- قام المهاجمون بتسميم تنزيلات DAEMON Tools ببرامج ضارة، مما أدى إلى إصابة آلاف البرامج حول العالم
- وكجزء من الحملة، تم نشر أداة لسرقة المعلومات لأول مرة، ثم ظهر باب خلفي انتقائي على أجهزة الكمبيوتر المستهدفة
- ويشتبه الباحثون في وجود جهات فاعلة صينية، مشيرين إلى دقة الهجوم على الأنظمة الحكومية والصناعية
حذر الخبراء من أن برنامج DAEMON Tools، وهو برنامج شائع لإنشاء واستخدام الأقراص الافتراضية على جهاز الكمبيوتر، قد تم تسميمه لتزويد آلاف المستخدمين بأبواب خلفية خطيرة.
نشر باحثون أمنيون في Kaspersky تقريرًا جديدًا تقرير يصف كيف قام شخص ما باختراق موقع الويب الذي يستضيف DAEMON Tools في 8 أبريل 2026 تقريبًا. تمت إضافة العديد من إصدارات البرامج الجديدة، من 12.5.0.2421 إلى 12.5.0.2434، للثنائيات DTHelper.exe وDiscSoftBusServiceLite.exe وDTSellHlp.exe.
بمجرد التثبيت، نشرت هذه الإصدارات إصدارات متعددة متغيرات البرامج الضارة. أولاً، يتم إصابة الضحية بأداة بسيطة لسرقة المعلومات تقوم بالتقاط بيانات النظام (اسم المضيف وعنوان MAC والعمليات الجارية والبرامج المثبتة واللغة المحلية للنظام) وتمريرها إلى المهاجمين. وبعد ذلك، بناءً على المعلومات التي يتم إرجاعها، تنتقل البرامج الضارة إلى المرحلة الثانية، حيث تنشر بابًا خلفيًا خفيف الوزن قادرًا على تنفيذ الأوامر وتنزيل الملفات وتشغيل التعليمات البرمجية مباشرة في الذاكرة.
يستمر المقال أدناه
هجوم مستهدف للغاية
كانت أدوات DAEMON Tools شائعة للغاية في أوائل القرن الحادي والعشرين، ولكنها حتى يومنا هذا تعتبر مستخدمة على نطاق واسع.
وأشارت كاسبرسكي إلى أنها سجلت بين عملائها وحدهم منذ بداية أبريل “عدة آلاف من محاولات الإصابة” لضحايا في جميع أنحاء العالم، في أكثر من 100 دولة ومنطقة، غالبيتها في روسيا والبرازيل وتركيا وإسبانيا وألمانيا وفرنسا وإيطاليا والصين.
وأشار كاسبيرسكي أيضًا إلى أن هذا يبدو هجومًا مستهدفًا للغاية. لا يمكن للجهات التهديدية اختيار من سيصاب بلص المعلومات لأنه مستضاف على موقع ويب DAEMON Tools. ومع ذلك، لم تتم ملاحظة المرحلة الثانية إلا على نحو اثنتي عشرة آلة تابعة للحكومة والمؤسسات العلمية والتصنيعية والبيع بالتجزئة في روسيا وبيلاروسيا وتايلاند.
“هذه الطريقة في نشر باب خلفي على مجموعة فرعية صغيرة من الأجهزة المصابة تشير بوضوح إلى أن المهاجم كان ينوي الإصابة بطريقة مستهدفة. ومع ذلك، فإن نيته – سواء كانت تجسسًا إلكترونيًا أو “صيد ألعاب كبيرة” – غير واضحة حاليًا.”
ولم يتمكن كاسبرسكي من تحديد هوية المهاجمين، لكنه يعتقد أنهم صينيون.
بواسطة كمبيوتر لامع
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
