فيروس حصان طروادة فتّاك يشكل تهديداً خطيراً لهواة الألعاب
فيروس حصان طروادة فتّاك يشكل تهديداً خطيراً لهواة الألعاب
فيروس حصان طروادة فتّاك يشكل تهديداً خطيراً لهواة الألعاب
حظي فيروس حصان طروادة المعروف بـ (سيرو زن) SeroXen بشعبية متزايدة في الآونة الأخيرة،
حيث بدأ المجرمون الإلكترونيون في استخدامه بسبب قدرته القوية ومعدل اكتشافه المنخفض.
وقد أكدت شركة الاتصالات الأمريكية (أي تي آند تي) AT&T أن هذا البرنامج الضار يتم بيعه بشكل مموه
كأداة شرعية للوصول من بعد إلى أنظمة التشغيل ويندوز 11 وويندوز 10.
ويتوفر بسعر 15 دولارًا أمريكيًا شهريًا، أو يمكن الدفع مرة واحدة بقيمة 60 دولارًا أمريكيًا
للحصول على ترخيص “مدى الحياة”.
أيضا :
رغم أن برنامج SeroXen يتم تسويقه على أنه أداة شرعية، إلا أن منصة الاستخبارات السيبرانية Flare Systems
أكدت أنه يُروج كفيروس حصان طروادة للوصول من بعد في منتديات القرصنة.
لا يوجد وضوح حول هوية المطورين الرئيسيين لهذا البرنامج في تلك المنتديات،
سواء كانوا المطورين أنفسهم أو موزعون مشبوهون.
ومع ذلك، فإن تكلفة الحصول على برنامج الوصول من بعد هذا منخفضة مما يجعله متاحًا للأطراف المهتمة
بتهديد الأمن السيبراني. وقد قامت شركة AT&T برصد مئات العينات منذ إطلاقه في سبتمبر 2022، وشهدت
زيادة في نشاطه مؤخرًا.
تم اكتشاف أن معظم ضحايا SeroXen ينتمون إلى مجتمع اللاعبين،
ومع زيادة شعبية هذه الأداة، قد يتوسع نطاق الاستهداف ليشمل الشركات والمؤسسات الكبيرة.
كذلك :
ويعتمد SeroXen على العديد من المشاريع المفتوحة المصدر، ومن ذلك: Quasar RAT، و r77 rootkit، وأداة سطر الأوامر NirCmd.
وقالت (أي تي آند تي) في تقريرها: «وجد مطور SeroXen مزيجًا هائلًا من الموارد المجانية لتطوير أداة يصعب اكتشافها في التحليل الثابت والديناميكي لفيروسات الوصول من بُعد».
وشهدت (أي تي آند تي) هجمات تدفع SeroXen عبر رسائل البريد الإلكتروني المخادعة أو قنوات خدمة
(ديسكور) Discord، حيث يوزع المجرمون الإلكترونيون أرشيفات ZIP تحتوي على ملفات غامضة بشدة أيضا .
وبعد تثبيت هذه الملفات، التي تحتوي على أجزاء أصغر، فإنها تزرع تلك الأجزاء في نظام التشغيل،
التي تحقن SeroXen في ذاكرة النظام، مما يضمن عدم اكتشافه ويوفر الآن إمكانية الوصول من بُعد إلى الجهاز.
وبعد بدء تشغيل البرنامج الضار للوصول من بُعد، فإنه ينشئ اتصالًا بخادم الأوامر والتحكم وينتظر الأوامر الصادرة عن المهاجمين.
وتخشى (أي تي آند تي) أن تجذب الشعبية المتزايدة لفيروس حصان طروادة للوصول من بُعد SeroXen
القراصنة المهتمين باستهداف المؤسسات الكبيرة بدلًا من التركيز في اللاعبين،
وقد أصدرت الشركة مؤشرات على الاختراق ليستخدمها المدافعون عن الشبكات كذلك.
تلخيصا :
فيروس حصان طروادة المعروف بـ SeroXen قد اكتسب شعبية مؤخرًا كأداة للوصول من بُعد، حيث بدأت العناصر الإجرامية الإلكترونية استخدامه بسبب قدراته القوية ومعدلات اكتشافه المنخفضة. على الرغم من أنه يُسوَّق بوصفه برنامجًا شرعيًا، تشير منصة الاستخبارات السيبرانية Flare Systems إلى أنه يروج في منتديات القرصنة على أنه فيروس حصان طروادة للوصول من بُعد. لم يتم تحديد هوية المطورين بشكل واضح، سواء كانوا المطورون أنفسهم أو موزعون مشبوهون أيضا .
تعرضت شركة الاتصالات الأمريكية AT&T للبرنامج الضار SeroXen الذي يُباع كأداة شرعية للوصول من بعد إلى أنظمة التشغيل Windows 10 و Windows 11، ويتم بيعه مقابل 15 دولارًا أمريكيًا شهريًا أو بترخيص “مدى الحياة” مقابل 60 دولارًا أمريكيًا. وعلى الرغم من أن معظم الضحايا المستهدفين من قبل SeroXen يتواجدون في مجتمع الألعاب، إلا أنه مع زيادة شعبيته قد يتسع نطاق استهدافه ليشمل الشركات والمؤسسات الكبيرة. شركة AT&T تراقب عددًا كبيرًا من العينات منذ إطلاقه في سبتمبر 2022، ولاحظت زيادة في نشاطه مؤخرًا. تكلفة الحصول على هذا البرنامج المخترق منخفضة، مما يتيح للجهات المهتمة بالتهديدات السيبرانية الوصول إليه بسهولة ويثير القلق بشأن الأمن السيبراني.
والى هنا ياصديقى نكون قد أتممنا المهمة بنجاح 
مع تحيات فريق #Ezznology
وتجد مايهمك على #متجرنا
وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا👇👇
او قم بمسح الكود
