منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    اعلام ايراني يوضح حقيقة مشاركة اربع دول في مفاوضات اسلام اباد ومدة المفاوضات    صرخة من حقل العقلة.. حراسات تُستنزف وفساد يُكافأ    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    سيميوني يرد على شكوى برشلونة حول التحكيم    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    ارتفاع مؤشر بورصة مسقط    مليشيا الحوثي تجدد اقتحام مركز تجاري في إب وتختطف تجار وعمال بعد الاعتداء عليهم    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    انهيارات صخرية تصيب امرأة وتهدد حياة عشرات الأسر قرب قلعة القاهرة في تعز    الارصاد: هطول أمطار متوقع على أجزاء من المحافظات الجبلية والساحلية    مناقشة احتياجات محافظة البيضاء من مادة الغاز المنزلي    ترقب وحذر في مفاوضات اسلام آباد اليوم    صفعة جديدة للريال في عقر داره    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    اليمن ومحور المقاومة خروج مليوني يجسد وحدة المصير والوفاء التاريخي    هل كنا ضحية أكبر خدعة عسكرية في التاريخ؟    هل يفشل اتفاق اسلام آباد    هدم جدران منازل في الجنوب بسبب شعارات وطنية يثير جدلًا واسعًا (صور)    أحداث شبوة وحضرموت.. دعوات لوقف استباحة المتظاهرين وتحذيرات من انفجار الأوضاع في الجنوب    كلام غير منقول...    تقطع مسلح يستهدف مغتربين من أبناء لحج بين العبر وشبوة وسط مخاوف من تكرار الحوادث    رصاصة الموساد في رأس دونالد ترامب    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    السيول تجرف طفلاً ثانياً في مدينة تعز    الخطوط الجوية العراقية تعلن استئناف رحلاتها    تعز.. جموع غفيرة تشيع جنازة الطفل أيلول السامعي    تصاعد التوترات قبيل مفاوضات باكستان: اتهامات متبادلة حول مضيق هرمز واستمرار الهجمات الإسرائيلية على لبنان    روابي أوطاني    لازم الميدان و دع ألسنة المبلبلين    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    رغم التراجع اليومي.. الذهب يواصل تألقه للأسبوع الثالث توالياً    تعز.. العثور على جثمان الطفل أيلول السامعي بعد يوم من جرفه بسيول الأمطار    السعودية تعيد هندسة الجنوب سياسياً.. صناعة بدائل لمواجهة الانتقالي    الأمة بين مطارق البغي وسندان الشتات    ورشة تعريفية عن أهمية الباركود للمنتجات والاعمال التجارية    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية تستخدم تطبيق تليجرام لشن هجمات على شركات العملات الرقمية
تكنولوجيا نشر في مأرب برس يوم 19 - 01 - 2020

استطاعت مجموعة أو «عصابة» Lazarus تنفيذ عدد من العمليات التى استهدفت شركات ذات علاقة بمجال العملات الرقمية، أنشأت المجموعة شركة عملات رقمية وهمية من أجل تقديم طلباتهم الاحتيالية واستغلال المستوى العالى من الثقة بين الضحايا المحتملين.
وتميزت هذه العملية ببناء أول برمجية خبيثة تستهدف نظام التشغيل macOS. وجرى تنزيل التطبيق من قبل مستخدمين لمواقع ويب تابعة لأطراف أخرى وتم إيصال الحمولة البرمجية الخبيثة إلى أجهزة الضحايا عبر ما تم تزييفه ليشبه تحديثًا منتظمًا للتطبيق. ومكّنت المهاجمين من السيطرة الكاملة على أجهزة المستخدمين وسرقة العملات الرقمية.
وأنشأت Lazarus مواقع ويب مزيفة للعملات الرقمية اشتملت على روابط إلى قنوات Telegram تتبع شركة وهمية وتوصل إلى من يصلون إليها برمجيات خبيثة عبر تطبيق التواصل.
وتألف الهجوم من مرحلتين، كما فى عملية AppleJeus الأولى، إذ نزّل المستخدمون أولاً أحد التطبيقات لتعمل أداة تنزيل مرتبطة بالتطبيق على جلب الحمولة التالية من خادم بعيد، ما مكّن المهاجمين فى النهاية من التحكّم الكامل فى الجهاز المصاب من خلال منفذ خلفى دائم.
ولكن حرص المهاجمون هذه المرة على تسليم الحمولة بعناية من أجل تجنب الكشف عنها من قبل الحلول الأمنية المستندة إلى السلوك. وجرت إضافة آلية مصادقة إلى أداة التنزيل فى الهجمات التى تستهدف الأجهزة العاملة بنظام التشغيل MacOS، مع تغيير إطار تطوير الهجوم، كما اعتمد فى هذه المرّة أسلوب الإصابة من دون ملف. وتشتهر مجموعة Lazarus، المرتبطة بكوريا الشمالية، بعملياتها المتطورة وبهجمات التجسّس والتخريب الإلكترونى، فضلًا عن الهجمات ذات الدوافع المالية وقد استهدفت مؤسسات مالية كبيرة.
وقال سيونغسو بارك، الباحث الأمنى فى «كاسبرسكي»، إن Lazarus لا تزال تواصل الاستثمار فى الهجمات المرتبطة بالعملات الرقمية على الرغم من الركود الكبير فى أسواقها.
وتوصى كاسبرسكى شركات العملات الرقمية باتخاذ بعض التدابير للحماية من هذه الهجمات وأى هجمات مماثلة، على رأسها تقديم التدريب التوعوى الأمنى الأساسى لجميع الموظفين حتى يتمكنوا بطريقة أفضل من تمييز محاولات الخداع، ورصد الثغرات الناشئة فى بيئات تنفيذ العقود الذكية.
كما أوصت المستهلكين الذين يبحثون فى إمكانية شراء عملات رقمية أو يخططون له، باستخدام منصات عملات رقمية معروفة وموثوق بها، وتجنّب النقر على روابط تدعى أنها تصل المستخدم ببنك أو محفظة عبر الإنترنت. استطاعت مجموعة أو «عصابة» Lazarus تنفيذ عدد من العمليات التى استهدفت شركات ذات علاقة بمجال العملات الرقمية، أنشأت المجموعة شركة عملات رقمية وهمية من أجل تقديم طلباتهم الاحتيالية واستغلال المستوى العالى من الثقة بين الضحايا المحتملين.
وتميزت هذه العملية ببناء أول برمجية خبيثة تستهدف نظام التشغيل macOS. وجرى تنزيل التطبيق من قبل مستخدمين لمواقع ويب تابعة لأطراف أخرى وتم إيصال الحمولة البرمجية الخبيثة إلى أجهزة الضحايا عبر ما تم تزييفه ليشبه تحديثًا منتظمًا للتطبيق.
ومكّنت المهاجمين من السيطرة الكاملة على أجهزة المستخدمين وسرقة العملات الرقمية. وأنشأت Lazarus مواقع ويب مزيفة للعملات الرقمية اشتملت على روابط إلى قنوات Telegram تتبع شركة وهمية وتوصل إلى من يصلون إليها برمجيات خبيثة عبر تطبيق التواصل.
وتألف الهجوم من مرحلتين، كما فى عملية AppleJeus الأولى، إذ نزّل المستخدمون أولاً أحد التطبيقات لتعمل أداة تنزيل مرتبطة بالتطبيق على جلب الحمولة التالية من خادم بعيد، ما مكّن المهاجمين فى النهاية من التحكّم الكامل فى الجهاز المصاب من خلال منفذ خلفى دائم.
ولكن حرص المهاجمون هذه المرة على تسليم الحمولة بعناية من أجل تجنب الكشف عنها من قبل الحلول الأمنية المستندة إلى السلوك. وجرت إضافة آلية مصادقة إلى أداة التنزيل فى الهجمات التى تستهدف الأجهزة العاملة بنظام التشغيل MacOS، مع تغيير إطار تطوير الهجوم، كما اعتمد فى هذه المرّة أسلوب الإصابة من دون ملف. وتشتهر مجموعة Lazarus، المرتبطة بكوريا الشمالية، بعملياتها المتطورة وبهجمات التجسّس والتخريب الإلكترونى، فضلًا عن الهجمات ذات الدوافع المالية وقد استهدفت مؤسسات مالية كبيرة.
وقال سيونغسو بارك، الباحث الأمنى فى «كاسبرسكي»، إن Lazarus لا تزال تواصل الاستثمار فى الهجمات المرتبطة بالعملات الرقمية على الرغم من الركود الكبير فى أسواقها. وتوصى كاسبرسكى شركات العملات الرقمية باتخاذ بعض التدابير للحماية من هذه الهجمات وأى هجمات مماثلة، على رأسها تقديم التدريب التوعوى الأمنى الأساسى لجميع الموظفين حتى يتمكنوا بطريقة أفضل من تمييز محاولات الخداع، ورصد الثغرات الناشئة فى بيئات تنفيذ العقود الذكية.
كما أوصت المستهلكين الذين يبحثون فى إمكانية شراء عملات رقمية أو يخططون له، باستخدام منصات عملات رقمية معروفة وموثوق بها، وتجنّب النقر على روابط تدعى أنها تصل المستخدم ببنك أو محفظة عبر الإنترنت.

انقر هنا لقراءة الخبر من مصدره.