من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

بواسطة

منذ 11 ساعةالاثنين 02 سبتمبر 2024 11:07:33

وقت القراءة: 2 دقائق

  • قراصنة من كوريا الشمالية يستغلون ثغرة أمنية في متصفح جوجل كروم
  • اكتشف باحثو الأمن السيبراني في شركة مايكروسوفت الثغرة الأمنية
  • لقد قامت جوجل بالفعل بإصلاح الثغرة الأمنية

استغل قراصنة من كوريا الشمالية نقطة ضعف في متصفح جوجل كروم وسرقوا مبلغًا غير معلن عنه. واكتشف باحثو الأمن السيبراني في مايكروسوفت وهن وأشار إلى المجموعة الكورية الشمالية باسم Citrine Sleet حيث قامت Google بإصلاح الكسر في غضون 48 ساعة. استخدمت المجموعة تكتيكات معقدة بما في ذلك إنشاء عملات مشفرة وهمية تبادل منصات لاستهداف الضحايا لتنزيل البرامج المخترقة محفظة قبل استخدام ثغرة Chrome للوصول إلى المحفظة، وهو تكتيك يضاف إلى المزيد من الطرق التي يستخدمها المتسللون لاستنزاف محافظ العملات المشفرة.

قراصنة متنكرون في هيئة موظفين في بورصة العملات المشفرة

كشف الباحثون أن Citrine Sleet طورت برامج خبيثة مثل Applejeus والتي تستخدمها كيانات قرصنة بارزة مثل Lazarus Group. ووفقًا للباحثين، استخدمت مجموعة القرصنة الكورية الشمالية برامج خبيثة للتحكم عن بعد في تنفيذ التعليمات البرمجية على جهاز الضحية.

استشهدت شركة مايكروسوفت بمجموعة القرصنة لأول مرة في أواخر عام 2022 عندما تنكر أعضاؤها في هيئة موظفي بورصة OKX. أرسلت المجموعة إلى الضحايا ملفات Microsoft Excel التي توضح أسعار رسوم البورصات وملفًا إضافيًا منحهم إمكانية الوصول إلى كمبيوتر الضحية.

كشفت شركة مايكروسوفت أنها أخطرت “العملاء المستهدفين أو المخترقين”، لكنها لم تكشف عن مقدار ما سُرق. وأضافت أن المجموعة معروفة باستهداف الكيانات المشفرة مثل المؤسسات والأفراد لتحقيق “مكاسب مالية”.

مخترق يستخدم جلسة ويب نشطة لسرقة مليون دولار

هذه ليست المرة الأولى التي يستخدم فيها المجرمون متصفح ويب لسرقة الأموال. ففي يونيو/حزيران، على سبيل المثال، ذهب أحد مستخدمي Binance إلى المحكمة بعد خسارته ما يقرب من مليون دولار لصالح أحد القراصنة الذي استخدم جلسة الويب النشطة للمستخدم.

باينانس متباعد أعلنت الشركة عن خسارتها قائلة إن المخترق تمكن من الوصول إلى حساب المستخدم بعد تنزيل المستخدم لمكون إضافي ضار لمتصفح Google Chrome. كما يقوم المخترقون بتقليد نظام التشغيل Windows الأصلي الأوامر لسرقة الأموال.

مع إصلاح ثغرة Chrome عدة مرات هذا العام، فمن المرجح أن يواصل المجرمون الخبيثون البحث عن نقطة ضعف أخرى في محرك متصفح الويب.

اقرأ المزيد

21 0 سبتمبر 3, 2024
أمازون تنتقد جوجل ومايكروسوفت، والخطوة التالية لشركة أبل، وروبوت تسلا لا يرقى إلى المستوى المتوقع: ملخص أخبار التكنولوجيا
تواجه شركة CrowdStrike هجومًا من الإجراءات القانونية بسبب تحديث برنامج معيب

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل