🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء البرامج الضارة

AridViper | تهديد البرامج الضارة لنظام التشغيل Windows | نصائح إنتل

مشورة CloudSek بشأن المعلومات المتعلقة بالتهديدات على AridViper تقوم بإسقاط البرامج الضارة التي تعمل بنظام Windows والتي تعمل بنظام التشغيل Windows PyMicropsia والتي تعمل على سرقة المعلومات مع إمكانيات أخرى.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
December 24, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
استشارة
الذكاء العدائي
ممثل التهديد
أريد فايبر [APT-C-23]
الهدف
نظام ويندوزيقوم AridViper (APT-C-23) بإسقاط برنامج ضار جديد قائم على Python يسمى PyMicropsia لاستهداف الضحايا في منطقة الشرق الأوسط. هذا البرنامج الضار عبارة عن سارق للمعلومات ولديه إمكانيات أخرى مثل:
  • تسجيل المفاتيح،
  • تنزيل وتنفيذ الحمولات،
  • سرقة بيانات اعتماد المتصفح،
  • مسح محفوظات الاستعراض وملفات التعريف،
  • آلات إعادة التشغيل،
  • جمع عمليات Outlook وما إلى ذلك.
[معرف التسمية التوضيحية = «المرفق 9160" aligncenter «العرض ="519"]PyMicropsia نظرة عامة على PyMicropsia [/caption] يحتوي PyMicropsia Trojan على مكتبات بايثون مدمجة بالإضافة إلى حزم محددة بما في ذلك:
  1. Pyaudio - قدرات سرقة الصوت
  2. Mss - إمكانيات لقطة الشاشة
لا تزال البرامج الضارة قيد التطوير وهو ما يتضح من العديد من أقسام التعليمات البرمجية غير المستخدمة. على الرغم من أن PyMicropsia تم تصميمه لاستهداف نظام التشغيل Windows، فقد وجد أن مقتطفات التعليمات البرمجية الخاصة به تبحث أيضًا عن أنظمة تشغيل أخرى مثل Posix أو Darwin.

تكتيكات وتقنيات MITRE

تكتيك
تقنية
الوصول الأوليالتنكر كتطبيق شرعي (T1444)، تقديم تطبيق ضار عبر وسائل أخرى (T1476)التنفيذالكود الأصلي (T1575)إصرارأجهزة استقبال البث (T1402)التهرب الدفاعيقمع رمز التطبيق (T1508)، اكتشاف التطبيق (T1418)اكتشافاكتشاف الملفات والدليل (T1420)، اكتشاف معلومات النظام (T1426)، سجل مكالمات الوصول (T1433)، قائمة جهات اتصال الوصول (T1432)، إشعار الوصول (T1517)، التقاط الصوت (T1429)مجموعةكاميرا الالتقاط (T1512)، التقاط رسائل SMS (T1412)، البيانات من النظام المحلي (T1533)، التقاط الشاشة (T1513)، وسائط الشبكة البديلة (T1438)القيادة والتحكمبروتوكول طبقة التطبيقات القياسي (T1437)، نسخ الملفات عن بُعد (T1544)استخراجالبيانات المشفرة (T1532)التأثيرحذف بيانات الجهاز (T1447)

النشاط الأخير

في سبتمبر 2020، تم العثور على مجموعة تهديدات AridViper باستخدام متغير برامج تجسس يعمل بنظام Android يسمى Android/Spyc32.a للتجسس على مستخدمي WhatsApp و Telegram.

التأثير

التأثير الفني
  • تسمح المرفقات الضارة المستخدمة في حملات التصيد الاحتيالي للمهاجمين بالحصول على موطئ قدم أولي على النظام المستهدف.
  • سيؤدي تسليم الحمولة وتنفيذها إلى المساس ببيانات المستخدم والخصوصية.
  • تصبح الشبكة المستهدفة التي يعد النظام المخترق جزءًا منها عرضة لمزيد من الهجمات.
  • تسمح الأدوات المخصصة التي صممها المهاجم بتنفيذ الحركة الجانبية وتجنب الاكتشاف.
تأثير الأعمال
  • يؤثر الهجوم الإلكتروني على النوايا الحسنة للمؤسسة وعلامتها التجارية.
  • يفقد العملاء الثقة في الشركة.
  • ستكون الشركات مسؤولة عن دفع التعويض/الغرامة.
  • سيتم بيع بيانات الشركة/العميل المخترقة على الويب المظلم.

مؤشرات التسوية

MD5
  1. e098135ca0b3bdfdd8465312c378e4e2
  2. 835f86e1e83a3da25c715e89db5355 سم مكعب
  3. 6e2d058c 3508694 a392194 ديسيبل 6e9fe44
  4. e35d13bd8f04853e69 ed48cf59827
  5. ae0b53e6b378bf74e1d2973 d604 be55
  6. 533b1aa016aacf4aacefe9a8510b168
  7. bbf630ca23976 دي دي إف 8a561 ccdb477c73d
  8. 315 سم 2 ديسيبل 40 ديسيبل 2 دي سي 62 سم 58872744 ديسيبل 1 قدم 0 درجة مئوية
  9. 89e9823013 قدم 711 عمق 384824 عمق 8461 سم مكعب 425 د
  10. f5bac4d2de2eb1f8007 f68c77bfa460e
  11. 4 × 9 × 6 × 0 بوصة × 76 × 70 بوصة × 59 بوصة × 18 بوصة × 71 بوصة × 47 سم 0
  12. 7ea20c7c999bd59e9b90309c0afa972
  13. f93aca357 f9a8041a377ca913888565
  14. cf24dd2bfd6ea9b362722b3622b3622bf36 cc21
  15. 9 × 76 × 59 × 1 × 91 × 91 × 92 × 938 × 33 × 35 × 27 قدم
  16. 94a5e595 be051b9250 e678de1ff927 تيار متردد
  17. c7d7ee62e093c84b51d5951f4d56eab1
  18. c27f925a7c424c0f5125a681a9c44607
شا-256
  1. 078212 fc6d69641 e96ed04352 fba4d028fd5eadc87c7a4169 bfbc52b8ef8f2
  2. 0d65b9671e51 baf64e1389649 c94f2a9c33547 bfe1f5411 e12c16ae2f2f463 dd
  3. 11487246a864ee0edf2c05c5f1489558632 fb05536d6aa599558853640 df8cd78
  4. 2115 دي 02 إيدا 5 ساعات e497 ce5 a52 ab9b17f0e007a671b3cd 95a55554 عدسة العين 17 د9a30 درجة مئوية
  5. 26253 e9027 f798bfc4a70be1b5062f096a72b0d7af3065b0f4a9b3be937c99
  6. 3884 تيار متردد 554 تيار مستمر 58 سم 871 أمبير 4 عرض 55900 قدم 8847 سم 9 عرض 308 بوصة 79 سم 321 درجة مئوية 46 سم 58 بوصة عرض 00 د 82 أمبير 4
  7. 3c8979740 d2f634ff2c0c0ab7adb78fe69d6d42307118d0b934f03974eddac
  8. 3 دا 95 ف 33 ب 6 فبراير 5 دي سي 86 د 15 ه 2 أ 31 ه 211 e031efa2 e96792 ce9c459b 6b769 ffd6a4
  9. 42fa99e574b8ac5eddf084a37ef891 ee4d16742 ace9037 cda3cdf037678e7512
  10. 46 يوم 9 ب 27 قدم 100703 قدم مكعب 5 ب 9 اف دي 2 دي 1 ب 063 سم مكعب 2 اف 063 سم مكعب 2 اف 0د 4 سرير سي سي 6 سم 45 دي 12 ب 919531
  11. 47 دي 53 اف 4 اب/24632 بي اف 4 سا 34 اي9 اي10 اي11 ب 4 ب 6 سي 48 امبير 42 سي اف سي 1579 د 67523463 e59d2
  12. 4 سي دي 949 أ 2 دا 569 إي إي 9 سي 4 إي 536283 داباد 49 إي 2 إف 41371ب 6e8 د 40 ب 80 أ 79 إيك 1ب 0e986
  13. 5b8b71d1140aeae4736eb58adc64930613eab997506fb09aabff68242e17
  14. 82 إعلان 34384 قدم 3 عرض 37 قدم 85 قدم 735a849b033326d8 ce907155 قدم 5 قدم 2 عمق 24318 ب 1616 ب 2950
  15. 83e0db0fa3 feaf911a18c1e2076cc40ba17a185e61623a9759991 ديكا 551d8b
  16. a60 بطاقة بريدية bf6f5ef8a2cb699b6d7f072245 c8b697bbad5c 5c8639 bca9b55f57ae65
  17. b0562b41552a2fa744390 a5f79a843940 ديف 57 قدم مكعب 90 سنتيمتر مربع 23187 سنتيمتر 9c757dc32 c37
  18. b61fa79c6e8bfc96f6e2ed4057f5a835a299e9e13e4c6893c3c3309e31c44
  19. d28ab0b04dc32f1924f1e50a5cf864325c901e11828200629687 cca8ce6b2d5a
  20. دي بي 1سي 2482063299 با5b1d5001a4e69e59f6cc91b64d24135 c296 ec194b2c57a
  21. ديف إف بي 12 أ 944 أ 5 إف 4 دي 47 ب 28 قدم 97 سي 1 سي 3 أ 613 داب 32 إي 5 ب 426 إف 249 ج 29 273
  22. e869c7f981256 ddb7aa1c187a081c46 fed541722 f5668a7a7d90ff8 d6b81c1db6
  23. eab20d4c0eeff48e7e1b6b59d79cd277 aeb5f91f462f838 fcd6835e0ac
  24. إيدا 6 دي 901 سي 7 دي 94 سي بي دي 1 سي 827 دي فا7 سي 518685 ب 611 دي 85 إف 4708 أ 6701 إف بي إف 1 أ 3 إف 101768
الدومين
  1. بالدوين جونزاليز.live
  2. نادي بنين ألين
  3. تشاد - جيسي. معلومات
  4. ايسكانور لايف
  5. جايمي مارتينيز. info
  6. جودي ستيفنسون.info
  7. كراسيل-أنتوني.icu
  8. نيكوليدوتونس.icu
  9. روبيرت-كيغان.life
  10. نادي سام وينشستر
  11. حارب تاتسومي من أجل نادي Gre.club

التخفيف

  1. قم بتنزيل التطبيقات فقط من مصادر موثوقة/متاجر التطبيقات الرسمية.
  2. استمر في التحقق من الأذونات الممنوحة للتطبيقات.
  3. حافظ على تحديث برنامج مكافحة الفيروسات وتأكد من أنك تستخدم أحدث إصدار.
  4. قم بتنفيذ تصفية الويب القوية التي يمكنها فحص المحتويات الضارة وتقييد تنزيلها أو حظرها بسرعة.
  5. حافظ على متصفحك محدثًا.
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد