Close Menu
    الأمن السيبراني

    كاسبرسكي: PipeMagic يستهدف مستخدمي ChatGPT في السعودية

    Ahmed Mahmoudبواسطة آخر تحديث:2 دقائق

    كشفت فريق البحث والتحليل العالمي (GReAT) التابع لشركة Kaspersky مؤخرًا عن حملة خبيثة جديدة تشمل Trojan PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا إلى توسيع نطاقها لتشمل المنظمات في السعودية. يستغل المهاجمون تطبيقًا مزيفًا لـ ChatGPT كطُعم، ويقومون بزرع برمجية خبيثة تُمكّنهم من الوصول الكامل إلى الأجهزة المخترقة وسحب البيانات الحساسة. علاوة على ذلك، يعمل الفيروس كوسيلة لتقديم برمجيات ضارة إضافية وشن هجمات أخرى على الشبكات المستهدفة.

    تم اكتشاف PipeMagic لأول مرة في عام 2022، حيث كان يستهدف في ذلك الوقت كيانات في آسيا، ويتميز بقدرته على العمل كـ backdoor وكمدخل لشن المزيد من الهجمات. وفي سبتمبر 2024، لاحظ فريق Kaspersky عودة الفيروس، ولكن هذه المرة كان يستهدف منظمات في السعودية.

    في الحملة الجديدة، اعتمد المهاجمون على تطبيق مزيف لـ ChatGPT تم بناؤه باستخدام لغة البرمجة Rust. على الرغم من أن التطبيق يبدو شرعيًا في الوهلة الأولى، إلا أنه يخفي برمجية خبيثة يتم تحميلها في الخلفية. عند تشغيل التطبيق، يظهر للمستخدم واجهة فارغة، بينما في الواقع يقوم بتحميل حمولة ضارة مخفية في البيانات.

    في المرحلة الثانية من الهجوم، يبدأ الفيروس في البحث عن وظائف نظام Windows الأساسية، ويقوم بتشغيل البرمجية الخبيثة PipeMagic عن طريق استخدام تقنيات خاصة لتخصيص الذاكرة وتشغيل الفيروس. يستخدم PipeMagic تقنيات فريدة مثل إنشاء قنوات اتصال مشفرة (pipes) بين الجهاز المخترق والخادم الموجه، مما يتيح له استقبال أوامر تنفيذية من الخادم وتحميل مكونات إضافية لتعزيز الهجوم.

    تشير Kaspersky إلى أن المجرمين الإلكترونيين يطورون باستمرار استراتيجياتهم لاستهداف ضحايا أكثر تأثيرًا وتوسيع نطاق انتشارهم. هذا التوسع الأخير في نطاق PipeMagic ليشمل السعودية يعكس هذا التوجه، مع توقعات بزيادة الهجمات التي تستغل هذا الفيروس المتقدم.

    للحماية من هذه الهجمات، توصي Kaspersky بعدة خطوات تشمل الحذر عند تحميل البرامج من مصادر غير موثوقة، والتأكد من تحميلها من المواقع الرسمية فقط. كما تشدد الشركة على أهمية تزويد فرق أمن المعلومات بأحدث المعلومات المتعلقة بالتهديدات السيبرانية، وتدريبها على التعامل مع التهديدات الحديثة. استخدام حلول متقدمة للكشف عن التهديدات مثل Kaspersky Next يمكن أن يساعد في التصدي لهذه الهجمات، بالإضافة إلى تعزيز الوعي الأمني لدى الموظفين لمواجهة محاولات التصيد الاحتيالي التي تعتبر المدخل الأساسي للعديد من الهجمات.

    توصي Kaspersky بالمشاركة في الفعاليات الأمنية المتخصصة لاكتساب فهم أعمق لأحدث التهديدات السيبرانية، بما في ذلك الحملات المتطورة مثل PipeMagic.

    شاركها.

    المقالات ذات الصلة