وبحسب أحدث تقرير فني، ذكرت شركة الأمن السيبراني وأمن المعلومات Fortinet FortiGuard Labs: "ExelaStealer هي أداة سرقة معلومات مفتوحة المصدر خطيرة بشكل خاص، مع مستويات دفع قابلة للتخصيص للمتسللين".
 |
| إن التكلفة المنخفضة للدخول تجعل ExelaStealer سلاحًا مفضلًا لدى المتسللين. |
تم كتابة ExelaStealer بلغة برمجة Python ويتضمن دعم JavaScript، وهو قادر على سرقة كلمات المرور وبطاقات الائتمان ورموز Discord وملفات تعريف الارتباط والبيانات وضغطات المفاتيح ولقطات الشاشة ومحتويات الحافظة.
تكمن الخطورة المميزة لبرنامج ExelaStealer الخبيث في انخفاض تكلفة الدخول إليه، مما يجعله أداة اختراق مثالية لبعض المتسللين المبتدئين، مما يخفض الحد الأدنى من التكلفة لتنفيذ حملات الهجوم الإلكتروني الخبيثة.
يقوم برنامج ExelaStealer الخبيث بسرقة البيانات من المؤسسات والأفراد، والتي يمكن استخدامها لأغراض التجسس أو طلب الفدية.
هناك أدلة على أن برنامج ExelaStealer الخبيث يُوزّع عبر ملف تنفيذي مزيف مُموّه على شكل مستند PDF. يؤدي تشغيل الملف الثنائي إلى عرض مستند يجذب انتباه المستخدمين، مع تفعيل برنامج سرقة المعلومات الذي يعمل في الخلفية خلسةً.
يُعرض برنامج ExelaStealer للبيع علنًا في منتديات الجرائم الإلكترونية، بالإضافة إلى قناة مخصصة على تيليجرام، أنشأها مُشغّل يُطلق على نفسه اسم Quicaxd. تبلغ تكلفة النسخة المدفوعة 20 دولارًا أمريكيًا شهريًا، أو 45 دولارًا أمريكيًا لثلاثة أشهر، أو 120 دولارًا أمريكيًا لترخيص مدى الحياة.
وقالت شركة كاسبرسكي الروسية للأمن السيبراني: "يظل قطاع الأعمال بين الشركات جذابًا لمجرمي الإنترنت، حيث يسعى المهاجمون إلى استغلال موارده لتحقيق مكاسب مالية"، مشيرة إلى أن معظم الهجمات استهدفت منظمات في روسيا وفيتنام والبرازيل والمملكة العربية السعودية ورومانيا والولايات المتحدة والهند والمغرب واليونان.
[إعلان 2]
مصدر
تعليق (0)