاطها في سبتمبر 2024، مستهدفةً مؤسسات داخل المملكة العربية السعودية باستخدام نسخة مزيفة من ChatGPT، تم تطويرها بلغة البرمجة Rust. على الرغم من أن التطبيق يبدو مشروعًا في البداية، إلا أنه يخفي وراءه برمجية خبيثة بحجم بيانات مشفرة يتجاوز 105,000 بايت.

تستغل البرمجية واجهة برمجة التطبيقات في نظام ويندوز لتنفيذ العمليات الخبيثة، وتستخدم مسارًا عشوائيًا داخل النظام لإدارة الحمولات المشفرة وإشارات الإيقاف، مما يزيد من صعوبة اكتشافها.

تهديدات PipeMagic للشركات

تعتبر برمجية PipeMagic خطرًا حقيقيًا على الشركات، حيث تتيح للمهاجمين تنفيذ العديد من الأنشطة الضارة مثل:

  • سرقة البيانات الحساسة مثل المعلومات المالية والبيانات الشخصية
  • التجسس على أنشطة الشركات والتحكم في الأجهزة
  • إدخال برمجيات خبيثة إضافية لتخريب الأنظمة

كيفية الحماية من الهجمات السيبرانية

لحماية الشركات من هذه التهديدات، أوصى خبراء كاسبرسكي بتنفيذ بعض التدابير الأمنية الهامة، مثل:

  • توخي الحذر عند تحميل البرامج من الإنترنت، وتجنب المواقع غير الموثوقة
  • تزويد فريق العمليات الأمني بأحدث معلومات التهديدات (TI) عبر منصة Kaspersky Threat Intelligence Portal
  • تدريب فرق الحماية السيبرانية باستخدام أحدث الخدمات التعليمية المتخصصة
  • استخدام حلول متقدمة مثل Kaspersky Next و Kaspersky Anti Targeted Attack Platform لاكتشاف التهديدات المتقدمة والاستجابة لها

تعليق خبير أمني

صرّح سيرجي لوزكين، الباحث الأمني في كاسبرسكي، بأن مجرمي الإنترنت يطوّرون استراتيجياتهم بشكل مستمر للوصول إلى عدد أكبر من الضحايا، وأن توسع برمجية PipeMagic من آسيا إلى السعودية يشير إلى زيادة محتملة في الهجمات الإلكترونية الموجهة.

يذكر بأننا قد نشرنا لكم أعلاه تفاصيل ,كاسبرسكي تكشف عن حملة إلكترونية خبيثة تستهدف الشركات في السعودية باستخدام تطبيق مزيف من ChatGPT, نرجوا بأن نكون قد وفقنا بتقديم التفاصيل والمعلومات الكاملة.
وقد وصلنا إلى نهاية المقال ، و تَجْدَرُ الإشارة بأن الموضوع الأصلي قد تم نشره ومتواجد على موقع النجم للأخبار التقنية وقد قام فريق التحرير في موقع فري بوست بالتأكد منه وربما تم التعديل عليه وربما قد يكون تم نقله بالكامل أو الإقتباس منه ويمكنك قراءة ومتابعة مستجدات هذا الخبر أو الموضوع من مصدره الأساسي ولا يتحمل فري بوست أية مسؤولية قانونية عن الصور أو الخبر المنشور شاكرين لكم متابعتكم.

رابط الخبر الأصلي