المجلس الانتقالي الجنوبي يدعو لاحتشاد جماهيري مليوني يوم الجمعة القادم    يوم قال المتقاعدون كلمتهم    نهايات الإخوان في اليمن تقترب    السامعي يعزي الدكتور التميمي في وفاة شقيقه    الطب حين يغدو احتواء    جنازة الطين    بيان صادر عن الجمعية اليمنية للإعلام الرياضي    عدن.. صدور قرارين بتعيينات في وزارة الداخلية    قراءة تحليلية لنص أحمد سيف حاشد "فساد ومقاطعة ورقص"    الصحة العالمية: الملاريا والأوبئة الفيروسية ما تزال تهديداً حقيقياً في اليمن    رجل من أقصى المدينة    رويترز: صفقة صواريخ صينية لإيران تهدد الوجود العسكري الأمريكي    غزة: منخفض جوي جديد يضرب القطاع ويفاقم معاناة النازحين    عدن.. ضحايا في استهداف طقم أمني قرب مقر قيادة القوات السعودية    دوري ابطال اوروبا: ثلاثية سورلوث تقود اتلتيكو مدريد الى تخطي عقبة كلوب بروج    أمسية لمقاومة صنعاء تؤكد على أهمية التلاحم الوطني لاستكمال عملية التحرير    استشهاد طفل وإصابة 4 مدنيين بقصف سعودي على صعدة    عباد يتفقد نشاط مطبخين خيريين في مديرية معين    فجوة علمية بين إيران و"إسرائيل": مهندسون إيرانيون أكثر ب4 أضعاف    عدن تستعيد جزءًا من الخدمات بعد سنوات من المعاناة    في بني حشيش "لا يُقطف العنب ليؤكل فقط بل يتحول إلى فكرة" .. قصة نجاح جديدة!    القطاع الخاص يوقع اتفاق استراتيجي لتوطين صناعة المنسوجات    نيجيريا تعتزم تصدير نوع جديد من النفط الخام في مارس    عجل.. الأمن الوطني يضبط خلية مرتبطة بالحوثيين ضمن حراسة وزير الدفاع في عدن    طفح المجاري يغرق مديريات عدن واتهامات بين المرتزقة عن عمل تخريبي    الجمعية اليمنية لحماية المستهلك تحذر من استخدام شراب توسيفان    دراسة تكشف سبب غير متوقع وراء تفاقم قصر النظر عالمياً    المحاضرة الرمضانية السابعة لقائد الثورة 1447ه (نص + فيديو)    صنعاء.. معاناة صامتة لأسر أنهكها الجوع    بدء مشروع زراعة 50 مفصلا صناعيا في مستشفى مارب العام    رصد تسلل سفن مشبوهة مرتبطة بإيران إلى مينائي رأس عيسى والصليف بالحديدة    "حياة عدن" ينشر تفاصيل مصرع 16 شخصاً بحادث تصادم مروّع في أبين    وترجّل الفاروق صديق الطفولة والشباب دون وداع    الأمم المتحدة: انتهاكات الحوثيين بحق موظفينا أثرت على وصول المساعدات الإنسانية    ضحايا في حادث سير مروع بأبين.. احتراق باص ركاب إثر تصادم عنيف مع شاحنة    صعدة تُحيي الذكرى السنوية ال19 لرحيل العلامة الحجة مجد الدين المؤيدي    صنعاء.. جمعية الصرافين تعيد التعامل مع منشأة صرافة    الأرصاد: أجواء صحوة وباردة نسبياً على عدد من المحافظات    روبوتات إماراتية ذكية تصل عدن لتنظيف الألواح الشمسية وتعزيز استدامة الطاقة    عرض خرافي.. لابورتا يكشف سرا عن صفقة لبيع لامين جمال    الترطيب الذكي في رمضان: كيف تشرب الماء دون إجهاد كليتيك؟    مواجهات صعبة تنطلق في إياب ثمن نهائي دوري أبطال أوروبا    مضان شهر القرآن (3): "النية تجارة العلماء".. كيف نجعل من تلاوتنا منهج حياة؟    انطلاق بطولة" يو" الأولى المفتوحة للبادل بصنعاء    قناة دولية: تصاعد نوعي لقوة الحوثي للسيطرة على المخا يقابله عجز ميداني لشرعية العليمي    بحضور رسمي وجماهيري لافت... انطلاقة نارية لبطولة أوسان الرمضانية في القاهرة    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    الإعلان عن مبلغ زكاة الفطرة لهذا العام 1447 ..    تدشين توزيع 10 آلاف شتلة لوزيات وفواكه بالقطاع الشرقي    مصادر: انقطاعات الإنترنت مرتبطة بصيانة وتحديثات لخدمة «يمن فور جي»    شركة الغاز تعلن مضاعفة الإمدادات لعدة محافظات وتدعو السلطات المحلية لمنع أي تلاعب    علوم المسلمين أسست للنهضة الأوروبية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    تراجع الازدحام في منفذ الوديعة الحدودي    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    سوء فهم أم عجز أكاديمي خليجي؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية تستخدم تطبيق تليجرام لشن هجمات على شركات العملات الرقمية
تكنولوجيا نشر في مأرب برس يوم 19 - 01 - 2020

استطاعت مجموعة أو «عصابة» Lazarus تنفيذ عدد من العمليات التى استهدفت شركات ذات علاقة بمجال العملات الرقمية، أنشأت المجموعة شركة عملات رقمية وهمية من أجل تقديم طلباتهم الاحتيالية واستغلال المستوى العالى من الثقة بين الضحايا المحتملين.
وتميزت هذه العملية ببناء أول برمجية خبيثة تستهدف نظام التشغيل macOS. وجرى تنزيل التطبيق من قبل مستخدمين لمواقع ويب تابعة لأطراف أخرى وتم إيصال الحمولة البرمجية الخبيثة إلى أجهزة الضحايا عبر ما تم تزييفه ليشبه تحديثًا منتظمًا للتطبيق. ومكّنت المهاجمين من السيطرة الكاملة على أجهزة المستخدمين وسرقة العملات الرقمية.
وأنشأت Lazarus مواقع ويب مزيفة للعملات الرقمية اشتملت على روابط إلى قنوات Telegram تتبع شركة وهمية وتوصل إلى من يصلون إليها برمجيات خبيثة عبر تطبيق التواصل.
وتألف الهجوم من مرحلتين، كما فى عملية AppleJeus الأولى، إذ نزّل المستخدمون أولاً أحد التطبيقات لتعمل أداة تنزيل مرتبطة بالتطبيق على جلب الحمولة التالية من خادم بعيد، ما مكّن المهاجمين فى النهاية من التحكّم الكامل فى الجهاز المصاب من خلال منفذ خلفى دائم.
ولكن حرص المهاجمون هذه المرة على تسليم الحمولة بعناية من أجل تجنب الكشف عنها من قبل الحلول الأمنية المستندة إلى السلوك. وجرت إضافة آلية مصادقة إلى أداة التنزيل فى الهجمات التى تستهدف الأجهزة العاملة بنظام التشغيل MacOS، مع تغيير إطار تطوير الهجوم، كما اعتمد فى هذه المرّة أسلوب الإصابة من دون ملف. وتشتهر مجموعة Lazarus، المرتبطة بكوريا الشمالية، بعملياتها المتطورة وبهجمات التجسّس والتخريب الإلكترونى، فضلًا عن الهجمات ذات الدوافع المالية وقد استهدفت مؤسسات مالية كبيرة.
وقال سيونغسو بارك، الباحث الأمنى فى «كاسبرسكي»، إن Lazarus لا تزال تواصل الاستثمار فى الهجمات المرتبطة بالعملات الرقمية على الرغم من الركود الكبير فى أسواقها.
وتوصى كاسبرسكى شركات العملات الرقمية باتخاذ بعض التدابير للحماية من هذه الهجمات وأى هجمات مماثلة، على رأسها تقديم التدريب التوعوى الأمنى الأساسى لجميع الموظفين حتى يتمكنوا بطريقة أفضل من تمييز محاولات الخداع، ورصد الثغرات الناشئة فى بيئات تنفيذ العقود الذكية.
كما أوصت المستهلكين الذين يبحثون فى إمكانية شراء عملات رقمية أو يخططون له، باستخدام منصات عملات رقمية معروفة وموثوق بها، وتجنّب النقر على روابط تدعى أنها تصل المستخدم ببنك أو محفظة عبر الإنترنت. استطاعت مجموعة أو «عصابة» Lazarus تنفيذ عدد من العمليات التى استهدفت شركات ذات علاقة بمجال العملات الرقمية، أنشأت المجموعة شركة عملات رقمية وهمية من أجل تقديم طلباتهم الاحتيالية واستغلال المستوى العالى من الثقة بين الضحايا المحتملين.
وتميزت هذه العملية ببناء أول برمجية خبيثة تستهدف نظام التشغيل macOS. وجرى تنزيل التطبيق من قبل مستخدمين لمواقع ويب تابعة لأطراف أخرى وتم إيصال الحمولة البرمجية الخبيثة إلى أجهزة الضحايا عبر ما تم تزييفه ليشبه تحديثًا منتظمًا للتطبيق.
ومكّنت المهاجمين من السيطرة الكاملة على أجهزة المستخدمين وسرقة العملات الرقمية. وأنشأت Lazarus مواقع ويب مزيفة للعملات الرقمية اشتملت على روابط إلى قنوات Telegram تتبع شركة وهمية وتوصل إلى من يصلون إليها برمجيات خبيثة عبر تطبيق التواصل.
وتألف الهجوم من مرحلتين، كما فى عملية AppleJeus الأولى، إذ نزّل المستخدمون أولاً أحد التطبيقات لتعمل أداة تنزيل مرتبطة بالتطبيق على جلب الحمولة التالية من خادم بعيد، ما مكّن المهاجمين فى النهاية من التحكّم الكامل فى الجهاز المصاب من خلال منفذ خلفى دائم.
ولكن حرص المهاجمون هذه المرة على تسليم الحمولة بعناية من أجل تجنب الكشف عنها من قبل الحلول الأمنية المستندة إلى السلوك. وجرت إضافة آلية مصادقة إلى أداة التنزيل فى الهجمات التى تستهدف الأجهزة العاملة بنظام التشغيل MacOS، مع تغيير إطار تطوير الهجوم، كما اعتمد فى هذه المرّة أسلوب الإصابة من دون ملف. وتشتهر مجموعة Lazarus، المرتبطة بكوريا الشمالية، بعملياتها المتطورة وبهجمات التجسّس والتخريب الإلكترونى، فضلًا عن الهجمات ذات الدوافع المالية وقد استهدفت مؤسسات مالية كبيرة.
وقال سيونغسو بارك، الباحث الأمنى فى «كاسبرسكي»، إن Lazarus لا تزال تواصل الاستثمار فى الهجمات المرتبطة بالعملات الرقمية على الرغم من الركود الكبير فى أسواقها. وتوصى كاسبرسكى شركات العملات الرقمية باتخاذ بعض التدابير للحماية من هذه الهجمات وأى هجمات مماثلة، على رأسها تقديم التدريب التوعوى الأمنى الأساسى لجميع الموظفين حتى يتمكنوا بطريقة أفضل من تمييز محاولات الخداع، ورصد الثغرات الناشئة فى بيئات تنفيذ العقود الذكية.
كما أوصت المستهلكين الذين يبحثون فى إمكانية شراء عملات رقمية أو يخططون له، باستخدام منصات عملات رقمية معروفة وموثوق بها، وتجنّب النقر على روابط تدعى أنها تصل المستخدم ببنك أو محفظة عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.