في الآونة الأخيرة، اكتشف مجال الأمن السيبراني تقنية هجوم جديدة مثيرة للقلق. وفقًا لأحدث تحقيق من وكالة الأبحاث الأمنية DNSFilter، يقوم الهاكرز باستخدام صفحات مزيفة من "أنا لست روبوتًا" لنشر البرمجيات الخبيثة Lumma Stealer. هذه البرمجيات الخبيثة خطيرة للغاية، حيث يمكنها سرقة مجموعة متنوعة من المعلومات الحساسة المخزنة في متصفح المستخدم، بما في ذلك بيانات تسجيل الدخول، رموز التحقق من خطوتين، وحتى بيانات المحفظة الخاصة بالأصول الرقمية.
الأكثر تعقيدًا هو أنه بمجرد أن ينجح هاكر في الحصول على هذه البيانات، يمكنهم إكمال عملية تحويل وغسل الأصول الرقمية المسروقة في غضون 3 دقائق فقط، مما يجعل من الصعب على الضحايا استرداد الأموال المفقودة. إن كفاءة هذه الطريقة الهجومية مذهلة.
وفقًا للمعلومات، تم اكتشاف هذه الطريقة للهجوم في البداية بين مستخدمي البنوك في اليونان. يقوم المهاجمون باستخدام أساليب الهندسة الاجتماعية، لإقناع الضحايا بتنفيذ أوامر PowerShell في نظامهم، مما يؤدي إلى تشغيل حمولة ضارة بدون ملفات. هذه الطريقة للهجوم تتميز بكونها خفية للغاية، مما يجعل من الصعب على برامج الأمان التقليدية اكتشافها.
تُذكّرنا هذه الحادثة مرة أخرى بأنه في مجال الأمن السيبراني، تظهر تهديدات جديدة باستمرار. يجب على المستخدمين توخي الحذر، خاصة عند مواجهة صفحات التحقق من الرموز التي تبدو طبيعية، ويجب عليهم أيضًا أن يكونوا حذرين. في الوقت نفسه، تحتاج المؤسسات المالية وشركات الأمن السيبراني إلى تحديث استراتيجيات الدفاع الخاصة بها باستمرار لمواجهة هذه التهديدات السيبرانية المتزايدة التعقيد.
في ظل انتشار الأصول الرقمية المتزايد، قد تصبح هذه الأنواع من الهجمات على الأصول الرقمية أكثر شيوعًا. لذلك، فإن تعزيز الوعي بالأمان الشخصي على الإنترنت، وتحديث برامج الأمان بانتظام، واستخدام طرق تحقق متعددة العوامل موثوقة، كلها تدابير ضرورية لحماية الأصول الرقمية الخاصة بك.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
في الآونة الأخيرة، اكتشف مجال الأمن السيبراني تقنية هجوم جديدة مثيرة للقلق. وفقًا لأحدث تحقيق من وكالة الأبحاث الأمنية DNSFilter، يقوم الهاكرز باستخدام صفحات مزيفة من "أنا لست روبوتًا" لنشر البرمجيات الخبيثة Lumma Stealer. هذه البرمجيات الخبيثة خطيرة للغاية، حيث يمكنها سرقة مجموعة متنوعة من المعلومات الحساسة المخزنة في متصفح المستخدم، بما في ذلك بيانات تسجيل الدخول، رموز التحقق من خطوتين، وحتى بيانات المحفظة الخاصة بالأصول الرقمية.
الأكثر تعقيدًا هو أنه بمجرد أن ينجح هاكر في الحصول على هذه البيانات، يمكنهم إكمال عملية تحويل وغسل الأصول الرقمية المسروقة في غضون 3 دقائق فقط، مما يجعل من الصعب على الضحايا استرداد الأموال المفقودة. إن كفاءة هذه الطريقة الهجومية مذهلة.
وفقًا للمعلومات، تم اكتشاف هذه الطريقة للهجوم في البداية بين مستخدمي البنوك في اليونان. يقوم المهاجمون باستخدام أساليب الهندسة الاجتماعية، لإقناع الضحايا بتنفيذ أوامر PowerShell في نظامهم، مما يؤدي إلى تشغيل حمولة ضارة بدون ملفات. هذه الطريقة للهجوم تتميز بكونها خفية للغاية، مما يجعل من الصعب على برامج الأمان التقليدية اكتشافها.
تُذكّرنا هذه الحادثة مرة أخرى بأنه في مجال الأمن السيبراني، تظهر تهديدات جديدة باستمرار. يجب على المستخدمين توخي الحذر، خاصة عند مواجهة صفحات التحقق من الرموز التي تبدو طبيعية، ويجب عليهم أيضًا أن يكونوا حذرين. في الوقت نفسه، تحتاج المؤسسات المالية وشركات الأمن السيبراني إلى تحديث استراتيجيات الدفاع الخاصة بها باستمرار لمواجهة هذه التهديدات السيبرانية المتزايدة التعقيد.
في ظل انتشار الأصول الرقمية المتزايد، قد تصبح هذه الأنواع من الهجمات على الأصول الرقمية أكثر شيوعًا. لذلك، فإن تعزيز الوعي بالأمان الشخصي على الإنترنت، وتحديث برامج الأمان بانتظام، واستخدام طرق تحقق متعددة العوامل موثوقة، كلها تدابير ضرورية لحماية الأصول الرقمية الخاصة بك.