أظهر تقرير حديث من شركة كاسبرسكي لابس Kaspersky Labs، أن مجموعة القرصنة الكورية الشمالية بلونوروف BlueNoroff، سرقت ملايين الدولارات من خلال إنشاء أكثر من سبعين نطاق زائف (دومين)، وتمريرها على أنها بنوك وشركات لرأس المال الاستثماري.
العملات الرقمية: بين سحر الأرباح وخُطر الاحتيال
مشروع العملة الرقمية القطرية : خطوة استراتيجية نحو تعزيز كفاءة القطاع المالي
Mal.io تطلق المرحلة الثانية من برنامج Airdrop
المغرب يتجه نحو تبني "الدرهم الإلكتروني لتعزيز التحول الرقمي المالي
منصة Mal.io العربية تطلق عملتها الرقمية "Mal" وتعلن عن عملية Airdrop سخية
هبوط مفاجئ في ثقة المستهلك الأمريكي يهزّ الأسواق
"Web3: مستقبل واعد للشباب العرب وفرص لا حصر لها"
Mal.io تُرسّخ مفهوم التداول الآمن والمُجزٍ للعملات الرقمية عبر الـ "Spot"
حيث يقول الخبراء أن غالبية النطاقات المزيفة، تظاهرت بأنها شركات يابانية معروفة جيداً، على الرغم من أن بعضها ادعى أيضاً أنها شركات أمريكية وفيتنامية.
من جهة أخرى، أظهر البحث أن العصابة كانت تستكشف تنسيقات لملفات جديدة، وتقنيات أخرى لتوزيع الفيروسات، وبمجرد التثبيت، سيقوم البرنامج الضار بتجنب تحذيرات الأمان الخاصة بـ ويندوز مارك أوف ذا ويب Windows Mark-of-the-Web، ويمضي في اعتراض معاملات التشفير الكبيرة.
وبذلك يتم استنزاف الحساب في معاملة واحدة، عن طريق تغيير عنوان المستلم، ورفع مبلغ التحويل فوق الحد الأدنى.
كوريا الشمالية: قراصنة ينتحلون صفة شركات استثمارية لسرقة العملات المشفرة 2
بدورها قامت شركة كاسبرسكي Kaspersky، بإجراء تحقيق شامل حول عصابة بلونوروف BlueNoroff في أواخر سبتمبر/أيلول، وتم إثبات استخدامهم لـ آيزو.iso وفي إتش دي.vhd لنشر البرامج الضارة، بالإضافة إلى استخدامهم لنصوص جديدة.
كما أظهر بحث كاسبرسكي، أن شخصاً من دولة الإمارات العربية المتحدة، كان قد اختٌرق من قبل مجموعة بلونوروف، بعد أن اضطر إلى تنزيل مستند ورد Word بعنوان شامجيت كلاينت ديتيلز فورم Shamjit Client Details Form.doc، والذي سمح للمخترقين بالاتصال عن بُعد بجهاز كمبيوتر المستخدم، والحصول على المعلومات أثناء محاولة تنفيذ المزيد من البرامج الضارة.
أخيراً، فقد تم الإبلاغ عن أن كوريا الشمالية تتصدر جرائم التشفير على مستوى العالم، حيث ورد أن قراصنة كوريين شماليين، سرقوا أكثر من مليار دولار من العملات المشفرة، اعتباراً من مايو/أيار 2022 حتى الآن.
كما تم ربط منظمة لازاروس Lazarus، بالعديد من عمليات التصيد الاحتيالي البارزة، وحملات توزيع البرامج الضارة.
يمكنك مشاركة العمل على
