🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
ذكاء البرامج الضارة

دليل إنتل لتهديد أداة تنزيل البرامج الضارة من XDDown

تعمل خدمة CloudSek الاستشارية للمعلومات المتعلقة بالتهديدات على XDDown Downloader، وهي أداة البرامج الضارة لمجموعة القراصنة xDSpy، على الاستفادة من أساليب التصيد الاحتيالي السريع لنشرها.
Updated on
August 19, 2025
Published on
November 4, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
النوع
أداة البرامج الضارة
طريقة النشر
التصيد الاحتياليXDdown Downloader هي أداة ضارة تعد جزءًا من ترسانة xDSpy. xDSpy هي مجموعة قراصنة نشطة منذ عام 2011. تم الكشف عن عمليات المجموعة في أكتوبر 2020، واستهدفت منطقة أوروبا الشرقية والبلقان. تستخدم المجموعة أساليب التصيد الاحتيالي لنشر البرامج الضارة. يتم تحديث محتوى البريد الإلكتروني بشكل متكرر للتكيف مع الأحداث الجارية مثل الوباء والاستفادة منها. تقوم مجموعة التهديدات بإرفاق أرشيفات ZIP و RAR لحمل ملف LNK أو PowerPoint الضار. في بعض الحالات، تأتي رسائل البريد الإلكتروني بدون أي ملفات مرفقة، وتتضمن فقط رابط تنزيل مباشر. بمجرد أن ينقر المستخدم فوق الارتباط أو يقوم بتنزيل الملف الضار، يقوم بتشغيل برنامج نصي تالف لإسقاط xDDown على الجهاز المخترق إلى موقع في %APPDATA%\ WinInit\ WINlogon.exe. أيضًا، يتم تحقيق الثبات من خلال استغلال مفتاح تشغيل سجل Windows حسب الأمر. تشمل الميزات الرئيسية لوحدات xDdown ما يلي:
  • دريكون يقوم بمسح المضيف، ويجمع المواصفات الفنية وتفاصيل نظام التشغيل، ويبلغ خادم XDDown/xdSpy للأوامر والتحكم (C2).
  • اكس دي ليست يبحث عن الملفات ذات امتدادات الملفات المحددة (الملفات المتعلقة بـ Office وملفات PDF ودفاتر العناوين) في الجهاز المصاب.
  • شاشة إكس دي يراقب ويحدد الأجهزة المتصلة بالمضيف المصاب.
  • تحميل مزدوج يقوم بتحميل الملفات التي لم يتم تحديدها بواسطة XDList، إلى خادم XDxpy.
  • xDloc يجمع معلومات حول شبكات WiFi القريبة لتتبع تحركات المستخدمين، باستخدام خرائط شبكات WiFi العامة.
  • إكس دي باس يستخرج كلمات المرور من المتصفحات المثبتة محليًا.
[/vc_wp_text] [vc_wp_text]

التأثير

  1. الإضرار بالسمعة حيث يفقد الناس الثقة في العلامة التجارية.
  2. اضطراب الأعمال من حيث دخلها.
  3. الكشف عن معلومات تحديد الهوية الشخصية والوثائق السرية.
[/vc_wp_text] [vc_wp_text]

التخفيف

  1. دورات تدريبية للموظفين لخلق الوعي بشأن سيناريوهات التصيد الاحتيالي.
  2. انشر عامل تصفية البريد العشوائي.
  3. قم بنشر أحدث تصحيحات الأمان والتحديثات للأنظمة.
  4. استخدم برنامج مكافحة الفيروسات.
  5. استخدم فلاتر الويب لحظر مواقع الويب الضارة.
  6. قم بتشفير جميع معلومات الشركة الحساسة.
[/vc_wp_text] [vc_wp_text]

مؤشرات التسوية

شا 1
  • 63 بوصة 988 درجة مئوية 0869 درجة مئوية 6 بوصة 099 درجة مئوية 7 بوصة مساحة 57 بوصة 612 درجة مئوية 90 درجة مئوية 10 درجة فهرنهايت
  • BB7A10F816D6FFECB297D0BAE3C2F2FFC6
  • العمر 34 سرير39 دواليب 813E0994 E974 A9 E181 A686 D66069
  • B807756E9CD7D131BD42C2F681878 C7855063 FE2
سيرفرات C&C
  • 365 تحميل.com
  • boborux.com
  • chtcc.net
  • cracratutu.com
  • دافتسينك. كوم
  • documentslad.com
  • تحميل اغنية 365.com
  • تحميلsprimary.com
  • دروبسكلاد.com
  • easytosay.org
  • فيراريفريموركدوت كوم
  • تحميل الملفات.
  • تنزيل الملف. البريد الإلكتروني
  • احصل على هذا التحديث. com
  • جيرسيغيم إنجين.com
  • maiwegwurst.com
  • الهجرة-info.com
  • minisnowhair.com
  • بغض النظر عن ذلك.
  • officeupdtcentr.com
  • seatwowave.com
  • مسابقة لوح التزلج
البنية التحتية القديمة للشبكة
  • 62.213.213.170
  • 93.63.198.40
  • 95.215.60.53
  • forgeron.tk
  • سنة99.9 سنة
  • omgtech.000space.com
  • podzim.tk
  • أو المفضلة 876.tk
  • استبدل c.000space.com
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more