تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

قراصنة كوريا الشمالية يستخدمون التيليجرام لسرقة الكريبتو بحسب شركة كاسبرسكي

شوقي دليمي 2020-01-10
دقيقة واحدة
قراصنة كوريا الشمالية يستخدمون التيليجرام لسرقة الكريبتو بحسب شركة كاسبرسكي
قراصنة كوريا الشمالية يستخدمون التيليجرام لسرقة الكريبتو بحسب شركة كاسبرسكي

حذرت شركة الأمن السيبراني مستخدمي العملات الرقمية المشفرة من الهجمات القادمة من كوريا الشمالية حيث يقوم المتسللون بتطوير “قدرات جديدة محسنة” لتقديم البرامج الضارة من خلال تطبيق المراسلة الشهير التيليحرام.

تقوم شركة “Kaspersky Labs” التي مقرها موسكو بتحليل هجمات جديدة من “مجموعة Lazarus” وهي مجموعة جرائم إلكترونية لها ارتباطات بكوريا الشمالية، لتحديد كيفية تطور تقنياتها منذ هجوم “AppleJesus” على العديد من منصات تداول العملات المشفرة في عام 2018.

في بحث نُشر يوم الأربعاء، قالت شركة الأمن السيبراني:

هناك تغييرات مهمة في منهجية هجوم المجموعة.

تضمنت إحدى دراسات الحالة ما بدا أنه تحديث لبرنامج محفظة عملات مشفرة مزيفة بدأت بمجرد تنزيلها في نقل بيانات المستخدم إلى المتسللين.

ومن الأمثلة الأخرى إنشاء باب خلفي لبرامج Mac تتجاوز آليات الأمان دون أن يدرك الكمبيوتر أنه يتعرض للهجوم.

كما تم إعداد ناقل هجوم جديد وظيفته تقديم البرامج الضارة عبر الملفات الموزعة على تطبيق المراسلة التيليجرام.

وجد الباحثون أن أجهزة الكمبيوتر التي تم تنزيل هذه البرامج عليها والتي تم معالجتها والتي نشأت من موقع المجموعة على الويب، مع برامج ضارة مضمنة من شأنها أن ترسل بيانات حساسة إلى المتسللين دون علم الضحية.

العديد من هذه القنوات كانت مخصصة لشركات الكريبتو، والتي تم إنشاؤها بواسطة المتسللين أنفسهم.

أحد المواقع المزيفة التي تم اكتشافها مؤخرا كان لمنصة تداول مراجحة ذكية للعملات المشفرة.

هذا ووجد باحثو كاسبرسكي أن هذه المواقع غالبا ما تكون غير كاملة ومليئة بالروابط المقطوعة.

قالت شركة “كاسبرسكي” أنها كانت قادرة على تحديد “العديد من الضحايا” من بولندا وروسيا والصين والمملكة المتحدة، ومعظمهم لديهم علاقة بالعملات المشفرة.

لكن “مجموعة لازاروس” مازلت لغزا حيث تقوم بتشغيل البرامج الضارة عبر ذاكرة الكمبيوتر بدلا من محرك الأقراص الثابتة ليتجنب عملية الكشف من مضاد الفيروسات.

على الرغم من الاعتقاد السائد بأن المجموعة تابعة لكوريا الشمالية، إلا أن النظام الكوري نفى مرارا وتكرارا مسؤوليته عن الهجمات التي تقوم بها المجموعة.

قدرت شركة الأمن السيبراني “Group-IB” أن المجموعة سرقت ما يقرب من 600 مليون دولار من العملات المشفرة في عام 2017 – 2018.

نظرا لأن هجماتها ناجحة للغاية، فإن باحثو كاسبرسكي مقتنعون بأن المجموعة ستواصل سرقة العملات المشفرة.

حيث جاء في تقرير “كاسبرسكي”:

هذا النوع من الهجوم على شركات العملات المشفرة سيستمر ويصبح أكثر تطورا.

وضعت وزارة الخزانة الأمريكية “مجموعة لازاروس” على قائمة العقوبات الأمريكية في عام 2019، وهذا يعني أن أي مؤسسة مالية وجدت أنها تتعامل معها ستواجه عقوبات.

اقرأ أيضا:

قراصنة منصة Upbit يستخدمون استراتيجية جديدة لغسيل الأموال المسروقة

قراصنة ينجحون في توليد أكثر من 1.69 مليون دولار سنويا من برنامج ضار على المونيرو

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق