جاكرتا - أفادت التقارير أن مجموعة قراصنة معروفة من كوريا الشمالية ، Lazarus Group ، تقوم بإنشاء منصة تداول للعملات المشفرة. لبدء عملها ، سجلت مجموعة القراصنة نطاق "bloxholder.com" سيصبح الموقع الرسمي لخدمة تداول العملات المشفرة.
ومع ذلك ، تهدف الخطة إلى إصابة مستخدمي التشفير والنظام لاسترداد البيانات المهمة لمالكي التشفير في جميع أنحاء العالم. بعد الحصول بنجاح على كلمات المرور والحسابات التابعة للمجتمع ، سيطلقون أعمالهم الشريرة ، ويسرقون العملة المشفرة.
لحسن الحظ ، فإن الخطة معروفة بالفعل لشركة الأمن السيبراني Volexity ومقرها واشنطن العاصمة. من خلال الاستفادة bloxholder.com الموقع ، تعتزم Lazarus توجيه مستخدميها لتنزيل التطبيقات المليئة بالفعل بالبرامج الضارة Applejeus. تم تصميم هذه البرامج الضارة لسرقة كلمات المرور وبيانات المستخدم المهمة في النظام.
ليست هذه هي المرة الأولى التي تستخدم فيها مجموعة لعازر مثل هذه الوسائل. على الرغم من وجود تحديثات في تقنيات القرصنة تسمح للتطبيقات "بإرباك وإبطاء" اكتشاف البرامج الضارة.
في السابق ، اخترعت Veloxity أيضا تقنية مماثلة سمحت للمتسللين بإرسال برامج ضارة إلى المستخدمين في أكتوبر 2022. تم تغيير الطريقة باستخدام مستندات Office ، ولا سيما جداول البيانات التي تحتوي على وحدات ماكرو ، وهو نوع من البرامج المضمنة في المستندات المصممة لتثبيت برامج Applejeus الضارة على جهاز كمبيوتر.
يعرض المستند ، الذي تم تحديده تحت اسم "OKX Binance و Huobi VIP fee comparision.xls" ، الفوائد التي يجب أن يقدمها كل برنامج من برامج VIP في البورصة على مستويات مختلفة.
لتقليل هذا النوع من الهجوم ، يوصى بمنع تنفيذ وحدات الماكرو في المستندات ، وكذلك البحث ومراقبة إنشاء مهام جديدة في نظام التشغيل حتى تكون على دراية بالمهام الجديدة غير المحددة التي تعمل في الخلفية.
ومع ذلك ، لا تبلغ Veloxity عن مستوى الوصول الذي تم تحقيقه في محاولة القرصنة هذه. اتهمت وزارة العدل الأمريكية (DOJ) Lazarus ، وهي مجموعة قراصنة كورية شمالية ، في فبراير 2021 ، بإشراك مشغل لمجموعة مرتبطة بمنظمة المخابرات الكورية الشمالية ، مكتب الاستطلاع العام (RGB).
قبل ذلك ، في مارس 2020 ، اتهمت وزارة العدل مواطنين صينيين بالمساعدة في غسل أكثر من 100 مليون دولار أمريكي من العملات المشفرة المرتبطة بمآثر لازاروس.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #جولكار #انتخابات جاكرتا #المقامرة عبر الإنترنت #Mount Lewotobi maleجمع
