التخطي إلى المحتوى الرئيسي

مميزة

MITMProxy العقل الأسود

 العقل الأسود ما هي MITMProxy ؟ MITMProxy هي بيئة تشغيل كاملة مصممة لفكرة واحدة: التجسس  على حركة الاتصال بين أي جهاز وخدمة لمعرفة كل شيء يحدث داخل الـTraffic باختصار هي الأداة التي يستخدمها: مختبرو الاختراق المحترفون مهندسو الـ API محققو الجرائم الرقمية مطورو تطبيقات الموبايل وأي شخص يريد رؤية ما وراء الكواليس في العالم الرقمي MITMProxy ليست مجرد Proxy إنها: ✔ محلل ✔ متحكم ✔ معدّل ✔ لاعب داخل التيار وتستخدم في اختبار التطبيقات، كشف الثغرات، تحليل البروتوكولات، واستخراج البيانات في الزمن الحقيقي   لماذا MITMProxy هي أقوى أداة اعتراض بيانات؟   ✔ 1) تعترض HTTPS بالكامل مش مجرد HTTP بل تستطيع تكسير وتفكيك TLS وتشفيرات التطبيقات عبر MITM-CA الخاصة بها ✔ 2) تعدّل في الباكت قبل ما توصل للهدف تقدر: تغير الـ Headers تعدّل الـ Cookies تزود Auth Tokens تفبرك JSON تحقن Request تغير Response كأنك ماسك القلم اللي بيكتب الاتصالات بنفسك ✔ 3) واجهات متعددة واجهة CLI واجهة Web قوية دعم لـ MITMDump دعم لـ Python scripting modules Addons يمكنها التحكم في كل Packet ✔ 4) أ...
إرسال تعليق
قراءة المزيد
التسميات

⚠️669 DanaBot: الوحش الرقمي الذي يعود ليبتلع كلمات مرورك ومحافظك الرقمية ⚠️

تعريف الفيروس

DanaBot هو تروجان بنكي متطور ومتعدد الوظائف يستهدف أنظمة ويندوز ويعمل كـ سارق معلومات ومحمّل برامج خبيثة بدأ في الأصل كفيروس بنكي بلغة Delphi يتم توزيعه عبر البريد الإلكتروني والإعلانات الضارة ثم تطور ليصبح فيروسًا موديوليًا يسرق البيانات ويستهدف العملات الرقمية ويُؤجّر لعصابات الهاكرز بنظام Malware-as-a-Service (MaaS)

ماذا يفعل DanaBot؟

DanaBot ليس مجرد فيروس عادي، بل آلة رقمية متقنة للسرقة:

  1. سرقة بيانات الاعتماد : كلمات المرور للمواقع المصرفية والبريدية وأي حساب رقمي مخزن في المتصفح

  2. سرقة العملات الرقمية : يحدد محفظة البيتكوين/ الإيثريوم/ LTC/TRX ويستولي عليها

  3. تحميل برمجيات إضافية : يمكنه تحميل برمجيات فدية أو أدوات اختراق أخرى لتعميق الهجوم

  4. إخفاء نشاطه: يستخدم Tor domains (.onion) وعُقد backconnect لتجنب الكشف

  5. توسيع نفوذه : يستطيع التسلل داخل الشبكات الداخلية  ويصبح أداة للبلاك هات أو للبيع عبر سوق المايكرز

طرق العدوى

DanaBot يستخدم طرقًا متعددة للانتشار :

  • البريد الإلكتروني الخبيث : مرفقات أو روابط مزيفة

  • SEO Poisoning : تزييف نتائج البحث لخداع المستخدم

  • Malvertising : إعلانات ضارة على مواقع الإنترنت لجذب الضحايا

    التاريخ والسياق

    • ظهر DanaBot لأول مرة كـ تروجان بنكي بواسطة فريق Proofpoint

    • أصبح لاحقًا أداة معلومات متعددة الوظائف لسرقة البيانات والعملات الرقمية

    • في مايو 2025 قامت حملة Operation Endgame الدولية بتعطيل بنيته التحتية ولكن المشغلين الرئيسيين لم يتم اعتقالهم.

    • بعد 6 أشهرعاد الفيروس بنسخة 669 مع بنية تحتية جديدة وشبكات Tor لعقد الاتصال وإخفاء نشاطه

      لماذا هو خطر؟

    • DanaBot يظهر قدرة المجرمين الإلكترونيين على الصمود والتكيف حتى بعد تعطل عملياته يمكن للفيروس أن يعود أقوى ما يجعل مستخدمي الإنترنت عرضة لسرقة الأموال والبيانات الحساسة وحتى لهجمات رانسوموير لاحقة

      المؤشرات والعناوين الضارة

      باحثو Zscaler ThreatLabz كشفوا عددًا من:

      • نطاقات Tor (.onion) المرتبطة بالسيطرة والتحكم (C2)

      • محافظ العملات الرقمية التي تستخدم لاستقبال الأموال المسروقة (BTC، ETH، LTC، TRX)

        التوصيات والحماية

        1. تحديث جميع برامج الحماية وأنظمة التشغيل فورًا

        2. حظر مؤشرات الاختراق (IoCs) الجديدة من Zscaler

        3. توعية المستخدمين بعدم فتح أي بريد أو رابط مشبوه

        4. مراقبة الشبكة لاكتشاف أي نشاط غير عادي، خصوصًا نحو Tor أو عُقد backconnect

        5. استخدام المصادقة متعددة العوامل وحماية المحافظ الرقمية بمعزل عن الإنترنت إن أمكن

التسميات:

تعليقات

إرسال تعليق

المشاركات الشائعة