Your bank is using your money. You’re getting the scraps.WATCH FREE

قامت مجموعة لازاروس بنشر برمجية خبيثة تُدعى "كانديكورن" على منصة تداول

في هذا المنشور:

  • كشف تقرير حديث صادر عن شركة Elastic Security أن مجموعة Lazarus قامت بنشر برامج ضارة متطورة على منصة تداول.
  • تزايد تحديات الأمن السيبراني في قطاع العملات المشفرة في عام 2023.

كشفت شركة Elastic Security Labs مؤخرًا تطور هام في مجال الأمن السيبراني، حيث سعت مجموعة Lazarus Group إلى اختراق منصة تداول عملات رقمية باستخدام نوع جديد من البرمجيات الخبيثة يُعرف باسم "Kandykorn". وقد رافق هذه البرمجية الخبيثة برنامج تحميل يُدعى "Sugarload"، والذي يتميز بامتداده ".sld". ورغم عدم الكشف عن المنصة المستهدفة تحديدًا، إلا أن الأسلوب الذي اتبعته مجموعة Lazarus Group يثير مخاوف جدية.

كشفت شركة Elastic Security Labs عن أنشطة مجموعة Lazarus

في عام 2023، لوحظ ارتفاع ملحوظ في عمليات اختراق المفاتيح الخاصة في منصات تداول العملات الرقمية، والتي تُعزى في معظمها إلى مجموعة لازاروس الكورية الشمالية للجرائم الإلكترونية. وقد اعتمدت المجموعة في هجومها على انتحال صفة مهندسي تقنية البلوك تشين، والتواصل مع مهندسين مرتبطين بمنصة تداول عملات رقمية لم يُكشف عن اسمها عبر منصة ديسكورد. وبصفتهم متعاونين، عرضوا برنامجًا آليًا للمراجحة، يُزعم أنه قادر على استغلال فروقات أسعار العملات الرقمية بين مختلف منصات التداول.

من خلال إخفاء الملفات داخل مجلد ZIP الخاص بالبرنامج تحت اسمي "config.py" و"pricetable.py"، في محاكاة لبرنامج مضاربة، نجحوا في إقناع المهندسين بتنزيل ما بدا أنه برنامج "بوت" مفيد. عند التشغيل، أنشأ البرنامج ملف "Main.py" الذي تضمن برامج غير ضارة ومكونًا خبيثًا باسم "Watcher.py". أنشأ Watcher.py اتصالًا بحساب Google Drive بعيد، وقام بتنزيل محتوى إلى ملف باسم "testSpeed.py"

بعد تنفيذ لمرة واحدة، قام برنامج testSpeed.py بتنزيل محتوى إضافي وتشغيل ملف يُدعى "Sugarloader". تم إخفاء ملف Sugarloader الخبيث باستخدام "أداة ضغط ثنائية"، مما مكّنه من التهرب من معظم أنظمة كشف البرامج الضارة. تمكن برنامج Elastic i منdentعن طريق مقاطعة البرنامج بعد بدء وظائف التهيئة وأخذ لقطة من الذاكرة الافتراضية للعملية. على الرغم من تصنيفه على أنه غير ضار من قِبل برنامج كشف البرامج الضارة VirusTotal، إلا أن Sugarloader تمكن من تنزيل Kandykorn على النظام عند الاتصال بخادم بعيد.

اطلع أيضاً على  5 أشياء يجب أن تعرفها عن لعبة Call of Duty - Modern Warfare III

تزايد تحديات الأمن السيبراني في قطاع العملات المشفرة في عام 2023

يتمتع برنامج Kandykorn الخبيث، الموجود في ذاكرة الجهاز، بوظائف متعددة تُمكّن الخادم البعيد من تنفيذ أنشطة ضارة. فعلى سبيل المثال، يمكن لأوامر مثل "0xD3" عرض محتويات مجلد جهاز الضحية، بينما يمكن لأمر "resp_file_down" نقل ملفات الضحية إلى نظام المهاجم. وأشارت شركة Elastic إلى أن الهجوم وقع على الأرجح في أبريل 2023، مما يدل على استمرار التهديد مع التطوير المتواصل للأدوات والتقنيات المستخدمة لأغراض خبيثة.

يتماشى هذا التطور مع الاتجاه السائد الذي لوحظ في عام 2023، حيث تعرضت منصات تداول العملات الرقمية المركزية وتطبيقاتها لهجمات متعددة. وكانت منصات Alphapo وCoinsPaid وAtomic Wallet وCoinex وStake من بين الأهداف، حيث تضمنت الهجمات سرقة المفاتيح الخاصة من أجهزة الضحايا، مما مكّن من تحويل عملات العملاء الرقمية إلى عناوين المهاجمين. وقد ربطت السلطات، بما في ذلك مكتب التحقيقات الفيدرالي الأمريكي، العديد من هذه الهجمات بمجموعة لازاروس.

dent مثل اختراق منصة Coinex وهجوم Stake بهذه الجهة الإجرامية الإلكترونية. ويُشكل ظهور Kandykorn وبرنامج التحميل التابع له، Sugarload، في سياق أنشطة مجموعة Lazarus، مصدر قلق أمني كبير في العملات المشفرة . وتستلزم الطبيعة المستمرة لهذه التهديدات زيادة اليقظة والتحسينات المستمرة في التدابير الأمنية لمواجهة هذه الأنشطة الخبيثة.

انظر أيضًا:  شركة Bitdeer تسعى للاستفادة من التحديات التي فرضها ترامب فيما يتعلق بالتعريفات الجمركية لتوسيع نطاق تصنيع منصات الحفر

هناك حل وسط بين ترك المال في البنك والمجازفة في عالم العملات الرقمية. ابدأ بمشاهدة هذا الفيديو المجاني عن التمويل اللامركزي .

رابط المشاركة:

إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. موقع Cryptopolitan أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصح tron بإجراء بحث مستقل dent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.

الأكثر قراءة

جارٍ تحميل المقالات الأكثر قراءة...

ابقَ على اطلاع دائم بآخر أخبار العملات الرقمية، واحصل على تحديثات يومية في بريدك الإلكتروني

اختيار المحرر

جارٍ تحميل مقالات مختارة من قبل المحرر...

- النشرة الإخبارية الخاصة بالعملات الرقمية التي تُبقيك في الصدارة -

تتحرك الأسواق بسرعة.

نتحرك بشكل أسرع.

اشترك في النشرة اليومية Cryptopolitan واحصل على تحليلات دقيقة ومناسبة وفي الوقت المناسب حول العملات المشفرة مباشرة إلى بريدك الوارد.

انضم الآن ولن
تفوتك أي خطوة.

ادخل. احصل على الحقائق.
تقدم للأمام.

اشترك في CryptoPolitan