🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
النوع الاستشاري
ذكاء البرامج الضارةاسم البرامج الضارة
أوزوريس، كرونوسنوع البرامج الضارة
حصان طروادة المصرفيالنظام المستهدف
شبابيكالصناعة المتأثرة
BFSI، خدمات الأعمال، التكنولوجيا، البيع بالتجزئة، الرعاية الصحية، التعليم العالي، التصنيع،المناطق المتأثرة
ألمانيا، الولايات المتحدة، كوريا، اليابان، بولنداملخص تنفيذي
يعد Osiris، وهو حصان طروادة مصرفي، أحدث إصدار معروف من برامج Kronos الضارة. تم اكتشاف برنامج Kronos الضار في يونيو 2014، وانتشر في منتدى الويب المظلم الروسي، ليظل خاملاً خلال العامين المقبلين. في يوليو 2018، عادت كرونوس إلى الظهور باسم أوزوريس، في حملات هجومية استهدفت ألمانيا واليابان وبولندا. في عام 2020 أيضًا، تم العثور على ممثل تهديد آخر يبيع الترخيص لأوزوريس. استهدفت الحملة الأخيرة التي شارك فيها أوزوريس عملاء الصناعة التحويلية الألمانية. أعادت هذه الحملة توجيه ضحاياها إلى مواقع الويب المشكوك فيها التي أدت إلى تسليم حصان طروادة أوزوريس متعدد المراحل. [معرف التسمية التوضيحية = «المرفق _9518" align= «alignnone» width="1024"]
ممثل التهديد يبيع أوزوريس في منتدى روسي عام 2018 [/caption]
[معرف التسمية التوضيحية = «المرفق _9519" align= «alignnone» width="1024"]
ممثل التهديد يبيع رخصة أوزوريس في عام 2020 [/caption]
التحليل الفني
تم تصميم هذا البرنامج الضار لسرقة بيانات الاعتماد المصرفية للضحايا المصابين. وقد تنوع انتشاره منذ ظهوره الأول. الآن يتم تسليم أوزوريس عبر:- حملات البريد الإلكتروني المخادعة، حيث تحتوي المستندات الضارة على وحدات ماكرو مسؤولة عن تنزيل حصان أوزوريس.
- موقع مخترق يستضيف برامج ضارة لا تحتوي على ملفات، مسؤولة عن تنزيل حصان طروادة.
- دعم إصدارات ويندوز فيستا/7/8/8.1/10
- اتصال تور
- طلبات Formgrabber POST و GET (ستحصل على كل شيء) مدعومة بالكامل على إنترنت إكسبلورر وفايرفوكس وكروم وأوبرا وإيدج جميع الإصدارات الأخيرة.
- دعم WebInjections (ندوات عبر الإنترنت بأسلوب Zeus مع التحديث التلقائي للحقن، مدعومة على Internet Explorer و FireFox و Chrome و Edge وجميع الإصدارات الأخيرة).
- كيلوجر
- سي جي جرابر
- محلل السجل
- تنزيل وتنفيذ
- تحديث البوت
- يعمل برنامج استعادة كلمة مرور المتصفح على Firefox و Chrome
- برنامج SMTP Outlook 2007، 2010، 2013، 2016 استعادة كلمة المرور
- مكافحة البرامج الضارة، ومكافحة سانبوكس، ودعم مكافحة التصحيح
- VNC عادي
- دعم الجوارب 5
- تقنية VNC المخفية (HVNC)
- برنامج Teamviewer المخفيو+مدير الملفات لبرنامج Teamviewer مدعوم بالكامل
التأثير
التأثير الفني
- تعطيل عمليات نظام التشغيل، حيث يتم حقن حصان طروادة Osiris في إحدى العمليات الجارية على الجهاز المصاب.
- تسرب البيانات
- اتصال مجهول مع خادم الأوامر والتحكم للمهاجم
تأثير الأعمال
- انتهاك الخصوصية
- تسرب البيانات المالية وفقدانها
- فقدان العلامة التجارية والسمعة
التخفيف
- استخدم أحدث المتصفحات والمكونات الإضافية، واستمر في التحديث بأحدث التصحيحات.
- قم بتطبيق قيود المكونات المستندة إلى الويب مثل حظر التنزيل التلقائي للمرفقات وحظر جافا سكريبت وتقييد إضافات المتصفح.
- استخدم برامج مكافحة الفيروسات/مكافحة البرامج الضارة على النظام.
- استخدم أدوات منع اختراق الشبكة مع أحدث التوقيعات.
- انشر الوعي من خلال برامج التدريب المنتظمة التي تركز على هجمات التصيد الاحتيالي.
