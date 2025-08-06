تعمل IBM X-Force على التحقيق في إطار برمجي ضار ناشئ حديثًا باسم CastleBot. يُعتقد أن هذا البرنامج الضار جزء من عملية برامج ضارة كخدمة، وقد صُمم خصوصًا لنشر البرمجيات الضارة بمرونة عالية. يُستخدم CastleBot حاليًا من قِبل المجرمين الإلكترونيين لتسليم كل شيء بدءًا من أدوات سرقة المعلومات وحتى الأبواب الخلفية مثل NetSupport وWarmCookie، والتي ارتبطت بهجمات برامج الفدية.

ما يجعل CastleBot مقلقًا بشكل خاص هو طريقة توزيعه، وغالبًا ما يكون ذلك عبر مثبِّتات برامج مخترقة يتم تنزيلها من مواقع مزيفة، ما يدفع المستخدمين غير الحذرين إلى إطلاق العدوى بأنفسهم. هذه التقنية هي جزء من التوجُّه المتزايد الذي تلاحظه X-Force. غالبًا ما يتم تفعيله عبر تسميم تحسين محركات البحث، ما يجعل الصفحات الضارة تأتي في مرتبة أعلى في محركات البحث مقارنةً بموزِّعي البرامج الشرعيين. بمجرد دخوله، يعمل CastleBot عبر عملية من ثلاث مراحل: عنصر تمهيدي/أداة تنزيل، ثم أداة تحميل، يليه الباب الخلفي الأساسي الذي يطلب مجموعة من المهام من خادم القيادة والسيطرة (C2). تُتيح المعلومات التي يتم جمعها من الجهاز المصاب للمشغِّلين تصفية الضحايا بسهولة، وإدارة الإصابات الجارية، ونشر البرامج الضارة على أهداف عالية القيمة بدقة.

لا يزال CastleBot في طور التطور، وأبحاثنا تشير إلى أنه على الأرجح قد بدأ للتو. في هذا التقرير، نشرح كيفية عمله، وطريقة انتشاره، وأسباب أهميته.