اشراق
06-06-2023, 07:07 AM
https://img.youm7.com/large/20200510115703573.jpg
اكتسب فيروس حصان طروادة للوصول من بُعد المسمى (سيرو زن)
SeroXen شعبية حديثًا في وقت بدأ المجرمون الإلكترونيون فيه
استخدامه لمعدلات اكتشافه المنخفضة وقدراته القوية.
ووفقا لما ذكره موقع "aitnews"، أفادت شركة الاتصالات الأمريكية
(أي تي آند تي) AT&T بأن البرنامج الضار يُباع تحت ستار أداة شرعية
للوصول من بُعد لنظامي التشغيل (ويندوز 11)، و(ويندوز 10) مقابل
15 دولارًا أمريكيًا شهريًا أو الدفع مرة واحدة مقابل ترخيص «مدى
الحياة» بقيمة 60 دولارًا أمريكيًا.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
ومع أنه يُسوَّق لـ SeroXen بوصفه برنامجًا شرعيًا، أظهرت منصة
الاستخبارات السيبرانية (فلير سيستمز) Flare Systems أنه يُروَّج له
بوصفه فيروس حصان طروادة للوصول من بُعد في منتديات القرصنة،
وليس من الواضح من أولئك الذي يروجون له في المنتديات، أهم
المطورون أنفسهم أم موزعون مشبوهون.
ومع ذلك، فإن التكلفة المنخفضة لفيروس الوصول من بُعد تجعله في
متناول الجهات الفاعلة في مجال التهديد، إذ تراقب شركة (أي تي
آند تي) مئات العينات منذ إنشائها في شهر سبتمبر 2022، مع تكثيف
النشاط حديثًا.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
ووُجِد أن معظم ضحايا SeroXen موجودون في مجتمع الألعاب، ولكن
مع زيادة شعبية الأداة، قد يتسع نطاق الاستهداف ليشمل الشركات
والمؤسسات الكبيرة.
ويعتمد SeroXen على العديد من المشاريع المفتوحة المصدر، ومن
ذلك: Quasar RAT، و r77 rootkit، وأداة سطر الأوامر NirCmd.
وقالت (أي تي آند تي) في تقريرها: «وجد مطور SeroXen مزيجًا هائلًا
من الموارد المجانية لتطوير أداة يصعب اكتشافها في التحليل الثابت
والديناميكي لفيروسات الوصول من بُعد».
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
وشهدت (أي تي آند تي) هجمات تدفع SeroXen عبر رسائل البريد
الإلكتروني المخادعة أو قنوات خدمة (ديسكور) Discord، حيث يوزع
المجرمون الإلكترونيون أرشيفات ZIP تحتوي على ملفات غامضة بشدة.
وبعد تثبيت هذه الملفات، التي تحتوي على أجزاء أصغر، فإنها تزرع تلك
الأجزاء في نظام التشغيل، التي تحقن SeroXen في ذاكرة النظام، مما
يضمن عدم اكتشافه ويوفر الآن إمكانية الوصول من بُعد إلى الجهاز.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
وبعد بدء تشغيل البرنامج الضار للوصول من بُعد، فإنه ينشئ اتصالًا
بخادم الأوامر والتحكم وينتظر الأوامر الصادرة عن المهاجمين.
وتخشى (أي تي آند تي) أن تجذب الشعبية المتزايدة لفيروس حصان
طروادة للوصول من بُعد SeroXen القراصنة المهتمين باستهداف
المؤسسات الكبيرة بدلًا من التركيز في اللاعبين، وقد أصدرت الشركة
مؤشرات على الاختراق ليستخدمها المدافعون عن الشبكات.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
اكتسب فيروس حصان طروادة للوصول من بُعد المسمى (سيرو زن)
SeroXen شعبية حديثًا في وقت بدأ المجرمون الإلكترونيون فيه
استخدامه لمعدلات اكتشافه المنخفضة وقدراته القوية.
ووفقا لما ذكره موقع "aitnews"، أفادت شركة الاتصالات الأمريكية
(أي تي آند تي) AT&T بأن البرنامج الضار يُباع تحت ستار أداة شرعية
للوصول من بُعد لنظامي التشغيل (ويندوز 11)، و(ويندوز 10) مقابل
15 دولارًا أمريكيًا شهريًا أو الدفع مرة واحدة مقابل ترخيص «مدى
الحياة» بقيمة 60 دولارًا أمريكيًا.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
ومع أنه يُسوَّق لـ SeroXen بوصفه برنامجًا شرعيًا، أظهرت منصة
الاستخبارات السيبرانية (فلير سيستمز) Flare Systems أنه يُروَّج له
بوصفه فيروس حصان طروادة للوصول من بُعد في منتديات القرصنة،
وليس من الواضح من أولئك الذي يروجون له في المنتديات، أهم
المطورون أنفسهم أم موزعون مشبوهون.
ومع ذلك، فإن التكلفة المنخفضة لفيروس الوصول من بُعد تجعله في
متناول الجهات الفاعلة في مجال التهديد، إذ تراقب شركة (أي تي
آند تي) مئات العينات منذ إنشائها في شهر سبتمبر 2022، مع تكثيف
النشاط حديثًا.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
ووُجِد أن معظم ضحايا SeroXen موجودون في مجتمع الألعاب، ولكن
مع زيادة شعبية الأداة، قد يتسع نطاق الاستهداف ليشمل الشركات
والمؤسسات الكبيرة.
ويعتمد SeroXen على العديد من المشاريع المفتوحة المصدر، ومن
ذلك: Quasar RAT، و r77 rootkit، وأداة سطر الأوامر NirCmd.
وقالت (أي تي آند تي) في تقريرها: «وجد مطور SeroXen مزيجًا هائلًا
من الموارد المجانية لتطوير أداة يصعب اكتشافها في التحليل الثابت
والديناميكي لفيروسات الوصول من بُعد».
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
وشهدت (أي تي آند تي) هجمات تدفع SeroXen عبر رسائل البريد
الإلكتروني المخادعة أو قنوات خدمة (ديسكور) Discord، حيث يوزع
المجرمون الإلكترونيون أرشيفات ZIP تحتوي على ملفات غامضة بشدة.
وبعد تثبيت هذه الملفات، التي تحتوي على أجزاء أصغر، فإنها تزرع تلك
الأجزاء في نظام التشغيل، التي تحقن SeroXen في ذاكرة النظام، مما
يضمن عدم اكتشافه ويوفر الآن إمكانية الوصول من بُعد إلى الجهاز.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif
وبعد بدء تشغيل البرنامج الضار للوصول من بُعد، فإنه ينشئ اتصالًا
بخادم الأوامر والتحكم وينتظر الأوامر الصادرة عن المهاجمين.
وتخشى (أي تي آند تي) أن تجذب الشعبية المتزايدة لفيروس حصان
طروادة للوصول من بُعد SeroXen القراصنة المهتمين باستهداف
المؤسسات الكبيرة بدلًا من التركيز في اللاعبين، وقد أصدرت الشركة
مؤشرات على الاختراق ليستخدمها المدافعون عن الشبكات.
https://1.bp.blogspot.com/-eKQrhoxC_O0/Vw6C-awqniI/AAAAAAAFcDA/QYy0Rw1Nvvg6-MIkPiFeXs7P3Jy5T3BSACLcB/s1600/BARRINHAS%2BDIVISORIAS%2B%25281%2529.gif