• الرئيسية
• الموجز التقني

أفصح فريق الأبحاث الأمنية في موسيل، عن وجود العديد من التهديدات السيبرانية الجديدة التي تهدد من أجل سرقة بيانات مستخدمي أنظمة ماكوس، وهي تتمثل في برمجية ShadeStager" بالإضافة إلى دودة "Phoenix"

برمجيات دودة فينيكس العابرة للقارات

أوضح التقرير أن دودة فينيكس هي واحدة من بين البرمجيات الخبيثة المبنية على لغة البرمجة غولانغ، وهي دودة خفيفة الوزن ترسخ وجودها على الأنظمة المصابة ومن ثم تقوم بعمل موجة ثانية من الهجمات.

كما أنها تقوم في الوقت ذاته بتوليد معرفيات جديدة للأنظمة المصابة، ومن ثم إرسال بيانات النظام إلى القراصنة، ودعم التحديثات عن بعد وتقوم بتنيفذ حمولات إضافية على الجهاز.

ما هي مخاطر برنامج برنامج ShadeStager

يعمل هذا البرنامج كأداة ما بعد الاختراق، وهو مصمم من أجل استخراج بيانات قيمة من قبل الأنظمة التي قام من قبل باختراقها، كما أنه يحصل على بيانات المطورين والبنية التحتية السحابية والتي تستهدف الآتي:

• مفاتيح ssh والمضيفون المعروفون.
• بيانات اعتماد السحابة.
• ملفات التكوين.
• بيانات مصادقة Git وDocker.
• ملفات التعريف الكاملة الخاصة بالمتصفحات الرئيسية.

كذلك يقوم البرنامج أيضًا بعمل حالة من الاستطلاع الشامل على الجهاز، والحصول على معلومات المستخدم والصلاحيات وما هي إعدادات الشبكة ومتغيرات البيئة المرتبطة بجلسات السحابة، ما أنه يقوم بدعم تنيفذ الأوامر وتنزيل الملفات واستخراج البيانات.

وبالرغم من عدم وجود أي ارتباط مباشر ما بين البرنامجيين، إلا أن الفكرة واحدة في نموذج الهجوم، أحدهم ينشئ الوصول والثاني بيانات الاعتماد.