احترسوا من MrAnon Stealer

هل تقف ألمانيا وراء هجوم #التصيد_الإحتيالي عبر برنامج MrAnon Stealer؟

الكاتب : admin

12 ديسمبر 2023

تمت ملاحظة #حملة_تصيد_احتيالي وهي تقدم برنامجًا ضارًا لسرقة المعلومات يسمى MrAnon Stealer ، عبر برنامج PDF.

وقالت الباحثة في Fortinet FortiGuard Labs كارا لين إن " هذه #البرامج_الضارة عبارة عن برنامج لسرقة المعلومات يعتمد على لغة Python، ويتم ضغطه باستخدام cx-Freeze لتجنب اكتشافه أثناء سرقة #بيانات اعتماد ضحاياه، ومعلومات النظام، وجلسات المتصفح، وملحقات العملات المشفرة".

هناك أدلة تشير إلى أن ألمانيا هي الهدف الرئيسي للهجوم اعتبارًا من نوفمبر 2023، نظرًا لعدد المرات التي تم فيها الاستعلام عن عنوان URL الخاص بالتنزيل الذي يستضيف الحمولة.

وتتنكر #رسالة_البريد_الإلكتروني_التصيدية على أنها شركة تتطلع إلى حجز غرف فندقية، تحمل ملف PDF، الذي عند فتحه يقوم بتنشيط العدوى عن طريق مطالبة المستلم بتنزيل إصدار محدث من Adobe Flash، الأمر الذي يؤدي إلى تعطيل ملفات.NETالتنفيذية ونصوص PowerShell لتشغيل نص Python الخبيث الذي يقوم بجمع #البيانات من العديد من #التطبيقات ونقلها إلى موقع ويب عام لمشاركة الملفات وقناة Telegram الخاصة بممثل التهديد.كما أنه قادر على التقاط #المعلومات من #تطبيقات_المراسلة الفورية وعملاء VPN والملفات المطابقة لقائمة الملحقات المطلوبة.

يقدم #المقرصنون برنامج MrAnon Stealer مقابل 500 دولار شهريًا (أو 750 دولارًا لمدة شهرين)، إلى جانب برنامج تشفير (250 دولارًا شهريًا) ومحملًا خفيًا (250 دولارًا شهريًا).

ووفقاً للباحثة في Fortinet FortiGuard Labs : "نشرت الحملة في البداية Cstealer في يوليو وأغسطس، لكنها انتقلت إلى توزيع MrAnon Stealer في أكتوبر ونوفمبر. وهذا النمط يشيرإلى نهج استراتيجي يتضمن الاستخدام المستمر لرسائل #البريد_الإلكتروني التصيدية لنشر مجموعة متنوعة من أدوات السرقة المستندة إلى لغة بايثون."

يأتي هذا الكشف في الوقت الذي تقف فيه شركة Mustang Panda المرتبطة بالصين وراء حملة بريد إلكتروني للتصيد الإحتيالي والتي تستهدف الحكومة التايوانية والدبلوماسيين بهدف نشر SmugX ، وهو متغير جديد من الباب الخلفي PlugX الذي تم اكتشافه مسبقًا بواسطة Check Point في يوليو 2023.