أظهر تقرير حديث من شركة كاسبرسكي لابس Kaspersky Labs، أن مجموعة القرصنة الكورية الشمالية بلونوروف BlueNoroff، سرقت ملايين الدولارات من خلال إنشاء أكثر من سبعين نطاق زائف (دومين)، وتمريرها على أنها بنوك وشركات لرأس المال الاستثماري.
تركيا: البنك المركزي يعلن عن أولى معاملات الدفع على شبكة الليرة الرقمية
العثور على رئيس أكبر شركة مساهمة في بورصة “بيثامب” ميتاً بعد مزاعم اختلاس
هل يتأخر تعافي سوق الكريبتو حتى عام 2024؟
مشروع قانون الروبل الرقمي يعرض على البرلمان الروسي
أستراليا تصبح رابع أكبر مركز للصراف الآلي للعملات الرقمية في العالم
مطور شبكة البيتكوين يخسر أكثر من 200 BTC في عملية اختراق
هبوط سعر العملة الرقمية MANA بنسبة 90٪ في 2022…ماذا عن 2023؟
السلطات الأمريكية تحقق في معاملات المحفظة المشبوهة الخاصة بشركة "Alameda"
حيث يقول الخبراء أن غالبية النطاقات المزيفة، تظاهرت بأنها شركات يابانية معروفة جيداً، على الرغم من أن بعضها ادعى أيضاً أنها شركات أمريكية وفيتنامية.
من جهة أخرى، أظهر البحث أن العصابة كانت تستكشف تنسيقات لملفات جديدة، وتقنيات أخرى لتوزيع الفيروسات، وبمجرد التثبيت، سيقوم البرنامج الضار بتجنب تحذيرات الأمان الخاصة بـ ويندوز مارك أوف ذا ويب Windows Mark-of-the-Web، ويمضي في اعتراض معاملات التشفير الكبيرة.
وبذلك يتم استنزاف الحساب في معاملة واحدة، عن طريق تغيير عنوان المستلم، ورفع مبلغ التحويل فوق الحد الأدنى.

بدورها قامت شركة كاسبرسكي Kaspersky، بإجراء تحقيق شامل حول عصابة بلونوروف BlueNoroff في أواخر سبتمبر/أيلول، وتم إثبات استخدامهم لـ آيزو.iso وفي إتش دي.vhd لنشر البرامج الضارة، بالإضافة إلى استخدامهم لنصوص جديدة.
كما أظهر بحث كاسبرسكي، أن شخصاً من دولة الإمارات العربية المتحدة، كان قد اختٌرق من قبل مجموعة بلونوروف، بعد أن اضطر إلى تنزيل مستند ورد Word بعنوان شامجيت كلاينت ديتيلز فورم Shamjit Client Details Form.doc، والذي سمح للمخترقين بالاتصال عن بُعد بجهاز كمبيوتر المستخدم، والحصول على المعلومات أثناء محاولة تنفيذ المزيد من البرامج الضارة.
أخيراً، فقد تم الإبلاغ عن أن كوريا الشمالية تتصدر جرائم التشفير على مستوى العالم، حيث ورد أن قراصنة كوريين شماليين، سرقوا أكثر من مليار دولار من العملات المشفرة، اعتباراً من مايو/أيار 2022 حتى الآن.
كما تم ربط منظمة لازاروس Lazarus، بالعديد من عمليات التصيد الاحتيالي البارزة، وحملات توزيع البرامج الضارة.
يمكنك مشاركة العمل على