Close Menu
الشرق تايمزالشرق تايمز
  • الرئيسية
  • اخر الاخبار
  • العالم
  • سياسة
  • اقتصاد
  • تكنولوجيا
  • ثقافة وفن
  • رياضة
  • سياحة وسفر
  • صحة وجمال
  • مقالات
  • منوعات
روابط هامة
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
فيسبوك X (Twitter) الانستغرام يوتيوب
الشرق تايمزالشرق تايمز  اختر منطقتك
|
               
  حالة الطقس
الشرق تايمزالشرق تايمز
الرئيسية»اقتصاد
اقتصاد

مجموعة Lazarus تستهدف مستخدمي العملات المشفرة بهجمات امتدادات المتصفح

الشرق برسالشرق برسالأربعاء 04 سبتمبر 4:32 ملا توجد تعليقات
فيسبوك تويتر بينتيريست واتساب تيلقرام البريد الإلكتروني

آخر تحديث:

4 سبتمبر 2024 12:26 بتوقيت شرق الولايات المتحدة

مؤلف

جيمي اكي

مؤلف

جيمي اكي

نبذة عن المؤلف

يتمتع جيمي بخبرة تقارب 10 سنوات كصحفي وكاتب في صناعة البلوك تشين. وقد عمل مع منشورات معروفة مثل مجلة Bitcoin، وCCN، وBusiness2Community، و…

يشارك

آخر تحديث:

4 سبتمبر 2024 12:26 بتوقيت شرق الولايات المتحدة


لماذا تثق في Cryptonews؟

بفضل تغطيتنا للعملات المشفرة لأكثر من عقد من الزمان، تقدم Cryptonews رؤى موثوقة يمكنك الاعتماد عليها. يجمع فريقنا المخضرم من الصحفيين والمحللين بين المعرفة العميقة بالسوق والاختبار العملي لتقنيات blockchain. نحافظ على معايير تحريرية صارمة، ونضمن دقة الحقائق والتقارير المحايدة عن كل من العملات المشفرة الراسخة والمشاريع الناشئة. إن وجودنا الطويل الأمد في الصناعة والتزامنا بالصحافة الجيدة يجعل Cryptonews مصدرًا موثوقًا به في العالم الديناميكي للأصول الرقمية. اقرأ المزيد عن Cryptonews

كثفت منظمة القراصنة الكورية الشمالية Lazarus Group هجماتها الإلكترونية على سوق العملات المشفرة في سبتمبر 2024 من خلال إدخال سلالات جديدة من البرامج الضارة تستهدف ملحقات المتصفح وتطبيقات مؤتمرات الفيديو، وفقًا لتقرير حديث صادر عن شركة الأمن السيبراني Group-IB.

ويتضمن التقرير تفاصيل كيف وسعت المجموعة نطاق تركيزها ليشمل هذه المنصات، باستخدام متغيرات متطورة بشكل متزايد من البرامج الضارة.

هجمات Lazarus Group على ملحقات المتصفح

بالإضافة إلى حملة “المقابلة المعدية”، التي خدعت الباحثين عن عمل لتحميل برامج ضارة متخفية في شكل مهام متعلقة بالوظيفة، وسعت مجموعة Lazarus الآن من هجماتها لتشمل تطبيقات مؤتمرات الفيديو المزيفة.

وقد تطور هذا المخطط الآن ليشمل تطبيقًا وهميًا لعقد مؤتمرات الفيديو يسمى “FCCCall”، والذي يحاكي البرامج الشرعية.

بمجرد تثبيت التطبيق، يقوم بنشر برنامج BeaverTail الخبيث. تم تصميم هذا البرنامج الخبيث لاستخراج بيانات الاعتماد من المتصفحات والبيانات من محافظ العملات المشفرة عبر ملحقات المتصفح.

ثم يقوم بتثبيت باب خلفي يعتمد على Python، ويطلق عليه اسم “InvisibleFerret”، مما يزيد من خطر تعرض نظام الضحية للخطر.

تسلط هذه الحملة الأخيرة الضوء على تركيزهم المتزايد على ملحقات متصفح محفظة العملات المشفرة، والتي تستهدف على وجه التحديد MetaMask، وCoinbase، وBNB Chain Wallet، وTON Wallet، وExodus Web3.

وأشار المحللون في Group-IB إلى أن المجموعة تستهدف الآن مجموعة واسعة من التطبيقات، بما في ذلك MetaMask و Coinbase.

من خلال استخدام JavaScript الخبيث، فإنهم يغريون الضحايا بتنزيل البرامج بحجة إجراء المراجعات أو مهام التحليل.

تمكن باحثو Group-IB من تحديد مجموعة جديدة من نصوص Python، تسمى “CivetQ”، كجزء من مجموعة الأدوات المتطورة للمجموعة.

تشير هذه النصوص إلى تحول في التكتيكات لاستهداف محترفي blockchain من خلال منصات البحث عن الوظائف مثل WWR و Moonlight و Upwork.

تمت إضافة تقنيات مثيرة للاهتمام: #أي مكتب الوصول غير المراقب، وإنشاء الثبات، وسرقة بيانات ملحقات المتصفحات مثل Authenticator ومديري كلمات المرور. #برقية تمت إضافته أيضًا كطريقة إضافية لاستخراج البيانات.

— استخبارات التهديدات لدى مجموعة IB (@GroupIB_TI) 4 سبتمبر 2024

بعد إجراء الاتصال الأولي، يقوم المتسللون عادةً بتحويل المحادثة إلى Telegram. ويخدعون الضحايا لتنزيل تطبيق مزيف لعقد مؤتمرات الفيديو أو مشروع Node.js، مدعين أنه مخصص لمقابلة عمل فنية.

التهديد المتزايد الذي تشكله مجموعة Lazarus على العملات المشفرة والاستغلال الأخير لثغرات نظام التشغيل Microsoft Windows

تظل مجموعة Lazarus مصدر قلق في قطاع العملات المشفرة، خاصة مع استغلالها الأخير لثغرات نظام التشغيل Microsoft Windows.

وقد قامت المجموعة بتحسين أساليبها، مما يجعل من الصعب اكتشاف البرامج الضارة من خلال إخفاء الكود الخبيث بطرق أحدث وأكثر تطوراً.

يعكس هذا التصعيد اتجاهات أوسع نطاقا لاحظها مكتب التحقيقات الفيدرالي (FBI)، الذي حذر مؤخرا من أن قراصنة كوريا الشمالية يستهدفون الموظفين في قطاعي التمويل اللامركزي والعملات المشفرة بحملات هندسة اجتماعية متخصصة للغاية.

تم تصميم هذه الحملات لاختراق حتى أكثر الأنظمة أمانًا، مما يشكل تهديدًا مستمرًا للمؤسسات التي تمتلك أصولًا مشفرة كبيرة.

وفي تطور ذي صلة، زُعم أن مجموعة Lazarus استغلت ثغرة أمنية جديدة في نظام التشغيل Microsoft Windows.

تم التعرف على الثغرة الأمنية، التي تم تعقبها باسم CVE-2024-38193 (درجة CVSS: 7.8)، على أنها خطأ تصعيد الامتيازات في برنامج تشغيل الوظيفة المساعدة لـ Windows (AFD.sys) لـ WinSock.

اكتشف باحثان، هما لويجينو كاماسترا وميلانيك، ثغرة أمنية تسمح للمتسللين بالوصول إلى أجزاء مقيدة من أنظمة الكمبيوتر دون أن يتم اكتشافهم.

قامت مايكروسوفت بإصلاح الخلل كجزء من تحديثها الشهري Patch Tuesday في سبتمبر 2024.

شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr واتساب تيلقرام البريد الإلكتروني

مقالات ذات صلة

ملاذ الأذكياء: لماذا يتجه المستثمرون إلى الفضة كبديل اقتصادي للذهب؟

حمى الذهب تجتاح البنوك المركزية: ماذا تعني حيازة المعدن النفيس للدولار؟

ما هي صكوك المرابحة؟ دليل شامل لفهم الصكوك الاستثمارية وآلية عملها

مستقبل المعادن الثمينة وتأثير التكنولوجيا على بريق الفضة

الهيئة العامة للموانئ السعودية تعلن خدمة جديدة لربط السعودية بالبحرين بحريًا

أسعار الذهب بين ضغوط البنك الفيدرالي ومخاطر الطاقة

البحر الأحمر يصبح شريان بديل والموانئ السعودية تعزز مرونة سلاسل الإمداد

آسيا تتصدر المشهد الاقتصادي العالمي والسعودية ومصر بين أكبر 20 اقتصاد في العالم

شيبا إينو من عملة ميم إلى ظاهرة عالمية في سوق الكريبتو

اترك تعليقاً
اترك تعليقاً إلغاء الرد

Demo

اخر الأخبار

مسلسل تحت السن الحلقة 7.. تطورات مثيرة ترفع مستوى التشويق في أحدث مسلسلات عربية 2026

الرؤية الخضراء لدولة الإمارات تتصدر المشهد في جنيف: تعزيز البنية التحتية العالمية للقيمة الخضراء خلال منتدى القمة العالمية لمجتمع المعلومات WSIS 2026 وقمة “الذكاء الاصطناعي من أجل الخير” 2026

سيدي حنيش ورأس الحكمة.. لماذا تتصدران المشهد العقاري في الساحل الشمالي؟

فاراداي فيوتشر تعزز استراتيجيتها لروبوتات الذكاء الاصطناعي المتجسد (EAI) في الشرق الأوسط عبر تعاون استراتيجي مع شركاء المنظومة المحلية في دولة الإمارات ودول مجلس التعاون الخليجي

مستقبل ترامب على الحافة: هل يصمد اتفاق إيران حتى نوفمبر؟

رائج هذا الأسبوع

برادات إل جي في الإمارات: تقنيات التبريد وحفظ الطعام

تكنولوجيا السبت 04 يوليو 5:48 م

فاراداي فيوتشر تكشف عن المرحلة الثانية من عالم FF EAI Robot World وتطلق روبوتاً بشرياً جديداً ومنظومة روبوتات صناعية متكاملة

اخبار التقنية الأربعاء 24 يونيو 2:20 م

الدكتوره غويه النيادي ، المرأة التي أعادت تعريف التميز

منوعات الثلاثاء 23 يونيو 3:51 م

عملاق الطاقة الصيني TBEA يفتتح فرعه في المملكة بشراكة قانونية مع شركة محاماة آل عثمان

منوعات الثلاثاء 23 يونيو 2:49 م

كيف تسافر إلى جدة دون أن تفرغ حسابك البنكي؟

سياحة وسفر الإثنين 22 يونيو 4:30 م
الشرق تايمز
فيسبوك X (Twitter) الانستغرام بينتيريست
  • الرئيسية
  • سياسة الخصوصية
  • من نحن
  • إعلن معنا
  • اتصل بنا
2026 © الشرق برس. جميع حقوق النشر محفوظة.

اكتب كلمة البحث ثم اضغط على زر Enter

تسجيل الدخول أو التسجيل

مرحبًا بعودتك!

Login to your account below.

نسيت كلمة المرور؟