امن وحماية المعلومات

مجموعة لازاروس تستهدف محترفي العملات الرقمية ببرمجية خبيثة جديدة تحمل اسم “أوتير كوكي” – تعرف على التفاصيل الآن!

صورة مالك الاستثمار مالك الاستثمار7 يونيو، 2025آخر تحديث: 7 يونيو، 2025
2 دقائق
مجموعة لازاروس تستهدف محترفي العملات الرقمية ببرمجية خبيثة جديدة تحمل اسم "أوتير كوكي" – تعرف على التفاصيل الآن!

وفقًا لتقارير حديثة، تستخدم مجموعة القرصنة المرتبطة بكوريا الشمالية “لازاروس” سلالة جديدة من البرمجيات الخبيثة تُعرف باسم “أوتير كوكي” لاستهداف العاملين في مجال التشفير والتمويل.

كيف يعمل البرنامج الخبيث؟

نشرت شركة الأمن السيبراني “SlowMist” تنبيهًا على منصة “X” في 6 يونيو يفيد بأن المجموعة تستخدم مقابلات عمل وهمية، ومقاطع فيديو مزيفة للموظفين، وتحديات برمجية تحتوي على برامج ضارة لنشر هذا البرنامج الخبيث. يتميز “أوتير كوكي” بقدرته على سرقة بيانات الاعتماد المخزنة في المتصفحات، وكلمات مرور “macOS Keychain”، والشهادات الرقمية، والمفاتيح الخاصة من محافظ العملات الرقمية.

استهداف أنظمة macOS

يتيح هذا البرنامج للمهاجمين سرقة البيانات السرية بهدوء من الأنظمة المستهدفة، خاصة أجهزة macOS. وتعتمد هذه الطريقة بشكل متزايد على الهندسة الاجتماعية بدلاً من الهجمات واسعة النطاق.

مقالات ذات صلة
مجموعة لازاروس تستهدف محترفي العملات الرقمية ببرمجية خبيثة جديدة تحمل اسم "أوتير كوكي" – تعرف على التفاصيل الآن!

جهود متواصلة لاختراق صناعة التشفير

يبدو أن هذا البرنامج الخبيث جزء من الجهود المستمرة لمجموعة “لازاروس” لاختراق صناعة العملات الرقمية. كانت المجموعة مسؤولة عن اختراق “بايبت” التاريخي في فبراير الماضي، والذي بلغت خسائره 1.5 مليار دولار، حيث حصلوا على واصفات المحافظ الباردة عبر الهندسة الاجتماعية.

هجمات أخرى مؤخرًا

  • شنّت المجموعة هجمات على حزم “npm” تستهدف بيئات المطورين وبُنى المحافظ مثل “سولانا” و”إكسودس”.
  • في أبريل، صادرت الـ”FBI” وشركة الأمن السيبراني “Silent Push” موقعًا وهميًا تابعًا للمجموعة يُدعى “Blocknovas”، والذي كان يتظاهر بأنه شركة تقنية أمريكية لنشر البرامج الضارة عبر عمليات احتيال وظيفية.

نصائح أمنية

ينصح خبراء الأمن في “SlowMist” العاملين في مجال التشفير بالحذر عند الرد على عروض العمل أو الاستثمار غير المطلوبة، خاصة إذا تطلبت تنزيل ملفات أو المشاركة في مكالمات فيديو مع غرباء. كما يُوصى بتحسين أنظمة الكشف عن التهديدات، وتجنب تشغيل البرامج غير المعروفة، وفحص الأنظمة بانتظام بحثًا عن نشاط غير معتاد.

خسائر كبيرة في 2024

شهدت صناعة العملات الرقمية خسائر فادحة هذا العام بسبب الاختراقات الكبرى. فقد بلغت الخسائر في الربع الأول أكثر من 1.6 مليار دولار، ويبدو أن هذا الاتجاه مستمر. وفقًا لـ”PeckShield”، بلغت خسائر الاختراقات في مايو 244.1 مليون دولار، بما في ذلك اختراق “Cetus Protocol” بقيمة 220 مليون دولار واختراق “Cork Protocol” بقيمة 12 مليون دولار.

الأسئلة الشائعة

ما هو برنامج “أوتير كوكي” الخبيث؟

هو برنامج ضار يستخدمه قراصنة “لازاروس” لسرقة بيانات الاعتماد والمفاتيح الخاصة من محافظ العملات الرقمية، خاصة على أجهزة macOS.

كيف يحمي المستخدمون أنفسهم؟

  • توخي الحذر من عروض العمل غير المطلوبة.
  • عدم تنزيل ملفات غير معروفة.
  • فحص الأنظمة بانتظام.

ما هي أحدث هجمات “لازاروس”؟

من بينها اختراق “بايبت” بقيمة 1.5 مليار دولار، وهجمات على حزم “npm”، وإنشاء موقع وهمي باسم “Blocknovas”.

صورة مالك الاستثمار مالك الاستثمار7 يونيو، 2025آخر تحديث: 7 يونيو، 2025
2 دقائق
صورة مالك الاستثمار

مالك الاستثمار

مستشار مالي ذو خبرة واسعة، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة ومبنية على بيانات دقيقة.
زر الذهاب إلى الأعلى