امن وحماية المعلومات

مجموعة لازاروس الكورية الشمالية تستخدم الآن الهدايا المشفرة لاختراق الدفاعات الأمنية – اكتشف التفاصيل الآن!

صورة فارس التشفير فارس التشفير22 فبراير، 2025آخر تحديث: 22 فبراير، 2025
دقيقة واحدة
مجموعة لازاروس الكورية الشمالية تستخدم الآن الهدايا المشفرة لاختراق الدفاعات الأمنية - اكتشف التفاصيل الآن!

تبنّت مجموعة لازاروس، المرتبطة بكوريا الشمالية، طريقة جديدة لاختراق شركات التشفير: إرسال عملات رقمية إلى أهدافها كجزء من خطة هندسة اجتماعية معقدة.

العملية والأسلوب

وفقًا لـ 23pds، المسؤول الأمني في شركة الحماية عبر الويب 3 SlowMist، تهدف هذه الخطة إلى كسب ثقة الضحايا قبل زرع برمجيات خبيثة. كشف 23pds أن أحد المستلمين تلقى على الأقل 400 دولار أمريكي بعملة USDT، لكن المدفوعات الفعلية يمكن أن تصل إلى الآلاف. وذكر أن هذه الدفعات تهدف إلى إظهار مصداقية المهاجمين، مما يزيد من احتمالية استجابة الضحايا لمطالبهم.

الهجمات الهندسية الاجتماعية

بخلاف الهجمات السيبرانية التقليدية التي تستغل الثغرات التقنية، تركز هجمات الهندسة الاجتماعية على التلاعب بالسلوك البشري. يقوم القراصنة بتحديد الموظفين العاملين في شركات التشفير، ويبدأون التواصل معهم وإرسال أصول رقمية لكسب المصداقية. بمجرد إنشاء الثقة، يخدعون الضحايا لتنفيذ البرمجيات الخبيثة المدمجة ببرامج خلفية.

مقالات ذات صلة
مجموعة لازاروس الكورية الشمالية تستخدم الآن الهدايا المشفرة لاختراق الدفاعات الأمنية - اكتشف التفاصيل الآن!
  • غالبًا ما تحدث هذه التفاعلات من خلال مستودعات GitHub الخاصة أو أدوات الدردشة المباشرة.
  • عند منح الوصول، يخدع المهاجمون الضحايا لتشغيل الشيفرة المخترقة، مما يسمح بدخول غير مصرح به إلى أنظمة الشركات.

بالنظر إلى ذلك، حذر 23pds من ضرورة تقوية شركات التشفير لإجراءات الأمن الداخلي وتدريب الموظفين على التعرف على مثل هذه الأساليب الخادعة.

قراصنة كوريا الشمالية

تسلط هذه الحادثة الضوء على الطبيعة المتطورة لجرائم التشفير مع تزايد المخاوف الأمنية في الصناعة. وتشير أيضًا إلى أن مجموعة لازاروس قد تكون تستعد لعودة بعد انخفاض نشاطها في أواخر عام 2024. في عام 2024، سرق القراصنة المدعومون من كوريا الشمالية 1.34 مليار دولار من إجمالي 2.2 مليار دولار تم نهبها من قطاع التشفير. شكل ذلك ارتفاعًا مذهلاً بنسبة 103% عن 660 مليون دولار نسبت إلى كوريا الشمالية في عام 2023. ومع ذلك، انخفضت وتيرة هجماتهم بشكل كبير بعد قمة جمعت الرئيس الروسي فلاديمير بوتين وزعيم كوريا الشمالية كيم جونغ أون في أواخر يونيو 2024.

الأسئلة الشائعة

  • كيف تستهدف مجموعة لازاروس شركات التشفير؟

    • تركز المجموعة على استخدام الهندسة الاجتماعية لكسب ثقة الموظفين من خلال إرسال عملات رقمية، ثم تقنعهم بتنفيذ برمجيات خبيثة.

  • لماذا انخفض نشاط مجموعة لازاروس في عام 2024؟

    • انخفض نشاطهم بشكل ملحوظ بعد قمة بين روسيا وكوريا الشمالية في يونيو 2024.

  • ما هي الإجراءات التي ينبغي على شركات التشفير اتخاذها؟

    • يجب عليها تعزيز الأمن الداخلي وتدريب الموظفين على التعرف على تكتيكات الهندسة الاجتماعية الخادعة.

صورة فارس التشفير فارس التشفير22 فبراير، 2025آخر تحديث: 22 فبراير، 2025
دقيقة واحدة
صورة فارس التشفير

فارس التشفير

متخصص في استراتيجيات التداول الرقمية، يتميز بجرأته في تقديم استراتيجيات مبتكرة ومؤثرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى