هاكرز كوريا الشمالية يستغلون ثغرة غير معروفة في متصفح Chrome لسرقة العملات المشفرة

وفقًا للتقرير الذي نشر يوم الجمعة، علم باحثو الأمن السيبراني في Microsoft لأول مرة بجريمة هاكرز كوريا الشمالية في 19 أغسطس. ويذكر التقرير أيضًا أن العصابة كانت تابعة لشركة Citrine Sleet . المعروفة باستهداف صناعة الكريبتو ومقدمي الخدمات المالية بشكل عام.

استغل الهاكرز عيوبًا في المتصفحات

يأتي هذا في الوقت الذي أصبحت فيه العملة المشفرة هدفًا ساخنًا لهاكرز الحكومة الكورية الشمالية لسنوات، حيث قدر مجلس الأمن التابع للأمم المتحدة أن 3 مليارات دولار من العملات المشفرة قد سرقت بين عامي 2017 و2023، وفقًا لمقال TechCrunch.

وفقًا لباحثي Microsoft، استغلت عصابة الهاكرز ثغرة أمنية في محرك أساسي داخل Chromium . وهو الكود الأساسي لـ Chrome والمتصفحات الشهيرة الأخرى مثل Microsoft Edge.

يوضح التقرير أيضًا أنه عندما استغل الهاكرز العيوب في المتصفحات . كان ذلك كارثيًا، مما يعني أن Google بصفتها صانع البرامج لم تكن على علم بالخلل. وفقًا لمقال في TechCrunch . لم يكن لدى الفريق أي وقت لإصدار إصلاح قبل استغلال الخلل.

أصلحت Google الخلل بعد يومين في 21 أغسطس، وفقًا لتفسيرات الباحثين.

وفقًا لـ TechCrunch، قال المتحدث باسم Google سكوت ويستوفر إن عملاق التكنولوجيا قد أصلح الخلل . ولكن دون إعطاء مزيد من التفاصيل.

أعلنت Microsoft أنها أخطرت “العملاء المستهدفين والمخترقين” على الرغم من أنها لا تستطيع تقديم مزيد من المعلومات حول الهدف المحدد . ولا عدد الأهداف والضحايا الذين استهدفتهم “موجة الاختراق” هذه.

اقرأ ايضا:  تحديث قضية ريبل XRP ضد لجنة SEC الأمريكية اعتبارا من 5 أكتوبر 2024

رفض المتحدث باسمها كريس ويليامز الكشف عن عدد المنظمات المتضررة من هذا الإهمال.

هاكرز كوريا الشمالية يستهدفون الخدمات المالية

وفقًا للباحثين، فإن Citrine Sleet مقرها في كوريا الشمالية وتستهدف في الغالب مقدمي الخدمات المالية والأفراد الذين يديرون العملات المشفرة لتحقيق الربح وقد أجرت المجموعة “استطلاعًا مكثفًا لصناعة العملات المشفرة والأفراد المرتبطين بها” كجزء من تقنيات الهندسة الاجتماعية الخاصة بها.

“يقوم الفاعل بالتهديد بإنشاء مواقع ويب مزيفة متنكرة في هيئة منصات تداول العملات المشفرة المشروعة ويستخدمها لتوزيع طلبات عمل مزيفة أو إغراء الأهداف بتنزيل محفظة عملات مشفرة مسمومة أو تطبيق تداول يعتمد على تطبيقات مشروعة”، كما جاء في جزء من التقرير.

صرح تقرير مايكروسوفت: “يصيب Citrine Sleet الأهداف بشكل شائع ببرنامج تروجان الخبيث الفريد الذي طورته . AppleJeus، والذي يجمع المعلومات اللازمة للسيطرة على أصول العملات المشفرة للأهداف”.

أما بالنسبة للهاكرز الكوريين الشماليين . فقد كشف الباحثون أنهم بدأوا بخداع الضحية لزيارة مجال ويب تحت سيطرتهم. ويوضح التقرير كذلك أنه بسبب ثغرة أخرى في نواة Windows . تمكن الهاكرز من تثبيت برامج ضارة ذات وصول عميق إلى نظام التشغيل على جهاز الضحية. اكتسب الهاكرز السيطرة الكاملة على بيانات الضحية وجهازه.

وفقًا لـ TechCrunch، بسبب العقوبات الدولية الصارمة . لجأ النظام في كوريا الشمالية إلى أنشطة تشفير غير مشروعة لتمويل أسلحته النووية.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة

اقرأ ايضا:  هيئة SEC الأمريكية تؤجل قرارها بشأن خيارات صندوق Spot ETH ETF من بلاك روك

------------------------------------------------------------------------------

 منصة CoinEx أفضل منصة تداول في الشرق الأوسط

شرح منصة CoinEx بشكل كامل من هنا

سجل الان في المنصة وابدأ التداول الان  من هنا

شرح توثيق منصة CoinEx من هنا

MGW

رئيس تحرير المحتوى الإخباري في موقع أفق الكريبتو، أقود فريقًا متخصصًا في تقديم آخر الأخبار والتطورات في عالم العملات الرقمية. لدي خبرة طويلة في مجال الإعلام الرقمي، وأحرص على تقديم محتوى إخباري موثوق يساعد القراء على البقاء على اطلاع دائم بالتغيرات السريعة في هذا المجال.
زر الذهاب إلى الأعلى