الدجاجات الذهبية تعود مجدداً ببرمجيات ضارة تسرق البيانات

تشكل أدوات البرمجيات الخبيثة الجديدة ل”Golden Chickens”، TerraStealerV2 وTerraLogger، تهديدات متزايدة من خلال سرقة بيانات المتصفح وتسجيل ضربات المفاتيح للمستخدم، حذر الباحثون.

اكتشف الباحثون في مجال الأمن السيبراني في مجموعة Insikt أداتين شريرتين جديدتين تنتميان إلى مجموعة الهاكرز الشهيرة Golden Chickens، المعروفة أيضًا باسم Venom Spider. حدد الباحثون TerraStealerV2 و TerraLogger كسلالات جديدة من البرمجيات الخبيثة.

“الدجاج الذهبي” هو مجموعة تهديد مدفوعة بالدوافع المالية تقدم برامج ضارة للمجرمين السيبرانيين كجزء من الخدمة. تم استخدام أدواتهم من قبل مجموعات القرصنة الكبرى مثل FIN6 وEvilnum، والتي تم ربطها بأضرار تجاوزت 1.5 مليار دولار على مستوى العالم.

تم تصميم TerraStealerV2 لسرقة البيانات من أجهزة الكمبيوتر للضحايا، بما في ذلك بيانات تسجيل الدخول للمتصفح، معلومات المحفظة الرقمية، وملحقات المتصفح. إنه يستحوذ على هذه البيانات من قاعدة بيانات تسجيل الدخول في كروم، ولكنه لا يستطيع الوصول إلى المعلومات المحمية بواسطة أحدث ترقيات الأمان في كروم.

تقوم البرامج الخبيثة بإرسال البيانات المسروقة إلى قناة تيليجرام والموقع wetransfers[.]io. يتم نشرها من خلال أنواع متعددة من الملفات مثل LNK، MSI، DLL، وEXE، وتستخدم أدوات ويندوز المدمجة لتجنب الكشف.

الأداة الثانية، TerraLogger، تعمل كمفتاح تسجيل يسجل جميع إدخالات لوحة المفاتيح من أجهزة الكمبيوتر للضحايا. الأداة تفتقر إلى قدرات نقل البيانات مما يشير إلى أنها لا تزال غير مكتملة أو تعمل كجزء من نظام برامج خبيثة شامل.

تقول الباحثات إن “الدجاج الذهبي”، الذي يعود تاريخه إلى عام 2018 على الأقل، يتلاعب عادة بالضحايا من خلال عروض وظائف مزيفة أو سير ذاتية لتثبيت البرامج الضارة. أثرت هجمات المجموعة السابقة على شركات كبرى مثل الخطوط الجوية البريطانية وتيكيت ماستر البريطانية.

تحذر مجموعة Insikt Group من أن كلا الأداتين قد يتطور بسرعة وتحث المؤسسات على اتخاذ خطوات للحماية منهم قبل أن يكتسبوا مزيدًا من النضوج.