عصابة إلكترونية تستهدف أفريقيا الناطقة بالفرنسية

0 4


بواسطة مثوليسي سيباندا
جوهانسبرجو (أخبار CAJ) – تتعرض البلدان الأفريقية الناطقة بالفرنسية لتهديد جماعة الجريمة الإلكترونية Bluebottle.

تستهدف المجموعة شركات في القطاع المالي بمزيج من هجمات التصيد الاحتيالي والبرامج الضارة التي تتمحور حول فرص العمل.

قال سيرجي لوزكين ، الباحث الأمني ​​الرئيسي في Kaspersky ، إن طاقم Bluebottle معروف بخداع الضحايا للنقر على المرفقات السيئة التي تطلق العنان لبرامج ضارة مثل NanoCore RAT و Cybergate و Adwind و WSH-RAT و Houdini.

يبدو أن Bluebottle يعمل منذ فترة حتى الآن ، باستخدام خدمات DNS الديناميكية للتحكم في خوادم القيادة والسيطرة الخاصة بهم.

وفقًا لتقرير “برمجيات الجريمة والتهديدات الإلكترونية المالية في عام 2023” من Kaspersky ، من الأهمية بمكان أن تنظر الشركات إلى ما هو أبعد من التهديدات التي تواجه المؤسسات المالية التقليدية.

يعزز Bluebottle هذا لأنه يستهدف القطاع المالي بشكل عام.

تُظهر إحصائيات Kaspersky عدوى متعددة لبرامج GU Loader الضارة لتنزيل أدوات مختلفة (CobaltStrike .NET loaders) في جمهورية إفريقيا الوسطى (CAR) من أغسطس إلى أكتوبر من العام الماضي.

تتوقع شركة الأمن السيبراني أن ينتقل عدد متزايد من مجموعات التهديد المستمر المتقدم (APT) من CobaltSrike إلى البدائل الأخرى.

يمكن أن يُعزى ذلك إلى حقيقة أن CobaltStrike قد حظيت باهتمام كبير من المدافعين ، مما يجعل من المحتمل أن يتحول المهاجمون إلى بدائل جديدة مثل Brute Ratel C4 أو Silver أو Manjusaka أو Ninja.

علاوة على ذلك ، نظرًا للمناخ السياسي الحالي ، يتوقع خبراء Kaspersky عددًا قياسيًا من الهجمات الإلكترونية التخريبية والمدمرة هذا العام ، والتي تؤثر على كل من القطاع الحكومي والصناعات الرئيسية.

تم نصح الشركات بتنفيذ تدابير الحماية الأمنية من البرامج الضارة.

قال لوزكين: “حزمة برامج مكافحة الفيروسات القوية هي المكون الأساسي للدفاعات التكنولوجية للشركات في القطاع المالي”.

– أخبار CAJ



المصدر هنا

Leave A Reply

Your email address will not be published.