الإجاباتمنشورقبل 6 أيامLast edited أول أمس13 المصادر

حملة خبيثة متطورة تستخدم مواقع مزيفة لأدوات مثل Ghidra لاختراق الباحثين والمطورين

حملة خبيثة ضخمة كشفتها Check Point في 3 يونيو 2026 تستخدم مواقع مزيفة مصممة باحترافية لأدوات مثل Ghidra لتوجيه المستخدمين إلى نظام توزيع مرور (TDS) محصن لتوصيل برمجيات خبيثة متطورة. العملية نشطة منذ أواخر 2025 وقد ولدت أكثر من 5000 عينة محملة على VirusTotal من ضحايا في تركيا وبولندا والبرازيل وألمانيا، ويُعتقد أنها...

ابحث وتحقق من الحقائق مع Studio Global AI تصفّح المزيد من الصفحات الرائجة

384K0

What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating plaAI-generated editorial hero image for What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla.
موجّه الذكاء الاصطناعي
Create a landscape editorial hero image for this Studio Global article: What is the sprawling malware campaign documented by Check Point on June 3, 2026, that uses fake open-source tool websites impersonating pla. Article summary: This is the campaign documented by **Check Point Research on June 3, 2026**, titled **"Impersonation, Click Hijacking, and TDS: Inside a Malware Distribution Ecosystem"** [6]. Here is a summary of the key findings direct. Topic tags: general, education, general web. Reference image context from search candidates: Reference image 1: visual subject "Cybersecurity researchers have flagged a large-scale operation that impersonates open-source and freeware projects to funnel unsuspecting users through a Traffic Distribution Syste" source context "Fake Sites Mimicking Open-Source Tools Rank High on Google to ..." Reference image 2: visual subject "# Fake Open-Source
openai.com

تحميل أداة أمنية موثوقة مفتوحة المصدر مثل Ghidra أو SpiderFoot من نتيجة بحث في غوغل أصبح نشاطاً عالي الخطورة. فقد وثق باحثو الأمن السيبراني في Check Point حملة توزيع برمجيات خبيثة متطورة وواسعة الانتشار تستغل هذه الثقة تحديداً. العملية، التي تم تفصيلها في تقرير صدر في 3 يونيو 2026، تعتمد على شبكة من المواقع الشبيهة المصممة باحترافية والتي تعترض حركة مرور المستخدمين وتدفعها عبر نظام محصن لتوصيل حمولات خبيثة بشكل انتقائي.

هذه ليست مجرد عملية تصيد احتيالي بسيطة. تجمع الحملة بين التلاعب بمحركات البحث، واختطاف النقرات عبر JavaScript مستضاف على Amazon CloudFront، ونظام توزيع مرور (TDS) متعدد الطبقات ومضاد للتحليل لتجنب الكشف واستهداف الضحايا الأكثر قيمة فقط. الهدف النهائي هو مادي بالأساس: تقدر Check Point أن العملية هي في جوهرها مخطط للاستحواذ على المرور وتحقيق الدخل، كما تعمل كقناة توزيع لموزعي برمجيات خبيثة آخرين.

سلسلة الهجوم: من نقرة البحث إلى الحمولة الخبيثة

تبدأ العدوى عندما يبحث المستخدم عن أداة شهيرة مفتوحة المصدر. قام المهاجمون بنشر أسطول من المواقع المزيفة التي تنتحل صفحات مشاريع شرعية لبرمجيات مثل Ghidra و dnSpy و SpiderFoot. هذه المواقع مصممة بشكل جيد، وغالباً ما تشير إلى مصادر أصلية حقيقية، وتحتل مرتبة عالية في نتائج البحث، مما يجعلها تبدو للوهلة الأولى كبوابات مشاريع شرعية.

يتم تشغيل الخداع التقني عند تفاعل المستخدم. عندما ينقر الضحية على زر "تحميل" في أحد هذه المواقع، تقوم طبقة JavaScript المستضافة على CloudFront بتحويل تلك النقرة الأولى إلى إعادة توجيه. هذا يختطف المستخدم ويدخله في البنية التحتية لنظام توزيع المرور (TDS) الخاص بالحملة.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ابحث وتحقق من الحقائق مع Studio Global AI

يسأل الناس أيضا

ما هي الإجابة المختصرة على "حملة خبيثة متطورة تستخدم مواقع مزيفة لأدوات مثل Ghidra لاختراق الباحثين والمطورين"؟

ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟

ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟

تبدأ سلسلة الهجوم بنتائج بحث عن أدوات مفتوحة المصدر شهيرة، حيث تختطف أول نقرة على زر التحميل عبر JavaScript مستضاف على CloudFront، ثم تصفي المستخدمين عبر نظام TDS متعدد الطبقات قبل توصيل الحمولة الخبيثة.

المصادر

Comments

0 comments

Loading comments...