مجرمو الإنترنت الكوريون الشماليون يستهدفون بورصات العملات المشفرة البرازيلية: تقرير Google Cloud
Summary:
يكشف فريق استخبارات التهديدات في Google Cloud أن المهاجمين الإلكترونيين المدعومين من حكومة كوريا الشمالية يستهدفون بشكل متكرر بورصات العملات المشفرة وشركات التكنولوجيا المالية في البرازيل. مجموعة مجرمي الإنترنت الكورية الشمالية سيئة السمعة ، بوكتشونغ ، مسؤولة عن العديد من الهجمات ، والتلاعب بالباحثين عن عمل لتنزيل برامج ضارة. وبالمثل ، تم استهداف شركات التشفير من خلال هجمات البرامج الضارة التخريبية التي أجرتها GoPix و URSA. علاوة على ذلك ، تحذر Trust Wallet و Kaspersky من عمليات الاستغلال الجديدة ومتغيرات البرامج الضارة التي يمكن أن تعرض تحكم المستخدمين في أجهزتهم للخطر.
ووفقا لفريق استخبارات التهديدات في Google Cloud، فإن بورصات العملات المشفرة وشركات التكنولوجيا المالية في البرازيل تتم متابعتها بنشاط من قبل المهاجمين الإلكترونيين المرتبطين بحكومة كوريا الشمالية. في تقريرها المنشور في 13 يونيو ، حددت Google سلسلة من الجهود للاحتيال على الأشخاص والمنظمات البرازيلية وابتزازهم. تم توفير المعلومات الاستخباراتية من قبل Mandiant ، وهي شركة تابعة ل Google Cloud.
تركز هذه الفصائل الكورية الشمالية بشكل أساسي على شركات التشفير ، ومع ذلك ، فإن لديها أيضا مصالح في الفضاء والدفاع وكذلك الكيانات الحكومية. وبالمقارنة، فإن مجرمي الإنترنت المرتبطين بالحكومة الصينية يوجهون هجماتهم فقط إلى الهيئات الحكومية البرازيلية وقطاع الطاقة.
ويكشف التقرير أن مجموعة إجرامية إلكترونية كورية شمالية سيئة السمعة، تعرف أيضا باسم UNC4899 أو بوكتشونغ، قد جذبت الباحثين عن عمل البرازيليين لتنزيل برامج ضارة على أنظمتهم عبر سوق العمل. تضمن هذا المشروع المحدد تطبيق Python تم التلاعب به يستخدم لتتبع أسعار العملات المشفرة التي يمكنها بعد ذلك إطلاق حمولة المرحلة الثانية من مجال يتحكم فيه المهاجم ، في حالة استيفاء شروط معينة.
كما تم استهداف شركات التشفير في البرازيل من خلال هجمات البرامج الضارة التخريبية المماثلة التي أجرتها GoPix و URSA. لمعرفة المزيد حول اكتشاف البرمجيات الخبيثة المشفرة، راجع دليل كوينتيليغراف الشامل.
في أخبار ذات صلة ، تم تغريم الشركة الأم لبورصة نيويورك 10 ملايين دولار من قبل هيئة الأوراق المالية والبورصات لعدم الإبلاغ عن هجوم إلكتروني.
في ضوء هذه الهجمات عبر الحدود ، طلبت Trust Wallet ، وهي مزود محفظة تشفير ، مؤخرا من مستخدمي iPhone إيقاف تشغيل iMessage. ويرجع ذلك إلى ما أسماه المزود "معلومات استخباراتية موثوقة" تلمح إلى استغلال محتمل في يوم الصفر ، وهو هجوم يستفيد من ثغرة أمنية مجهولة الهوية أو غير معالجة في برامج الكمبيوتر أو البرامج الثابتة ، قادرة على منح المتسللين السيطرة على الأجهزة المحمولة للمستخدمين.
تم التعرف على متغير البرامج الضارة المكتشف حديثا ، المسمى "دوريان" ، من قبل شركة الأمن السيبراني كاسبرسكي ، والتي يقال إنها تستخدم من قبل مجموعة القرصنة الكورية الشمالية كيمسوكي لاستهداف شركات التشفير الكورية الجنوبية. كشفت كاسبرسكي أن البرامج الضارة "الخلفية" الكل في واحد تسمح بتنفيذ الأوامر وتنزيل ملفات إضافية واستخراج البيانات.
بالإضافة إلى ذلك ، تم الإبلاغ عن Andariel ، وهي مجموعة فرعية من اتحاد القرصنة الكوري الشمالي سيئ السمعة Lazarus Group ، باستخدام LazyLoad ، مما يشير إلى وجود صلة محتملة بين Kimsuky ومجموعة Lazarus. للحصول على تحليل متعمق لوسائل الاستغلال المفضلة لمجموعة لازاروس، راجع مقالتنا الأخيرة في المجلة.
Published At
6/13/2024 1:34:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.