الصفحة الرئيسية

إصدار جديد من Prometei Botnet يصيب أكثر من 10000 نظام حول العالم

 

أصابت نسخة محدثة من برنامج ضار للروبوتات تسمى Prometei أكثر من 10000 نظام في جميع أنحاء العالم منذ نوفمبر 2022.

كانت الإصابات عشوائية جغرافيا وانتهازية ، حيث تم الإبلاغ عن غالبية الضحايا في البرازيل وإندونيسيا وتركيا.

بروميتى ، الذي لوحظ لأول مرة في عام 2016 ، عبارة عن روبوتات معيارية تتميز بمجموعة كبيرة من المكونات والعديد من طرق الانتشار ، وبعضها يشمل أيضًا استغلال عيوب ProxyLogon Microsoft Exchange Server.

كما أنه من الملحوظ أيضًا تجنب ضرب روسيا ، مما يشير إلى أن الجهات الفاعلة التي تشكل تهديدًا وراء العملية من المحتمل أن تكون متمركزة في البلاد.

دوافع الروبوتات متعددة المنصات هي دوافع مالية ، وتستفيد في المقام الأول من مجموعة المضيفين المصابين لتعدين العملة المشفرة وحصد بيانات الاعتماد.

قالت شركة Cisco Talos في تقرير تمت مشاركته مع The Hacker News ، إن أحدث إصدار من Prometei (يُسمى v3) يحسن ميزاته الحالية لتحدي تحليل الطب الشرعي وزيادة وصوله إلى أجهزة الضحايا .


يستمر تسلسل الهجوم على النحو التالي: عند الحصول على موطئ قدم ناجح ، يتم تنفيذ أمر PowerShell لتنزيل برنامج botnet الضار من خادم بعيد. ثم يتم استخدام وحدة Prometei الرئيسية لاسترداد حمولة التعدين المشفرة الفعلية والمكونات الإضافية الأخرى على النظام.

تعمل بعض وحدات الدعم هذه كبرامج توزيع مصممة لنشر البرامج الضارة من خلال بروتوكول سطح المكتب البعيد ( RDP ) و Secure Shell ( SSH ) و Server Message Block ( SMB ).

يعد Prometei v3 جديرًا بالملاحظة أيضًا لاستخدامه خوارزمية إنشاء المجال ( DGA ) لبناء البنية التحتية للقيادة والتحكم (C2). كما يتم حزمها في آلية التحديث الذاتي ومجموعة موسعة من الأوامر لجمع البيانات الحساسة والسيطرة على المضيف.

أخيرًا وليس آخرًا ، تنشر البرامج الضارة خادم ويب Apache مدمجًا مع غلاف ويب يستند إلى PHP ، وهو قادر على تنفيذ أوامر Base64 المشفرة وتنفيذ عمليات تحميل الملفات.

وقال تالوس: "هذه الإضافة الأخيرة للقدرات الجديدة تتماشى مع تأكيدات الباحثين في مجال التهديد السابقة بأن مشغلي بروميتى يقومون باستمرار بتحديث الروبوتات وإضافة وظائف".

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة