حظي فيروس حصان طروادة المعروف باسم "SeroXen" بشعبية متزايدة في الآونة الأخيرة، حيث بدأ المجرمون الإلكترونيون باستخدامه لاستغلال نقاط ضعفه المنخفضة وقدراته القوية.
ووفقًا لشركة الاتصالات الأمريكية "AT&T"، يتم بيع هذا البرنامج الضار تحت غطاء أداة شرعية للوصول عن بُعد إلى نظامي التشغيل "ويندوز 10" و "ويندوز 11" مقابل 15 دولارًا أمريكيًا شهريًا، أو بدفع مرة واحدة مقابل ترخيص "مدى الحياة" بقيمة 60 دولارًا أمريكيًا.
على الرغم من تسويق SeroXen على أنه برنامج شرعي، كشفت Flare Systems للاستخبارات السيبرانية أنه يروج كفيروس حصان طروادة للوصول عن بُعد في منتديات القرصنة. وليس واضحًا ما إذا كان المروجون في المنتديات هم المطورون أنفسهم أو موزعون مشبوهون.
ومع ذلك، فإن التكلفة المنخفضة لفيروس الوصول من بُعد يجعله متاحًا للجهات الفاعلة في مجال التهديد. ومنذ إنشائه في سبتمبر 2022، تراقب شركة AT&T مئات العينات، مع تصاعد النشاط مؤخرًا.
ووجد أن معظم ضحايا SeroXen هم في مجتمع الألعاب، ومع زيادة شعبيته، قد يتسع نطاق الاستهداف ليشمل الشركات والمؤسسات الكبيرة.
يستند SeroXen إلى العديد من المشاريع المفتوحة المصدر، بما في ذلك Quasar RAT و r77 rootkit وأداة سطر الأوامر NirCmd.
وفي تقريرها، أشارت شركة AT&T إلى أن مطور SeroXen استخدم مجموعة واسعة من الموارد المجانية لتطوير أداة ضعيفة في التحليل الثابت والديناميكي لفيروسات الوصول عن بُعد.
شهدت شركة AT&T هجمات تستخدم SeroXen عبر رسائل بريد إلكتروني مخادعة أو خدمات Discord، حيث يوزع المجرمون الإلكترونيون ملفات ZIP تحتوي على ملفات غامضة بشدة.
عند تثبيت هذه الملفات، تقوم بزرع أجزاء صغيرة في نظام التشغيل، ويتم حقن SeroXen في ذاكرة النظام، مما يجعل من الصعب اكتشافه ويتيح الوصول من بُعد إلى الجهاز.
بمجرد تشغيل برنامج الوصول عن بُعد الضار، ينشئ اتصالًا بخادم الأوامر والتحكم وينتظر الأوامر الصادرة عن المهاجمين.
تخشى شركة AT&T أن يستهدف القراصنة المؤسسات الكبيرة بدلاً من التركيز على اللاعبين، وقد أصدرت المؤشرات على الاختراق لمساعدة المدافعين على الشبكات.
إرسال تعليق