اكتسب فيروس حصان طروادة الذي يمكن الوصول إليه عن بُعد (SeroXen) مؤخرًا شعبية كبيرة في وقت بدأ فيه مجرمو الإنترنت في استخدامه نظرًا لانخفاض معدل اكتشافه وقدراته القوية.
وفقًا لموقع “aitnews” ، ذكرت شركة الاتصالات الأمريكية (AT&T) AT&T أن البرامج الضارة تُباع تحت ستار أداة وصول شرعية عن بُعد لأنظمة التشغيل (Windows 11) و (Windows 10) مقابل 15 دولارًا شهريًا. أو دفعة لمرة واحدة. واحد مقابل 60 دولارًا لرخصة “مدى الحياة”.
على الرغم من تسويق SeroXen على أنه برنامج شرعي ، فقد تم الترويج لمنصة الاستخبارات الإلكترونية Flare Systems باعتبارها طروادة للوصول عن بُعد في منتديات القرصنة ، وليس من الواضح من يروج لها على المنتديات ، سواء أكان المطورين أنفسهم أم الموزعين المشبوهين ..
ومع ذلك ، فإن التكلفة المنخفضة لفيروس الوصول عن بُعد تجعله في متناول الجهات الفاعلة المهددة.وقامت AT&T بمراقبة مئات العينات منذ إنشائها في سبتمبر 2022 ، وتكثف النشاط مؤخرًا.
تم العثور على معظم ضحايا SeroXen في مجتمع الألعاب ، ولكن مع زيادة شعبية الأداة ، قد يتوسع الاستهداف ليشمل الشركات والمؤسسات الكبيرة.
يعتمد SeroXen على العديد من المشاريع مفتوحة المصدر ، بما في ذلك Quasar RAT و r77 rootkit وأداة سطر الأوامر NirCmd.
قالت AT&T في تقريرها: “وجد مطور SeroXen مجموعة هائلة من الموارد المجانية لتطوير أداة يصعب اكتشافها في التحليل الثابت والديناميكي لفيروسات الوصول عن بُعد.”
شهدت AT&T هجمات تدفع SeroXen عبر رسائل البريد الإلكتروني المخادعة أو قنوات Discord ، حيث يشارك مجرمو الإنترنت أرشيفات مضغوطة تحتوي على ملفات غامضة للغاية.
بعد تثبيت هذه الملفات ، التي تحتوي على أجزاء أصغر ، يقومون بزرع تلك الأجزاء في نظام التشغيل ، والذي يقوم بحقن SeroXen في ذاكرة النظام ، مما يضمن عدم اكتشافه ويوفر الآن وصولاً عن بُعد إلى الجهاز.
بعد بدء تشغيل البرنامج الضار للوصول عن بُعد ، فإنه ينشئ اتصالاً بخادم الأوامر والتحكم وينتظر أوامر المهاجمين.
تخشى AT&T أن تجذب الشعبية المتزايدة لـ SeroXen للوصول عن بعد طروادة المتسللين المهتمين باستهداف المؤسسات الكبيرة بدلاً من اللاعبين ، وقد أصدرت الشركة مؤشرات الاختراق لاستخدامها من قبل المدافعين عن الشبكة.