خاص: سوق المال
كشف مركز خبراء الأمن التابع لشركة “بوزيتف تكنولوجيز” عن حملة سيبرانية جديدة استهدفت 900 مستخدم من عدة دول، حيث كانت ليبيا الأكثر تضررًا بنسبة 49%، تليها السعودية 17% ، مع انتشار محدود في مصر وتركيا والإمارات وقطر.
تعتمد الحملة على نسخة معدلة من برمجية AsyncRAT، وتستخدم أسلوب الأخبار العاجلة المزيفة عبر وسائل التواصل الاجتماعي لخداع الضحايا وتحفيزهم على النقر على روابط ضارة.
“ديزرت ديكستر”.. الجهة المجهولة وراء الهجوم
أطلق الباحثون على الجهة المسؤولة اسم “ديزرت ديكستر”، في إشارة إلى أسطورة الصحراء، حيث يعمد المهاجمون إلى إنشاء حسابات مؤقتة وصفحات إخبارية مزيفة على فيسبوك لخداع المستخدمين وتجاوز أنظمة تصفية الإعلانات.
كيف يتم الاختراق؟
تبدأ الهجمة بنشر إعلانات مغرية تقود الضحايا إلى تنزيل أرشيف مضغوط (RAR) يحتوي على ملفات خبيثة. عند تشغيلها، تعمل البرمجية على جمع المعلومات الحساسة وإرسالها عبر تطبيق تيليجرام إلى المهاجمين.