استهداف عن بعد لنظام ويندوز باستخدام QwixxRAT" Trojan"

News
ظهور QwixxRAT الذي يستهدف المعلومات الحساسة ويتمكن من السيطرة على النظام يثير المخاوف بسبب أثاره على النظام
Omnia
Aug. 17, 2023, 6 p.m.
omnia
استهداف عن بعد لنظام ويندوز باستخدام QwixxRAT" Trojan"

تم اكتشاف trojan جديدا للوصول عن بعد (RAT) تسمى QwixxRAT. قادر على سرقة المعلومات الحساسة، والسيطرة على النظام فما هو؟ وما هي كيفية حدوثه؟ هذا ما سنتعرف عليه من خلال مقالتنا الجديدة.

QwixxRAT:

احتلت QwixxRAT، التي اكتشفها باحثو الأمن السيبراني مؤخرًا، عناوين الصحف بسبب قدرتها على التكيف والمرونة والاستفادة من نواقل الهجوم الجديدة. تبرز QwixxRAT عن سابقاتها بسبب تكاملها مع Telegram كقناة command and control، مما يستفيد بشكل فعال من البنية التحتية لتطبيق المراسلة الشهير للتواصل مع الأجهزة المصابة والتحكم فيها.

وقالت Uptycs في تقرير جديد نُشر: "بمجرد تثبيتها على أجهزة منصة Windows الخاصة بالضحية، تجمع RAT خلسة بيانات حساسة، والتي يتم إرسالها بعد ذلك إلى روبوت Telegram الخاص بالمهاجم، مما يوفر لهم وصولاً غير مصرح به إلى المعلومات الحساسة للضحية".


حددت التقارير الواردة من مصادر الأمن السيبراني البارزة الجوانب الرئيسية لقدرات QwixxRAT. حيث يستخدم تكتيكات الهندسة الاجتماعية المخادعة لخداع المستخدمين لتنفيذ حمولات ضارة، والتي تمنح المهاجم بعد ذلك الوصول الكامل إلى النظام المخترق. يمكن لـ QwixxRAT تنفيذ العديد من الأوامر الضارة، بما في ذلك تهريب البيانات الحساسة، والتقاط لقطات الشاشة، وتسجيل لوحة المفاتيح، وحتى بدء الحركة الجانبية داخل الشبكة.

لوحظ توزيع البرامج الضارة من خلال الmalicious attachments  والphishing emails ومثبتات البرامج المخترقة. يسمح سلوكها الخفي لها بالتهرب من حلول مكافحة الفيروسات التقليدية، مما يمكنها من إنشاء وجود مستمر على الأجهزة المصابة.

theHackernews

تأثير ظهور QwixxRAT:

ظهور QwixxRAT له آثار كبيرة على الأفراد والشركات والكيانات الحكومية على حد سواء.

  • تؤكد قدرتها على البقاء دون اكتشاف لفترات طويلة واستغلالها للمنصات الموثوقة مثل Telegram على الطبيعة المتطورة للتهديدات الإلكترونية.
  • تثير احتمالية حدوث انتهاكات واسعة النطاق للبيانات والخسائر المالية وتسوية البنية التحتية الحيوية الحاجة الملحة لاتخاذ تدابير قوية للأمن السيبراني.
  • الشركات معرضة للخطر بشكل خاص، حيث يمكن أن تؤدي قدرات تهريب بيانات QwixxRAT إلى التعرض للمعلومات المسجلة الملكية والأسرار التجارية وبيانات العملاء الحساسة. علاوة على ذلك، فإن قدرة ضريبة القيمة المضافة على التحرك جانبيًا داخل شبكات الشركات تزيد من خطر الانتهاكات الأوسع والأكثر ضررًا.

وبهذا نستنتج أنه يعد ظهور QwixxRAT بمثابة تذكير صارخ بالطبيعة المتطورة باستمرار للتهديدات الإلكترونية. مع استمرار المشهد الرقمي في التقدم، تتقدم التكتيكات التي تستخدمها الجهات الخبيثة. من الضروري للأفراد والمنظمات إعطاء الأولوية لتدابير الأمن السيبراني، بما في ذلك تحديثات البرامج المنتظمة، وتدريب الموظفين، وتنفيذ حلول متقدمة للكشف عن التهديدات.

Resources:

 

trojan RAT Remote Access Control QwixxRAT Windows Telegram phishing emails malicious attachments