ضيوف الملك من أوروبا يزورون معالم المدينة    انقاذ طفله من انسداد كلي للشرايين الرؤية مع جلطة لطفلة في الأحساء    فيصل بن بندر يرعى حفل الزواج الجماعي الثامن بجمعية إنسان.. الأحد المقبل    المملكة واليمن تتفقان على تأسيس 3 شركات للطاقة والاتصالات والمعارض    اليوم العالمي للغة العربية يؤكد أهمية اللغة العربية في تشكيل الهوية والثقافة العربية    "الوعلان للتجارة" تفتتح في الرياض مركز "رينو" المتكامل لخدمات الصيانة العصرية    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    قمر التربيع الأخير يزين السماء .. اليوم    القبض على ثلاثة مقيمين لترويجهم مادتي الامفيتامين والميثامفيتامين المخدرتين بتبوك    نائب وزير الخارجية يفتتح القسم القنصلي بسفارة المملكة في السودان    "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني    تنفيذ حكم القتل بحق مواطنيْن بتهم الخيانة والانضمام لكيانات إرهابية    طقس بارد إلى شديد البرودة على معظم مناطق المملكة    أسمنت المنطقة الجنوبية توقع شراكة مع الهيئة الملكية وصلب ستيل لتعزيز التكامل الصناعي في جازان    اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة    "مجدٍ مباري" احتفاءً بمرور 200 عام على تأسيس الدولة السعودية الثانية    إقبال جماهيري كبير في اليوم الثالث من ملتقى القراءة الدولي    إصابة 14 شخصاً في تل أبيب جراء صاروخ أطلق من اليمن    «عكاظ» تنشر توصيات اجتماع النواب العموم العرب في نيوم    التعادل يسيطر على مباريات الجولة الأولى في «خليجي 26»    «الأرصاد»: طقس «الشمالية» 4 تحت الصفر.. وثلوج على «اللوز»    ضبط 20,159 وافداً مخالفاً وترحيل 9,461    مدرب البحرين: رينارد مختلف عن مانشيني    فتيات الشباب يتربعن على قمة التايكوندو    «كنوز السعودية».. رحلة ثقافية تعيد تعريف الهوية الإعلامية للمملكة    وفد «هارفارد» يستكشف «جدة التاريخية»    حوار ثقافي سعودي عراقي في المجال الموسيقي    رينارد: مواجهة البحرين صعبة.. وهدفنا الكأس الخليجية    «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي    200 فرصة في استثمر بالمدينة    «العالم الإسلامي»: ندين عملية الدهس في ألمانيا.. ونتضامن مع ذوي الضحايا    5 حقائق حول فيتامين «D» والاكتئاب    «يوتيوب» تكافح العناوين المضللة لمقاطع الفيديو    مدرب الكويت: عانينا من سوء الحظ    سمو ولي العهد يطمئن على صحة ملك المغرب    التعادل الإيجابي يحسم مواجهة الكويت وعُمان في افتتاح خليجي 26    السعودية أيقونة العطاء والتضامن الإنساني في العالم    الحربان العالميتان.. !    معرض وزارة الداخلية (واحة الأمن).. مسيرة أمن وازدهار وجودة حياة لكل الوطن    رحلة إبداعية    «موسم الدرعية».. احتفاء بالتاريخ والثقافة والفنون    رواية الحرب الخفيّة ضد السعوديين والسعودية    لمحات من حروب الإسلام    12 مليون زائر يشهدون أحداثاً استثنائية في «موسم الرياض»    رأس وفد المملكة في "ورشة العمل رفيعة المستوى".. وزير التجارة: تبنّى العالم المتزايد للرقمنة أحدث تحولاً في موثوقية التجارة    وزير الطاقة وثقافة الاعتذار للمستهلك    هل يجوز البيع بسعرين ؟!    وفاة مراهقة بالشيخوخة المبكرة    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة المنورة    أمير القصيم يرعى انطلاق ملتقى المكتبات    محمد بن ناصر يفتتح شاطئ ملكية جازان    ضيوف خادم الحرمين يشيدون بعناية المملكة بكتاب الله طباعة ونشرًا وتعليمًا    المركز الوطني للعمليات الأمنية يواصل استقباله زوار معرض (واحة الأمن)    الأمر بالمعروف في جازان تفعِّل المعرض التوعوي "ولاء" بالكلية التقنية    شيخ شمل قبائل الحسيني والنجوع يهنى القيادة الرشيدة بمناسبة افتتاح كورنيش الهيئة الملكية في بيش    الأمير محمد بن ناصر يفتتح شاطئ الهيئة الملكية بمدينة جازان للصناعات الأساسية والتحويلية    السيسي: الاعتداءات تهدد وحدة وسيادة سورية    رئيس الوزراء العراقي يغادر العُلا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ChatGPT مزيف يستهدف الشركات السعودية
ناصر العماش نشر في الرياض يوم 09 - 10 - 2024

اكتشف فريق البحث والتحليل العالمي (GReAT) لدى "كاسبرسكي" حملة خبيثة جديدة تشارك فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف قطاعات في آسيا، نحو توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة. وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، تسمح بدخول برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة.
واكتشفت "كاسبرسكي" برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما تتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على حد سواء. وفي سبتمبر 2024، لاحظ فريق GReAT لدى كاسبرسكي عودة نشاط PipeMagic من جديد، فقد استهدفت هذه المرة مؤسسات داخل المملكة العربية السعودية.
يستخدم هذا الإصدار من الباب الخلفي تطبيقاً مزيفاً من ChatGPT تم إنشاؤه بواسطة لغة البرمجة Rust. وللوهلة الأولى، يبدو التطبيق مشروعاً، إذ أنه يحتوي على عدة مكتبات Rust شائعة ومستخدمة في العديد من التطبيقات الأخرى المستندة على هذه اللغة البرمجية. ومع ذلك، فعند التنفيذ، يعرض التطبيق شاشة فارغة بدون واجهة مرئية، ويُخفي وراء ذلك 105,615 بايت من البيانات المشفرة والتي تحمل برمجيات خبيثة في الواقع.
في المرحلة الثانية، تشرع البرمجية الخبيثة بالبحث عن وظائف رئيسية لواجهة برمجة التطبيقات في نظام Windows، وذلك من خلال البحث في تغييرات الذاكرة الموافقة باستخدام خوارزمية لتجزئة الأسماء. و من ثم تعمل على تخصيص موارد الذاكرة، وتحميل باب PipeMagic الخلفي، وضبط الإعدادات الضرورية، وتقوم بتنفيذ البرمجية الخبيثة.
من بين الميزات الفريدة لبرمجية PipeMagic هو أنها تولد مجموعة عشوائية بحجم 16 بايت لإنشاء مجرى معنون يتخذ التنسيق \. \pipe\1.. وتولد مساراً يقوم بإنشاء هذا المجرى باستمرار، فيقرأ البيانات منه، ثم يدمره. ويُستخدم هذا المجرى لاستقبال الحمولات المشفرة وإشارات الإيقاف عبر الواجهة المحلية الافتراضية. وعادة ما تعمل برمجية PipeMagic رفقة عدد من المكونات الإضافية التي تم تنزيلها من خادم قيادة وتحكم (C2)، وقد تم استضافة الخادم على سحابة Microsoft Azure هذه المرة.
حول الأمر، علق الباحث الأمني الرئيسي في فريق GREAT لدى كاسبرسكي، سيرجي لوزكين، قائلاً: «يطوّر مجرمو الإنترنت استراتيجياتهم باستمرار لبلوغ مزيد من الضحايا وتوسيع نطاق حضورهم، وهو ما يتضح من التوسع الأخير لبرمجية حصان طروادة PipeMagic من آسيا إلى المملكة العربية السعودية. وبالنظر لقدراتها، فإننا نتوقع أن نرى زيادة في الهجمات التي تستغل هذا الباب الخلفي.»

انقر هنا لقراءة الخبر من مصدره.