من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

بواسطة

منذ 24 ساعةالجمعة 14 يونيو 2024 الساعة 11:00:18

وقت القراءة: 2 دقائق

  • يريد المتسللون الكوريون الشماليون سرقة العملات المشفرة من كيانات العملات المشفرة في البرازيل وفقًا لتقرير صادر عن Google Cloud
  • تستخدم الجهات الفاعلة الخبيثة أساليب متعددة مثل عمليات الاختطاف والتصيد الاحتيالي
  • ويستهدف المتسللون أيضًا البنية التحتية الرقمية الأخرى في البلاد

يستهدف المتسللون الكوريون الشماليون الآن العملات المشفرة و web3– تتمحور حول المؤسسات والأفراد في البرازيل. وفقا ل تقرير بواسطة Google Cloud، تتجه الجهات الفاعلة الخبيثة إلى التصيد الاحتيالي الحيلوالبرمجيات الخبيثة ومحاولات الاختطاف لسحب الأموال من الضحايا المستهدفين. ما يقرب من 32% من جميع هجمات التصيد الاحتيالي على البنية التحتية الرقمية البرازيلية، بما في ذلك كيانات العملات المشفرة، يتم تنسيقها من قبل جهات فاعلة من كوريا الشمالية، ويمثل أولئك ذوو الأصل الصيني 42% من جميع الهجمات، وهو مؤشر على أن المهاجمين يرون بعض نقاط الضعف الحرجة في العملات المشفرة البرازيلية. فضاء.

قوة مؤثرة عالميًا

وفقًا لشركة Google Cloud، يتجه المتسللون وغيرهم من الجهات الفاعلة الخبيثة إلى البرازيل نظرًا لموقع البلاد باعتبارها “قوة مؤثرة عالميًا” خاصة في أمريكا الجنوبية. معظم المتسللين الذين يعملون في البرازيل مدعومون من الحكومة.

تواجه البنية التحتية الرقمية في البرازيل تهديدات تتجاوز برامج الفدية التقليدية.

يجمع منشور مدونتنا الجديد بين خبرة Google TAG وMandiant لتحليل مشهد التهديدات الفريد في البرازيل.

اقرا الان: https://t.co/V2Nb3M80sJ#الأمن الإلكتروني #التجسس الإلكتروني #برامج الفدية #البرازيل pic.twitter.com/zSbroB8VvN

— مانديانت (جزء من جوجل كلاود) (@Mandiant) 12 يونيو 2024

استهدف المتسللون الكوريون الشماليون المدعومين من الحكومة العديد من القطاعات بما في ذلك قطاع الخدمات المالية والمؤسسات الحكومية في البرازيل، لكن مساحة العملات المشفرة في البلاد كانت من بين أولوياتهم الرئيسية.

سجلت Google Cloud ثلاث مجموعات كورية شمالية تركز على اختراق كيانات العملات المشفرة وسرقة الأصول الافتراضية من الأفراد. ومن بين هذه المجموعات مجموعة PUKCHON التي تستخدم تطبيق Python المليء بالبرامج الضارة.

عرض عمل مليء بالبرامج الضارة

يبدأون بإرسال ملف PDF للضحايا يحتوي على وصف وظيفي لمنصب في شركة web3/crypto ذات السمعة الطيبة. عندما يرد أحد الباحثين عن عمل على إعلان وظيفة غير مرغوب فيه، يتم توجيهه لإجراء اختبار ترميز عن طريق تنزيل برنامج مصاب بالبرامج الضارة أولاً على GitHub.

يأتي تقرير Google Cloud بعد أسبوع من تحذير مكتب التحقيقات الفيدرالي (FBI) من محتالي العملات المشفرة الذين يعرضون العملات المشفرة وظائف وهمية للعمل من المنزل لسرقة العملات المشفرة من الضحايا المطمئنين. ويأتي أيضًا بعد أسبوعين من ملاحظة منصة مكافأة الأخطاء ImmuneFi لذلك يركز المتسللون بشكل أكبر على الكيانات اللامركزية مقارنة بنظيراتها المركزية. إنه أيضًا

ومع الكشف عن نوايا قراصنة كوريا الشمالية، سنرى ما إذا كان ذلك سيساعد في تقليل عدد الضحايا.

اقرأ أكثر

23 0 يونيو 15, 2024
هل يعتبر البحث بالذكاء الاصطناعي بمثابة كارثة معلومات طبية مضللة؟
تطرح Google تحديثًا أمنيًا ضخمًا لهواتف Pixel، مما يؤدي إلى القضاء على 50 نقطة ضعف

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل