الأمن السيبراني
#Batavia
#Spyware
حملة تجسس 'Batavia' تستهدف منظمات روسية (50-60 حرف)
حملة تجسس جديدة تُعرف باسم 'Batavia' تستهدف المؤسسات الصناعية الكبرى في روسيا عبر رسائل بريد إلكتروني تصيدية تتعلق بالعقود. تشير الأبحاث إلى أن هذه الحملة نشطة منذ يوليو من العام الماضي وتستمر حتى الآن.
منذ يناير 2025، زادت الحملة من كثافتها وبلغت ذروتها في نهاية فبراير. وفقًا للبيانات، استهدفت رسائل البريد الإلكتروني التي تحمل Batavia موظفين في العديد من المنظمات الروسية.
سلسلة هجمات Batavia
تبدأ الهجمات برسالة بريد إلكتروني تحتوي على رابط مُخفي كملحق عقد. عند النقر عليه، يتم تحميل ملف أرشيف يحتوي على سكربت Visual Basic مشفر (.VBE).
عند التنفيذ، يقوم السكربت بتجميع معلومات النظام وإرسال التفاصيل إلى خادم التحكم. ثم يقوم بتحميل الحمولة التالية، WebView.exe، من oblast-ru[.]com.
المرحلة الثانية هي برمجية خبيثة تعتمد على Delphi تعرض عقدًا مزيفًا للضحايا بينما تجمع سجلات النظام والمستندات وتلتقط لقطات شاشة في الخلفية.
تُرسل البيانات المجمعة إلى ru-exchange[.]com، بينما تستخدم البرمجية هاش أول 40,000 بايت من كل ملف لتجنب التحميلات الزائدة.
أخيرًا، تقوم بتحميل الحمولة الثالثة، ‘javav.exe’، وهي برمجية سرقة بيانات بلغة C++، وتضيف اختصار بدء التشغيل لتنفيذها عند إقلاع النظام.
تشير التقارير إلى احتمال وجود حمولة رابعة تُدعى ‘windowsmsg.exe’، لكن الباحثين لم يتمكنوا من استردادها.
لم يتكهن الباحثون حول هدف الحملة، لكن الأهداف مع قدرات Batavia قد تشير إلى عملية تجسس على الأنشطة الصناعية في روسيا.
أفضل 7 ممارسات للأمان في MCP
مع تحول بروتوكول السياق النموذجي (MCP) إلى معيار لربط LLMs بالأدوات والبيانات، تتحرك فرق الأمان بسرعة للحفاظ على أمان هذه الخدمات الجديدة.
تتضمن هذه الورقة المجانية 7 ممارسات أفضل يمكنك البدء في استخدامها اليوم.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!