أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يستخدم قراصنة كوريون شماليون شركات أمريكية وهمية لاختراق مطوري العملات المشفرة
- قام قراصنة كوريون شماليون بإنشاء شركتين وهميتين أمريكيتين للتظاهر بأنهما شركتان لتوظيف العاملين في مجال العملات المشفرة وإرسال ملفات "وظائف" محملة ببرامج ضارة إلى المطورين.
- استولى مكتب التحقيقات الفيدرالي على نطاق Blocknovas ويقول إن المخطط، المرتبط بمجموعة Lazarus، هو أحد أخطر التهديدات الإلكترونية المستمرة، وينتهك عقوبات وزارة الخزانة الأمريكية والأمم المتحدة.
- وجدت شركة Silent Push أن الملفات الخبيثة تسرق مفاتيح المحافظ وكلمات المرور، وتفتح أبوابًا خلفية، وقد أصابت بالفعل العديد من الضحايا؛ ويحذر المسؤولون من أن أسماء مستعارة جديدة قد تظهر بسرعة.
قام عملاء إلكترونيون من كوريا الشمالية بتأسيس شركتين ذواتي مسؤولية محدودة في الولايات المتحدة واستخدموهما لتسريب برمجيات ضارة إلى مهندسي البرمجيات الباحثين عن عمل في عالم العملات المشفرة، وذلك وفقًا لملفات قانونية أمريكية وبحوث تم مشاركتها مع رويترز.
أفادت شركة "سايلنت بوش" للأمن السيبراني أن شركتي "بلوكنوفاس" في نيو مكسيكو و"سوفت جلايد" في نيويورك أُنشئتا بأسماء وهمية وعناوين مستأجرة ليتمكن المخترقون من الظهور كأصحاب عمل شرعيين أثناء إرسال برامج خبيثة للمتقدمين للوظائف. كما تبين أن شركة ثالثة، هي "أنجيلوبر إيجنسي"، تحمل بصمات إلكترونية خبيثةdent، لكنها غير مسجلة في أي سجل للشركات الأمريكية.
"هذا مثال نادر على تمكن قراصنة كوريين شماليين من إنشاء كيانات شركات قانونية في الولايات المتحدة من أجل إنشاء واجهات شركات تستخدم لمهاجمة المتقدمين للوظائف غير المشتبه بهم"، هذا ما قالته كيسي بيست، مديرة استخبارات التهديدات في شركة سايلنت بوش، لوكالة رويترز.
رفض مكتب التحقيقات الفيدرالي الأمريكي التعليق مباشرةً على الشركتين. مع ذلك، نشر المكتب يوم الخميس إشعارًا بمصادرة النطاق الإلكتروني لشركة بلوكنوفاس، جاء فيه أن النطاق قد تم الاستيلاء عليه "كجزء من إجراءات إنفاذ القانون ضد جهات فاعلة إلكترونية كورية شمالية استخدمت هذا النطاق لخداع الأفراد بإعلانات وظائف وهمية ونشر برامج ضارة"
قبل عملية الإطاحة، صرح مسؤولون كبار في مكتب التحقيقات الفيدرالي بأن الوكالة تهدف إلى "فرض المخاطر والعواقب، ليس فقط على عناصر كوريا الشمالية أنفسهم، ولكن على أي شخص يسهل قدرتهم على تنفيذ هذه المخططات"
الكورية الشمالية بأنها وحدات القرصنة "ربما واحدة من أكثر التهديدات المستمرة تطوراً" التي تواجه الولايات المتحدة اليوم.
شركة Silent Push تقول المهاجمين تظاهروا بأنهم موظفو توظيف وعرضوا مقابلات تطلبت من الضحايا فتح ملفات ضارة.
استخدمت شركتا Blocknovas وSoftglide إعلانات الوظائف لتمرير برامج خبيثة إلى مطوري العملات المشفرة
بمجرد إطلاقها، حاولت الملفات جمع مفاتيح محافظ العملات المشفرة وكلمات المرور وغيرها من بياناتdentالتي يمكن أن تساعد لاحقًا في اختراق منصات التداول أو شركات التكنولوجيا.
يؤكد التقرير غير المنشور للشركة وجود "ضحايا متعددين"، تم التواصل مع معظمهم من خلال Blocknovas، والتي يصفها الباحثون بأنها "الأكثر نشاطًا" من بين الجبهات الثلاث.
تُظهر سجلات الولاية أن شركة Blocknovas مسجلة في نيو مكسيكو في 27 سبتمبر 2023. وتُدرج أوراقها عنوانًا بريديًا في وارينفيل، ساوث كارولينا، والذي تُظهره خرائط جوجل على أنه قطعة أرض خالية.
tracتاريخ تأسيس شركة سوفت جلايد في نيويورك إلى مكتب صغير لإعداد الضرائب في بوفالو. ولم tracللأشخاص الذين وردت أسماؤهم في أي من الملفين.
يقول مسؤولون أمريكيون إن هذا النمط يندرج ضمن مسعى أوسع لكوريا الشمالية لجمع العملات الصعبة. لطالما اتهمت واشنطن وسيول وخبراء الأمم المتحدة بيونغ يانغ بسرقة العملات المشفرة وإرسال آلاف العاملين في مجال تكنولوجيا المعلومات إلى الخارج لتمويل برنامجها النووي الصاروخي.
إن إدارة شركة تسيطر عليها كوريا الشمالية داخل الولايات المتحدة يُعدّ انتهاكاً للعقوبات التي فرضها مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية. كما أنه يُخالف قرارات مجلس الأمن الدولي التي تحظر أي نشاط تجاري يُفيد الدولة أو الجيش الكوري الشمالي.
ترتبط ملفات العمل المصابة بالبرمجيات الخبيثة بمجموعة لازاروس
أفاد وزير خارجية ولاية نيو مكسيكو في رسالة بريد إلكتروني أن شركة بلوكنوفاس قد تم تأسيسها عبر نظام الشركات ذات المسؤولية المحدودة المحلية الإلكتروني باستخدام وكيل مسجل، ويبدو أنها تستوفي قواعد الولاية. وكتب أحد ممثليها: "لا يمكن لمكتبنا بأي حال من الأحوال أن يعلم بصلة الشركة بكوريا الشمالية".
يربط المحققون النشاط بمجموعة فرعية من مجموعة لازاروس، وهي فريق قرصنة نخبة يتبع لمكتب الاستطلاع العام، وهو الذراع الرئيسي للاستخبارات الخارجية في بيونغ يانغ.
dentبرنامج Silent Push ثلاث عائلات برمجيات خبيثة معروفة على الأقل داخل ملفات المهمة الخبيثة. تستطيع هذه الأدوات سحب البيانات من الأجهزة المصابة، وفتح ثغرات خلفية لمزيد من الاختراق، وتنزيل شفرة هجومية إضافية، وهو أسلوب شائع في أنشطة Lazarus السابقة.
في الوقت الراهن، يخضع نطاق شركة Blocknovas للمصادرة الفيدرالية، وموقع Softglide الإلكتروني معطل، وصفحات وكالة Angeloper تُظهر أخطاءً. لكن المحققين يحذرون من إمكانية ظهور أسماء مستعارة جديدة بسرعة.
وقال مكتب التحقيقات الفيدرالي في بيانه: "توضح هذه العملية التهديد المتطور باستمرار الذي يشكله الفاعلون الإلكترونيون في كوريا الشمالية"، وحث المتخصصين في مجال التكنولوجيا على التدقيق في عروض العمل غير المرغوب فيها والإبلاغ عن أي تواصل مشبوه.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)