الإجاباتمنشور19 المصادر
REMUS Infostealer يتطور إلى تهديد هوية رقمي يعمل كنموذج Malware‑as‑a‑Service
برمجية REMUS ظهرت كامتداد أو تطور لعائلة Lumma Stealer لكنها تحولت سريعًا إلى منصة Malware‑as‑a‑Service تُستخدم في حملات متعددة لسرقة الجلسات والرموز وبيانات الهوية الرقمية. الباحثون رصدوا قدرة REMUS على استهداف إضافات مديري كلمات المرور مثل 1Password وLastPass وBitwarden عبر استخراج بيانات من مخازن المتصفح مثل Inde...
1.8M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What does the latest research reveal about how the REMUS infostealer has evolved from Lumma Stealer’s successor into a full malware-as-a-ser. Article summary: REMUS appears to have moved from a Lumma-like successor into a commercialized, fast-evolving Malware-as-a-Service platform focused on identity theft rather than simple password scraping. The larger shift is that 2026 inf. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "Attack flow diagram displaying the Lumma Stealer affiliate using the ClickFix technique to socially engineer users to ultimately download and deploy Lumma on their device, which ex" source context "Lumma Stealer: Breaking down the delivery techniques and capabilities of a prolific infostealer | Microsoft Security Blo" Reference
لم تعد البرمجيات الخبيثة التي تُعرف باسم Infostealers تكتفي بسرقة كلمات المرور أو محافظ العملات الرقمية. الجيل الأحدث منها يستهدف شيئًا أعمق: الهوية الرقمية الكاملة للمستخدم.
أحدث مثال على هذا التحول هو REMUS Infostealer، وهو برنامج خبيث أظهر تطورًا سريعًا من مجرد سارق بيانات مرتبط بعائلة Lumma إلى منصة متكاملة تعمل بنموذج Malware‑as‑a‑Service (MaaS)، ما يسمح لعدة جهات إجرامية باستخدامه في حملات واسعة لسرقة الجلسات والرموز وبيانات تسجيل الدخول.
هذا التطور يعني أن اختراق جهاز واحد قد يتحول خلال وقت قصير إلى اختراق حسابات شركات أو خدمات سحابية كاملة.
من Lumma Stealer إلى REMUS
تشير التحليلات الأمنية إلى أن REMUS يمتلك جذورًا تقنية واضحة في Lumma Stealer، وهي عائلة برمجيات خبيثة معروفة تُباع منذ عام 2022 تقريبًا في منتديات القرصنة كنموذج "البرمجيات الخبيثة كخدمة".
الباحثون لاحظوا تشابهًا في عدة تقنيات بين العائلتين، مثل:
- إخفاء النصوص البرمجية (String Obfuscation)
- آليات كشف البيئات الافتراضية لتجنب التحليل
- أساليب متقدمة للتهرب من أدوات الفحص الأمني
وقد ظهرت حملات تستخدم REMUS منذ أوائل عام 2026، بينما ما تزال Lumma نفسها نشطة، ما يشير إلى أن REMUS يمثل تطورًا أو تفرعًا داخل نفس المنظومة الإجرامية وليس مجرد بديل مباشر لها.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "REMUS Infostealer يتطور إلى تهديد هوية رقمي يعمل كنموذج Malware‑as‑a‑Service"؟
برمجية REMUS ظهرت كامتداد أو تطور لعائلة Lumma Stealer لكنها تحولت سريعًا إلى منصة Malware‑as‑a‑Service تُستخدم في حملات متعددة لسرقة الجلسات والرموز وبيانات الهوية الرقمية.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
برمجية REMUS ظهرت كامتداد أو تطور لعائلة Lumma Stealer لكنها تحولت سريعًا إلى منصة Malware‑as‑a‑Service تُستخدم في حملات متعددة لسرقة الجلسات والرموز وبيانات الهوية الرقمية. الباحثون رصدوا قدرة REMUS على استهداف إضافات مديري كلمات المرور مثل 1Password وLastPass وBitwarden عبر استخراج بيانات من مخازن المتصفح مثل IndexedDB.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تقنيات مثل سرقة الجلسات والرموز إضافة إلى بنية EtherHiding المعتمدة على عقود Ethereum تجعل تعطيل البنية التحتية أصعب وتسمح أحيانًا بتجاوز المصادقة متعددة العوامل.
المصادر
- bleepingcomputer.comInside the REMUS Infostealer: Session Theft, MaaS, and ...
- app.daily.devInside the REMUS Infostealer: Session Theft, MaaS, and...
- malpedia.caad.fkie.fraunhofer.deLumma Stealer (Malware Family) - Malpedia
- socprime.comRemus 64-bit Stealer: Lumma Successor Using EtherHiding
- radiocsirt.comRadioCSIRT English Edition – Remus: Unmasking the 64-bit variant ...
Loading comments...
Comments
0 comments