الهاكرز الكوريون الشماليون ينظمون هجوما متطورا
تكشف تقرير حديث للتشريح عن أن قراصنة تدعمهم كوريا الشمالية، والمعروفون باسم UNC4736 (المعروف أيضًا باسم Citrine Sleet)، استغلوا شركة Radiant Capital في هجوم بقيمة 50 مليون دولار. تضمنت العملية تكتيكات هندسة اجتماعية متقدمة، حيث قام المهاجمون بالتنكر بصفة "مقاول سابق موثوق به" وتوزيع البرمجيات الخبيثة عبر ملف PDF مضغوط.
التصيد من خلال النطاقات المزيفة وتلاعب البيانات
أنشأ المخترقون نطاقًا وهميًا يحاكي مقاولًا شرعيًا لشركة Radiant Capital وتواصلوا مع فريق Radiant عبر Telegram. طلبوا ملاحظات حول مشروع تدقيق العقد الذكي المزعوم. ومع ذلك، كان الملف المشترك يخفي البرمجيات الخبيثة INLETDRIFT، التي خلفيات macOS، مما منح المخترقين الوصول إلى محافظ الأجهزة لمطوري Radiant الثلاثة على الأقل.
المعاملات المتلاعب بها والأمان المخترق
خلال الهجوم في 16 أكتوبر، قامت البرمجيات الخبيثة بالتلاعب بواجهة Safe{Wallet} (المعروفة سابقًا باسم Gnosis Safe)، عرض بيانات المعاملات الشرعية للمطورين في حين تنفيذ المعاملات الخبيثة في الخلفية. على الرغم من الالتزام ببروتوكولات الأمان الصارمة مثل محاكاة Tenderly وإجراءات التشغيل القياسية (SOP)، تمكن المهاجمون بنجاح من اختراق عدة أجهزة مطورين. 01928374656574839201
روابط UNC4736 بكوريا الشمالية
وفقًا لشركة الأمن السيبراني Mandiant، يرتبط UNC4736 بجهاز استطلاع عام كوريا الشمالية. هذه المجموعة مشهورة باستهداف شركات العملات المشفرة والمؤسسات المالية عالميًا.
هاكرز كوريا الشمالية يمولون برامج الأسلحة النووية
حذرت مكتب التحقيقات الفدرالي (FBI) سابقًا من تكتيكات القراصنة الكوريين الشماليين المتطورة ، بما في ذلك استهداف بورصات العملات المشفرة والشركات البارزة. تشير الأبحاث إلى أن هذه الجماعات المدعومة من الدولة قد سرقت ما يقرب من 3 مليارات دولار من قطاع العملات المشفرة منذ عام 2017. يبدو أن الأموال المسروقة تستخدم لتمويل برنامج كوريا الشمالية النووي.
اتجاه مثير للقلق في أمن المعلوماتية
تسلط هذه القضية الضوء على تعقيد الهجمات الإلكترونية المتزايد، حيث ينتهج المخترقون استراتيجيات الهندسة الاجتماعية والأدوات المتقدمة لاستهداف شركات العملات المشفرة. وقد أصيب راديانت كابيتال ضحية لعملية مدروسة بدقة، مما يؤكد الحاجة الملحة لتعزيز التدابير الأمنية داخل صناعة العملات المشفرة.
ابقَ دائمًا خطوةً واحدةً أمام الجميع - متابعة صفحتنا وابقَ على إطلاعٍ بكل ما هو مهمٌ في عالم العملات الرقمية!
ملاحظة:
،،المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها كنصيحة استثمارية في أي حال من الأحوال. لا ينبغي اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
قراصنة مرتبطون بكوريا الشمالية يستغلون راديانت كابيتال للحصول على 50 مليون دولار من خلال هندسة اجتماعية
الهاكرز الكوريون الشماليون ينظمون هجوما متطورا تكشف تقرير حديث للتشريح عن أن قراصنة تدعمهم كوريا الشمالية، والمعروفون باسم UNC4736 (المعروف أيضًا باسم Citrine Sleet)، استغلوا شركة Radiant Capital في هجوم بقيمة 50 مليون دولار. تضمنت العملية تكتيكات هندسة اجتماعية متقدمة، حيث قام المهاجمون بالتنكر بصفة "مقاول سابق موثوق به" وتوزيع البرمجيات الخبيثة عبر ملف PDF مضغوط. التصيد من خلال النطاقات المزيفة وتلاعب البيانات أنشأ المخترقون نطاقًا وهميًا يحاكي مقاولًا شرعيًا لشركة Radiant Capital وتواصلوا مع فريق Radiant عبر Telegram. طلبوا ملاحظات حول مشروع تدقيق العقد الذكي المزعوم. ومع ذلك، كان الملف المشترك يخفي البرمجيات الخبيثة INLETDRIFT، التي خلفيات macOS، مما منح المخترقين الوصول إلى محافظ الأجهزة لمطوري Radiant الثلاثة على الأقل. المعاملات المتلاعب بها والأمان المخترق خلال الهجوم في 16 أكتوبر، قامت البرمجيات الخبيثة بالتلاعب بواجهة Safe{Wallet} (المعروفة سابقًا باسم Gnosis Safe)، عرض بيانات المعاملات الشرعية للمطورين في حين تنفيذ المعاملات الخبيثة في الخلفية. على الرغم من الالتزام ببروتوكولات الأمان الصارمة مثل محاكاة Tenderly وإجراءات التشغيل القياسية (SOP)، تمكن المهاجمون بنجاح من اختراق عدة أجهزة مطورين. 01928374656574839201 روابط UNC4736 بكوريا الشمالية وفقًا لشركة الأمن السيبراني Mandiant، يرتبط UNC4736 بجهاز استطلاع عام كوريا الشمالية. هذه المجموعة مشهورة باستهداف شركات العملات المشفرة والمؤسسات المالية عالميًا. هاكرز كوريا الشمالية يمولون برامج الأسلحة النووية حذرت مكتب التحقيقات الفدرالي (FBI) سابقًا من تكتيكات القراصنة الكوريين الشماليين المتطورة ، بما في ذلك استهداف بورصات العملات المشفرة والشركات البارزة. تشير الأبحاث إلى أن هذه الجماعات المدعومة من الدولة قد سرقت ما يقرب من 3 مليارات دولار من قطاع العملات المشفرة منذ عام 2017. يبدو أن الأموال المسروقة تستخدم لتمويل برنامج كوريا الشمالية النووي. اتجاه مثير للقلق في أمن المعلوماتية تسلط هذه القضية الضوء على تعقيد الهجمات الإلكترونية المتزايد، حيث ينتهج المخترقون استراتيجيات الهندسة الاجتماعية والأدوات المتقدمة لاستهداف شركات العملات المشفرة. وقد أصيب راديانت كابيتال ضحية لعملية مدروسة بدقة، مما يؤكد الحاجة الملحة لتعزيز التدابير الأمنية داخل صناعة العملات المشفرة.
#CryptoNewss , #NorthKoreaHackers , #hackers , #Cryptoscam , #CryptoSecurity
ابقَ دائمًا خطوةً واحدةً أمام الجميع - متابعة صفحتنا وابقَ على إطلاعٍ بكل ما هو مهمٌ في عالم العملات الرقمية! ملاحظة: ،،المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها كنصيحة استثمارية في أي حال من الأحوال. لا ينبغي اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحذر من أن الاستثمار في العملات الرقمية يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.