الأخبارالبيتكوين

يستهدف المتسلل الكوري الشمالي BlueNoroff شركات العملات المشفرة ببرامج ضارة جديدة

صورة arabbitcoin arabbitcoin أرسل بريدا إلكترونيا منذ 7 ساعات
0 0 دقيقة واحدة
يستهدف المتسلل الكوري الشمالي BlueNoroff شركات العملات المشفرة ببرامج ضارة جديدة

تستهدف BlueNoroff، مجموعة القرصنة الكورية الشمالية سيئة السمعة والمسؤولة عن سلسلة من هجمات التصيد الاحتيالي والأمن السيبراني منذ عام 2019، شركات العملات المشفرة ببرامج ضارة جديدة تهاجم أجهزة كمبيوتر MacOS.

وفقًا لتقرير صادر عن SentinelLabs، فإن عملية البرامج الضارة الملقبة بـ “Hidden Risk” تنتشر عبر ملفات PDF على مراحل متعددة. تستخدم الجهات الفاعلة في مجال التهديد عناوين الأخبار المزيفة وأبحاث سوق العملات المشفرة المشروعة لجذب الأفراد والشركات المطمئنين.

بمجرد قيام المستخدم بتنزيل ملف PDF، يتم تنزيل ملف PDF الخادع وفتحه، بينما يتم تنزيل البرامج الضارة كملف منفصل على سطح مكتب MacOS في الخلفية.

تحتوي حزمة البرامج الضارة هذه على عدد من الوظائف المصممة لمنح المتسللين بابًا خلفيًا للوصول عن بعد إلى كمبيوتر الضحية لسرقة المعلومات الحساسة، بما في ذلك المفاتيح الخاصة لمحافظ ومنصات الأصول الرقمية.

خريطة لاستغلال BlueNoroff. المصدر: سنتينل لابس

متعلق ب: استغلت Lazarus Group ثغرة أمنية في Chrome من خلال لعبة NFT مزيفة

مكتب التحقيقات الفيدرالي يصدر تحذيرًا بشأن قراصنة كوريا الشمالية

أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) عدة تحذيرات بشأن BlueNoroff، مجموعة القرصنة الأوسع Lazarus، وغيرها من الجهات الفاعلة الخبيثة التي لها علاقات مع النظام الكوري الشمالي على مدى السنوات العديدة الماضية.

في أبريل 2022، أطلقت وكالة إنفاذ القانون ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ناقوس الخطر ونصحت شركات العملات المشفرة باتخاذ خطوات احترازية للتخفيف من المخاطر التي تشكلها مجموعات القرصنة الخاضعة لعقوبات الدولة.

بعد التحذير، أطلقت BlueNoroff حملة تصيد احتيالي أخرى في ديسمبر 2022 تستهدف الشركات والبنوك. أنشأ ممثلو التهديد أكثر من 70 اسم نطاق احتياليًا مصممًا لإخفاء المتسللين كشركات رأس مال استثماري مشروعة للوصول إلى أجهزة كمبيوتر الضحية المستهدفة وسرقة الأموال.

وفي الآونة الأخيرة، في سبتمبر 2024، كشف مكتب التحقيقات الفيدرالي أن مجموعة Lazarus كانت تستخدم مرة أخرى مخططات الهندسة الاجتماعية لسرقة العملات المشفرة. وأوضح مكتب التحقيقات الفيدرالي أن المتسللين استهدفوا الموظفين في البورصات المركزية وشركات التمويل اللامركزية بعروض عمل احتيالية.

كان الهدف من عملية التصيد الاحتيالي هو بناء علاقات مع الضحايا المستهدفين وتعزيز الثقة. بمجرد إنشاء ثقة كافية، تم توجيه الضحايا للنقر على رابط ضار يظهر في صورة اختبارات وتطبيقات توظيف، مما أدى إلى تعرض أنظمتهم للخطر واستنزف أموال أي محافظ سطحية.

آسيا اكسبريس: الهند تدرس حظرًا جديدًا للعملات الرقمية لدعم العملات الرقمية للبنك المركزي، ومجموعة لازاروس تضرب مرة أخرى