.استغل مجرمو الانترنت الأخبار المحيطة بإطلاق سراح “روس أولبريخت”، مؤسس ومبتكر سوق الانترنت المظلم "سيلك رود"، لتشغيل حملة جديدة لنشر برامج ضارة
.تقوم هذه الحملة بانتحال شخصية “أولبريخت” عبر حسابات مزيفة على منصة إكس لإغراء المستخدمين بالانضمام إلى قنوات تيليغرام احتيالية
“Safeguard” بمجرد الانضمام إلى القناة، يُطلب من المستخدمين إكمال عملية تحقق وهمية تُعرف باسم
على أجهزتهم “PowerShell” حيث يتم خداعهم لتشغيل نصوص
https://x.com/vxunderground/status/1881946956806926351
“identity-helper.exe” يتم تحميل نص “بور شيل” ملفات خبيثة، بينها
“Cobalt Strike” المشتبه في كونه أداة تحميل تستخدم لتثبيت أدوات مثل
.التي تُستخدم لشن هجمات فدية وسرقة البيانات
المصدر
https://arab-btc.net/fake-ross-ulbricht-accounts-used-in-new-malware/
بصراحة لم لأفهم حتى الآن لماذا أطلق ترامب سراح روس؟!!