عودة الوحش الرقمي DanaBot V669
Aleksandr Stepanov
من هو ؟
هو المبرمج الرئيسي والمطور لـ DanaBot
متهم من قبل وزارة العدل الأمريكية ضمن مجموعة من 16 شخصًا مرتبطة بتطوير وتشغيل DanaBot
DanaBot عودة الوحش الرقمي : الفيروس الذي خرج من القبر ليصطاد ملايين الضحايا
في عالم الجريمة الإلكترونية هناك فيروسات تُنسى… وهناك فيروسات تعود من جديد كأنها لم تذهب قط
DanaBot هو النوع الثاني: كائن رقمي متوحّش صُنع ليقوم بالسرقة بدمٍ بارد ويترك في خلفه أثرًا من الفوضى الرقمية
ظهر في البداية كتروجان بنكي بسيط لكن مرور السنين حوّله إلى وحش موديولي قادر على سرقة البيانات نهب العملات الرقمية ونشر البرمجيات الخبيثة داخل أي جهاز ويندوز كالنار في الهشيم—كل ذلك بينما يختبئ خلف شبكة Tor وكأنه شبح لا يُمسك
ما هو DanaBot؟
هو تروجان بنكي متقدم تمت كتابته بلغة Delphi انتشر عبر رسائل البريد الخبيثة والإعلانات الملوثة ثم تطوّر ليصبح أداة متكاملة للسرقة الرقمية الأخطر من ذلك… أنه يُباع ويُؤجر لعصابات الهاكرز بنظام Malware-as-a-Service (MaaS) ما جعله جزءًا من اقتصاد ضخم في عالم الجريمة
ماذا يفعل DanaBot؟
هذا الفيروس لا يهاجم… بل يغزو الجهاز ويحوّله إلى كنز مفتوح:
يسرق كلمات المرور
من البنوك الإيميلات والبرامج والمتصفحات — كل شيء يصبح مُلكه
ينهـب العملات الرقمية
يرصد محافظ BTC / ETH / LTC / TRX وبلمح البصر يحوّل الرصيد إلى قراصنته
يُحمّل برمجيات خبيثة إضافية
من رانسوموير إلى أدوات تجسس… DanaBot هو بوابة لجحيم كامل من الهجمات
يختفي داخل الجهاز دون أثر
باستخدام Tor و backconnect يصبح غير مرئي تقريبًا ليصعّب على خبراء الأمن تعقبه
يتوسع داخل الشبكة
إذا أصاب جهازًا واحدًا يبدأ في القفز إلى بقية الأجهزة مثل فيروس حي
كيف ينتشر DanaBot؟
لا يعتمد على طريقة واحدة بل يشبه شبكة اصطياد محكمة:
Email Phishing : رسائل مُقنعة وروابط قاتلة
SEO Poisoning : نتائج بحث مزيّفة تبدو حقيقية
Malvertising : إعلانات خبيثة تهاجم من يضغط عليها
كل نقرة قد تكون بداية العدوى
التاريخ وكيف عاد الوحش؟
ظهر أول مرة ضمن رصد فريق Proofpoint كتروجان مصرفي
تطوّر ليصبح منصة متقدمة لسرقة أي بيانات مالية أو رقمية
في مايو 2025 قامت حملة عالمية Operation Endgame بتدمير بنيته التحتية
لكن لم يتم القبض على المشغلين الأساسيين
وبعد 6 أشهر فقط ظهر مجددًا بنسخة أقوى: DanaBot v669 مدعومة ببنية Tor جديدة وتشتيت متطور يجعل تعقبه شبه مستحيل
باختصار… الفيروس عاد من القبر لكن هذه المرة مدججًا بأسلحة جديدة
لماذا DanaBot خطير جدًا؟
الخطر الحقيقي ليس في قدرته على السرقة… بل في مرونته وقدرته على العودة بعد تدميره
يشكّل تهديدًا مباشرًا لـ:
الحسابات المصرفية
محافظ العملات الرقمية
الشبكات الداخلية للمؤسسات
مستخدمي ويندوز على مستوى العالم
كما يمكن أن يتحول إلى منصة لإطلاق هجمات فدية ضخمة مستقبلية
مؤشرات الاختراق (IoCs)
كشف فريق Zscaler ThreatLabz عن :
نطاقات Tor معقدة تستخدم كخوادم C2
محافظ عملات مشبوهة لاستقبال الأموال المسروقة
اتصالات خلفية مخفية عبر backconnect nodes
هذه المؤشرات تجعل الهجوم مرئيًا فقط لمن يملك أدوات متقدمة جدًا
كيف تحمي نفسك؟
تحديث الأنظمة وبرامج الحماية فورًا
حظر المؤشرات الجديدة (IoCs) من Zscaler
منع أي اتصالات مشبوهة نحو Tor
تفعيل المصادقة الثنائية (MFA)
تأمين المحافظ الرقمية خارج الإنترنت (Cold Wallet)
لقد انتهينا اليوم
تابعني علي تلجرام
كان معكم HARM والسلام عليكم ورحمت الله وبركاته
