أظهر تقرير حديث من شركة كاسبرسكي لابس Kaspersky Labs، أن مجموعة القرصنة الكورية الشمالية بلونوروف BlueNoroff، سرقت ملايين الدولارات من خلال إنشاء أكثر من سبعين نطاق زائف (دومين)، وتمريرها على أنها بنوك وشركات لرأس المال الاستثماري.
انخفاض أسهم شركات التعدين مع اقتراب حدث تخفيض قيمة البيتكوين إلى النصف
تقلبات حادة في سوق العملات الرقمية: بين التحليل الفني و التحليل الاساسي
Worldcoin يثير جدلاً واسعًا لجمعه بيانات قزحية العين مقابل العملة المشفرة
توجه صيني لزيادة الاستثمار في البيتكوين
بيع الولايات المتحدة للبيتكوين يثير قلق المستثمرين
العملات المشفرة تحقق ارتفاعًا هائلاً في الربع الأول من عام 2024
منصات ثورية تُمكن المستخدمين من السيطرة على هوياتهم الرقمية في عصر الويب 3
SWIFT تدخل سباق العملات الرقمية للبنوك المركزية ومنصة مال تطلق عملتها الرقمية الرسمية
حيث يقول الخبراء أن غالبية النطاقات المزيفة، تظاهرت بأنها شركات يابانية معروفة جيداً، على الرغم من أن بعضها ادعى أيضاً أنها شركات أمريكية وفيتنامية.
من جهة أخرى، أظهر البحث أن العصابة كانت تستكشف تنسيقات لملفات جديدة، وتقنيات أخرى لتوزيع الفيروسات، وبمجرد التثبيت، سيقوم البرنامج الضار بتجنب تحذيرات الأمان الخاصة بـ ويندوز مارك أوف ذا ويب Windows Mark-of-the-Web، ويمضي في اعتراض معاملات التشفير الكبيرة.
وبذلك يتم استنزاف الحساب في معاملة واحدة، عن طريق تغيير عنوان المستلم، ورفع مبلغ التحويل فوق الحد الأدنى.
كوريا الشمالية: قراصنة ينتحلون صفة شركات استثمارية لسرقة العملات المشفرة 2
بدورها قامت شركة كاسبرسكي Kaspersky، بإجراء تحقيق شامل حول عصابة بلونوروف BlueNoroff في أواخر سبتمبر/أيلول، وتم إثبات استخدامهم لـ آيزو.iso وفي إتش دي.vhd لنشر البرامج الضارة، بالإضافة إلى استخدامهم لنصوص جديدة.
كما أظهر بحث كاسبرسكي، أن شخصاً من دولة الإمارات العربية المتحدة، كان قد اختٌرق من قبل مجموعة بلونوروف، بعد أن اضطر إلى تنزيل مستند ورد Word بعنوان شامجيت كلاينت ديتيلز فورم Shamjit Client Details Form.doc، والذي سمح للمخترقين بالاتصال عن بُعد بجهاز كمبيوتر المستخدم، والحصول على المعلومات أثناء محاولة تنفيذ المزيد من البرامج الضارة.
أخيراً، فقد تم الإبلاغ عن أن كوريا الشمالية تتصدر جرائم التشفير على مستوى العالم، حيث ورد أن قراصنة كوريين شماليين، سرقوا أكثر من مليار دولار من العملات المشفرة، اعتباراً من مايو/أيار 2022 حتى الآن.
كما تم ربط منظمة لازاروس Lazarus، بالعديد من عمليات التصيد الاحتيالي البارزة، وحملات توزيع البرامج الضارة.
يمكنك مشاركة العمل على
