حذرت الحكومة الأمريكية من أن المتسللين المدعومين من كوريا الشمالية المعروفين باسم مجموعة لازاروس يستهدفون المنظمات في صناعة blockchain باستخدام تطبيقات العملة المشفرة طروية. وقالت وزارة الخزانة الأمريكية إنها لاحظت الجهات الفاعلة للتهديدات التي تدعمها كوريا الشمالية والتي تستهدف مجموعة متنوعة من المنظمات في صناعات blockchain و cryptocurrency ، بما في ذلك تبادل التشفير ، وشركات تجارة العملة المشفرة ، وصناديق رأس المال الاستثماري التي استثمرت في العملة المشفرة والأفراد المعروفين أنهم يحتفظون بمبالغ كبيرة من العملة المشفرة أو الرموز غير القابلة للرسوم (NFTS) وألعاب الفيديو للعب. -تم تصميم Sidechain المستند إلى لعبة اللعب الشهيرة Axie Infinity ، بعد استغلال ثغرة أمنية في الشبكة.
موظفو NG في شركات العملة المشفرة باستخدام تكتيكات الهندسة الاجتماعية عبر مجموعة متنوعة من منصات الاتصال. يحذر الاستشارية من أن المهاجمين سيرسلون رسائل بريد إلكتروني مستهدفة للغاية-تُعرف باسم Spearphishing-والتي ستشمل عرضًا وظيفيًا مرتفعًا لمحاولة إغراء الضحية بتنزيل طلبات العملة المشفرة طروية ، وهي عملية تشيرها الحكومة الأمريكية إلى التداول. يبدو أن هذا بمثابة استمرار لحملة ما يسمى بوظيفتها التي تم ملاحظتها لأول مرة في عام 2020 ورأى المتسللين يستهدفون العمال في قطاعات الدفاع والفضاء والكيميائي.
تنشر هذه التطبيقات الضارة البرامج الضارة عبر شبكة الضحية البيئة وسرقة المفاتيح الخاصة أو استغلال الفجوات الأمنية الأخرى ، والتي تتيح للمتسللين تنفيذ أنشطة متابعة ، مثل إجراء معاملات blockchain الاحتيالية. تبرز الوكالات الأمريكية عددًا من تطبيقات TraderTraitor الضارة المستخدمة في هذه الحملات ، بما في ذلك DAFOM و Cryptais و Alticgo و Esilet و Creai ، وكلها تزعم تقديم خدمات مثل بناء المحفظة وتنبؤات أسعار العملة المشفرة في الوقت الفعلي.
< Br> الاستشاري ، الذي يتضمن أيضًا مؤشرات التسوية (IOCs) والمعلومات حول التكتيكات والتقنيات والإجراءات (TTPs) المستخدمة في هذه الهجمات ، تحث المنظمات في صناعات blockchain و cryptocurrency لتعزيز دفاعاتها.
شمالًا وقالت الوكالات إن الجهات الفاعلة الإلكترونية الكورية التي ترعاها الدولة تستخدم مجموعة كاملة من التكتيكات والتقنيات لاستغلال شبكات الكمبيوتر ذات الاهتمام ، واكتساب ممتلكات حساسة للعملة المشفرة ، واكتساب أصول مالية. من المحتمل أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملة المشفرة وشركات الألعاب والتبادل لتوليد الأموال وغسلها لدعم النظام الكوري الشمالي. البرامج الضارة Applejeus ، التي استخدمها Lazarus لسرقة العملة المشفرة من الأفراد والشركات في جميع أنحاء العالم. استخدمت كوريا الشمالية منذ فترة طويلة عمليات سرقة العملة المشفرة لتمويل برنامج الأسلحة النووية.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
