Netcrook Logo
👤 LOGICFALCON
🗓️ 27 Mar 2026   🌍 Asia

من السيطرة الخفية إلى سرقات بيانات الاعتماد: داخل الهجوم السيبراني الجديد المتخفي لـ«سيلفر فوكس»

العنوان الفرعي: تحوّلت مجموعة التهديد «سيلفر فوكس» المتمركزة في الصين من أدوات الوصول عن بُعد الكلاسيكية إلى سارقي بيانات مخصّصين مبنيين على بايثون، في إشارة إلى حقبة جديدة من الجريمة السيبرانية في جنوب آسيا وما وراءها.

عالم الجريمة الرقمية لا يعرف السكون، لكن قلة من المجموعات أظهرت قدرة على التكيّف مثل «سيلفر فوكس». فبعد أن اشتهرت سابقًا بأحصنة طروادة للوصول عن بُعد (RATs)، تبنّت العصابة السيبرانية المتمركزة في الصين نهجًا أكثر تخفّيًا وانتهازية - عبر نشر برمجيات سرقة مبنية على بايثون تمزج بين التجسّس والنهب المالي. وقد أحدثت حملاتهم الأخيرة صدمة في جنوب آسيا، تاركةً الحكومات والشركات الخاصة على حد سواء تتخبط للحاق بتكتيكاتهم المتطورة.

تطوّر «سيلفر فوكس»: من RATs إلى سارقي بايثون

لفتت «سيلفر فوكس» انتباه خبراء الأمن السيبراني لأول مرة عبر استخدامها ValleyRAT، وهو باب خلفي معياري جرى نشره من خلال حملات تصيّد مقنعة. كان الضحايا يفتحون دون قصد ملفات PDF تبدو رسمية - وغالبًا ما تكون متعلقة بالضرائب - فتؤدي إلى تثبيت البرمجية الخبيثة. وبمجرد اختراق الجهاز، منح ValleyRAT المهاجمين «سكينًا سويسرية» من القدرات: تسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة، وسحب الملفات الحساسة، ومنح تحكم كامل عن بُعد.

لكن بحلول أواخر 2025، بدأت «سيلفر فوكس» بتغيير المسار. سلاحهم الجديد المفضل؟ سارقات مبنية على بايثون مخبأة داخل تطبيقات مزيفة، ولا سيما تلك التي تحاكي منصات مراسلة شائعة مثل WhatsApp. وفي إحدى الحالات البارزة، جرى تسليم البرمجية الخبيثة كملف تنفيذي يتنكر كتطبيق WhatsApp. وما إن يُثبَّت حتى يحصد بصمت بيانات تسجيل الدخول والسجلات المالية وغيرها من البيانات القيّمة، ثم يرفعها كلها إلى خادم قيادة وتحكم متنكر بذكاء ليبدو كنقطة نهاية شرعية لـWhatsApp.

تكتيكات جديدة، أهداف أوسع

جاء هذا التحول الاستراتيجي أيضًا مع اتساع نطاق الاستهداف. فبينما ركزت العمليات المبكرة على خصوم جيوسياسيين مثل تايوان والصين، تبنّت الموجات الأخيرة نهجًا أكثر انتهازية، مستهدفةً جهات عبر ماليزيا وإندونيسيا وسنغافورة. وتظل سلسلة الهجوم متجذرة في الهندسة الاجتماعية: رسائل تصيّد تنتحل بشكل مقنع صفة السلطات الضريبية أو خدمات الرواتب، وتستدرج الضحايا لفتح مرفقات خبيثة أو زيارة مواقع مزيفة.

يكشف التحليل التقني لهذه الحملات عن اتجاه واضح: «سيلفر فوكس» تبتعد عن أدوات التجسّس المتخصصة نحو برمجيات خبيثة أكثر عمومية وجاهزة للاستخدام. وهذا لا يخفض عتبة إطلاق الهجمات فحسب، بل يزيد أيضًا من مدى وصول المجموعة وربحيتها. ومن خلال الاستفادة من سارقي بايثون، يمكنهم التكيّف سريعًا مع أهداف جديدة وتفادي الاكتشاف بأقل جهد.

التهديد المستمر

تُبرز عمليات «سيلفر فوكس» ذات الغرضين - التي تمزج الجريمة المالية بالتجسّس الموجّه - ضبابية الحدود في مشهد التهديدات السيبرانية اليوم. إن قدرتهم على تبديل التكتيكات، واستغلال الثقة في الاتصالات الرسمية، ونشر برمجيات خبيثة متعددة الاستخدامات تجعلهم خصمًا شديد الخطورة للقطاعين العام والخاص. ومع استمرار المجموعة في التطور، يتعين على المؤسسات في جنوب آسيا وما وراءها البقاء على أهبة الاستعداد، مدركةً أن للثعلب الكثير من الحيل الجديدة في جعبته.

WIKICROOK

  • حصان طروادة للوصول عن بُعد (RAT): حصان طروادة للوصول عن بُعد (RAT) هو برمجية خبيثة تتيح للمهاجمين التحكم سرًا في حاسوب الضحية من أي مكان، بما يمكّن من السرقة والتجسّس.
  • سارق بايثون: سارق بايثون هو برمجية خبيثة مكتوبة ببايثون، مصممة لسرقة بيانات الاعتماد وبيانات المتصفح والمعلومات الحساسة من الحواسيب المصابة.
  • أمر: الأمر هو تعليمة تُرسل إلى جهاز أو برنامج، غالبًا من خادم C2، لتوجيهه لتنفيذ إجراءات محددة، أحيانًا لأغراض خبيثة.
  • التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • DLL Side: DLL Side هي تقنية يخدع فيها المهاجمون البرامج لتحميل ملفات DLL خبيثة، متجاوزين الحماية ومحققين وصولًا أو تحكمًا غير مصرح به.
Silver Fox Cybercrime Python Stealers
LOGICFALCON LOGICFALCON
Log Intelligence Investigator
← Back to news