اكتشف قسم استخبارات التهديدات في Google Cloud أن المهاجمين السيبرانيين المدعومين من حكومة كوريا الشمالية يستهدفون بنشاط بورصات العملات المشفرة وشركات التكنولوجيا المالية في البرازيل.
وقد سلط تقرير استخبارات التهديد الذي أصدرته شركة Google في 13 يونيو الضوء على المحاولات المنسقة لاختطاف الأفراد والمنظمات البرازيلية وابتزازهم والاحتيال عليهم.
وبينما تركز المجموعات الكورية الشمالية في المقام الأول على شركات العملات المشفرة والفضاء والدفاع والهيئات الحكومية، فإن مجرمي الإنترنت المدعومين من الحكومة الصينية يفضلون مهاجمة المنظمات الحكومية وقطاع الطاقة في البرازيل فقط.
المؤامرة وراء الهجمات السيبرانية في البرازيل
استهدفت مجموعة المجرمين الإلكترونيين الكورية الشمالية سيئة السمعة، Pukchong (المعروفة أيضًا باسم UNC4899)، المواطنين البرازيليين والمنظمات البرازيلية من خلال سوق العمل. لقد خدعوا الباحثين عن عمل المطمئنين لتنزيل البرامج الضارة على أنظمتهم. وفقا للتقرير:
“كان المشروع عبارة عن تطبيق بايثون مصاب بفيروس طروادة لاسترداد أسعار العملات المشفرة التي تم تعديلها للوصول إلى مجال يتحكم فيه المهاجم لاسترداد حمولة المرحلة الثانية إذا تم استيفاء شروط محددة.”
كما تم العثور على هجمات برامج ضارة مماثلة ارتكبتها GoPix وURSA تستهدف بشكل نشط شركات العملات المشفرة البرازيلية.
راجع دليل Cointelegraph لمعرفة المزيد حول البرامج الضارة للعملات المشفرة وكيفية اكتشافها.
متعلق ب: هيئة الأوراق المالية والبورصة تفرض غرامة قدرها 10 ملايين دولار على الشركة الأم في بورصة نيويورك لفشلها في الإبلاغ عن الهجوم السيبراني
هجمات خارج الحدود
في الآونة الأخيرة، طلب مزود محفظة العملات المشفرة Trust Wallet من مستخدمي Apple تعطيل iMessage، مشيرًا إلى “معلومات موثوقة” عن استغلال يوم الصفر الذي قد يسمح للمتسللين بالسيطرة على هواتف المستخدمين.
إن استغلال يوم الصفر هو عبارة عن ناقل هجوم إلكتروني يستفيد من ثغرة أمنية غير معروفة أو لم تتم معالجتها في برامج الكمبيوتر أو الأجهزة أو البرامج الثابتة.
كشفت شركة الأمن السيبراني كاسبيرسكي مؤخرًا أن مجموعة القرصنة الكورية الشمالية كيمسوكي استخدمت متغيرًا جديدًا “مذهلًا” من البرامج الضارة يطلق عليه اسم “دوريان” لشن هجمات على شركات العملات المشفرة الكورية الجنوبية.
وكتب كاسبرسكي: “يتميز دوريان بوظيفة الباب الخلفي الشاملة، مما يتيح تنفيذ الأوامر المسلمة، وتنزيل الملفات الإضافية، واستخراج الملفات”.
بالإضافة إلى ذلك، أشارت كاسبرسكي إلى أن LazyLoad تم استخدامه أيضًا من قبل Andariel، وهي مجموعة فرعية ضمن اتحاد القرصنة الكوري الشمالي Lazarus Group – مما يشير إلى وجود علاقة “ضعيفة” بين Kimsuky ومجموعة القرصنة الأكثر شهرة.
مجلة: تم الكشف عن الاستغلال المفضل لدى Lazarus Group – تحليل اختراقات العملات المشفرة
