يستهدف قراصنة كوريا الشمالية الشركات الناشئة في مجال العملات الرقمية

- الإعلانات -

تستهدف BlueNoroff ، وهي مجموعة قرصنة كورية شمالية ، الشركات الناشئة المشفرة بشكل أساسي ، وفقًا لتقرير صادر عن شركة الأمن السيبراني Kaspersky.

تستهدف BlueNoroff الشركات الناشئة المشفرة فقط

وفقًا لتقرير جديد صادر عن Kapersky ، استهدفت مجموعة القرصنة الكورية الشمالية BlueNoroff بشكل حصري تقريبًا الشركات الناشئة المشفرة.

- الإعلانات -

BlueNoroff هي مجموعة قرصنة لها علاقات مع مجموعة الجريمة الرئيسية Lazarus ، والتي من المعروف أنها تربطها علاقات وثيقة بكوريا الشمالية في الماضي.

استهدفت المجموعة في البداية البنوك وشبكات الدفع SWIFT ، وبدأت بهجوم على البنك المركزي البنغلاديشي في عام 2016.

ولكن الآن ، BlueNoroff لديها "تحويل تركيزها ... إلى الأعمال المشفرة" بدلا من البنوك التقليدية ، قال كاسبيرسكي.

وبحسب التقرير ، كانت الجماعة قد بدأت في السابق كل هجوم "متابعة والبحث عن الشركات الناشئة المشفرة الناجحة" من خلال حملات التصيد الطويلة التي تتضمن رسائل البريد الإلكتروني والمحادثات الداخلية.

انتحل BlueNoroff عددًا من شركات التشفير بما في ذلك الذراع التجارية لشركة Cardano و Emurgo وشركة Digital Currency Group ومقرها نيويورك VC.

قامت المجموعة أيضًا بانتحال شخصيات Beenos و Coinsquad و Decrypt Capital و Coinbig.

وأشار كاسبيرسكي إلى أن تلك الشركات لم تتعرض للخطر في الهجمات.

القراصنة أصبحوا أكثر تطوراً

بعد اكتساب ثقة الشركة الناشئة المستهدفة وأعضائها ، سيطلب المتسللون من الشركة تثبيت تحديث برنامج معدّل مع وصول خلفي ، مما يسمح باختراق أعمق.

سيستخدم الفريق بعد ذلك الباب الخلفي لجمع معلومات تسجيل دخول المستخدم ومراقبة ضغطات مفاتيح المستخدم.

يقول Kaspersky إن مراقبة نشاط المستخدم ستكون طويلة "في غضون أسابيع أو أشهر قليلة."

يستغل BlueNoroff عادةً CVE-2017-0199 في Microsoft Office ، مما يسمح بتنفيذ البرامج النصية لـ Visual Basic في مستندات Word.

ستحل مجموعة المتسللين أيضًا محل الوظائف الإضافية لمحفظة المتصفح ، مثل Metamask ، بالإصدارات المخترقة.

تسمح هذه الاستراتيجيات للمتسللين بسرقة أموال الشركة أيضًا "إنشاء بنية تحتية واسعة النطاق للمراقبة" إخطار مجموعة الهاكرز بالمعاملات الكبيرة.

كم سرقت؟

ولم يذكر كاسبيرسكي حجم الأموال التي سُرقت من خلال هذه الهجمات. ومع ذلك ، حدد Costin Raiu من Kaspersky سابقًا bZx كهدف في حملة SnatchCrypto الخاصة بـ BlueNoroff.

وشهد هذا التبادل سرقة 55 مليون دولار في نوفمبر 11.

صرحت وزارة الخزانة الأمريكية أيضًا أن BlueNoroff ، جنبًا إلى جنب مع Lazarus ومجموعات فرعية أخرى ، سرقوا 571 مليون دولار من العملات المشفرة من البورصة بين يناير 1 وسبتمبر 2017.

كوريا الشمالية سرقت 1,7 مليار دولار من العملات المشفرة وتعتبرها `` استثمارًا طويل الأجل ''

وقالت وزارة الخزانة في نفس التقرير إن BlueNoroff سرق أكثر من 1,1 مليار دولار من المؤسسات المالية في عام 2018.


انظر أيضا:

قيم المنشور
- الإعلانات -

تعليقات

الرجاء إدخال تعليقك
الرجاء إدخال اسمك هنا

يستخدم هذا الموقع Akismet للحد من البريد المزعج. اكتشف كيف تتم الموافقة على تعليقاتك.

قد تكون مهتمًا

HOT: العملات المشفرة التي تقرض ملفات BlockFi العملاقة للإفلاس

BlockFi هو أحدث اسم يسير على خطى إعلان إفلاس FTX ... BlockFi هو أحدث مقرض تشفير تم تقديمه ...

بالنظر إلى السوق الأسبوع الماضي (21 نوفمبر - 11 نوفمبر) مع BTA: بعد FTX ، واجهت Genesis شائعات الإفلاس

بعد FTX ، استمر سوق العملات الرقمية في الأسبوع الماضي في تلقي أخبار سيئة أخرى عندما كانت هناك شائعات كثيرة ...

تستمر أرصدة المحفظة الخاصة بعمال مناجم البيتكوين في التناقص

تُظهر البيانات على السلسلة التي تم تحليلها بواسطة Glassnode أن الأرصدة في محافظ مُعدِّني البيتكوين قد انخفضت ...

لدى Binance 582,485 بيتكوين في الاحتياطي

أطلقت Binance نظام إثبات الاحتياطيات ، قبل انهيار FTX ، وأطلقت شركة Binance إثبات الاحتياطيات ، بدءًا من عملة البيتكوين ، لإثبات ...

يعتقد الرئيس التنفيذي لشركة Binance أن السوق سوف يتعافى في عام 2023

بعد عام 2022 المضطرب ، يعتقد الرئيس التنفيذي لشركة Binance Changpeng Zhao (CZ) أن سوق التشفير في عام 2023 سيكون ...

المنشورات ذات الصلة

- الإعلانات -