توماس دانيلز

تم النشر بتاريخ: 31/08/2024
تشاركه!
هاكر
By تم النشر بتاريخ: 31/08/2024
هاكر

القرصنة الكورية الشمالية استغلت مجموعة Citrine Sleet ثغرة أمنية كبيرة في متصفح Chromium لمهاجمة المؤسسات المالية التي تتعامل بالعملات المشفرة، وفقًا لما ذكرته شركة Microsoft. استخدمت المجموعة استراتيجية متطورة من خلال إنشاء منصات تداول مزيفة للعملات المشفرة، وخداع الضحايا لتنزيل برامج ضارة مثل حصان طروادة AppleJeus، المصمم لاستنزاف الأصول الرقمية.

الثغرة الأمنية، التي تم تحديدها باسم CVE-2024-7971، هي نوع من خلل الارتباك داخل محرك JavaScript V8 الخاص بـ Chromium. وقد سمح هذا الخلل للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، وتجاوز أمان المتصفح والسيطرة على الأنظمة المصابة. اكتشفت شركة Microsoft الهجوم في 19 أغسطس، وربطته بجهود أوسع نطاقًا لاستهداف صناعة العملات المشفرة.

تم اختراق Chromium، المحرك الذي يقف وراء المتصفحات الشهيرة مثل Google Chrome وMicrosoft Edge، بسبب هذه الثغرة الأمنية، مما يعني أن المتسللين اكتشفوا الخلل واستغلوه قبل أن يتمكن مطورو Chromium من اكتشافه. استجابت Google بإصدار تصحيح في 21 أغسطس لمعالجة الثغرة الأمنية.

بالإضافة إلى استغلال الثغرة الأمنية CVE-2024-7971، نشر المهاجمون برنامج "FudModule" الذي يتلاعب بتدابير أمان Windows. وقد ارتبط هذا البرنامج الخبيث بمجموعة كورية شمالية أخرى، Diamond Sleet، مما يشير إلى استخدام أدوات متقدمة مشتركة بين مختلف الجهات الفاعلة في كوريا الشمالية. وقد تعقبت Microsoft Diamond Sleet باستخدام FudModule منذ أكتوبر 2021.

إن التهديد السيبراني من كوريا الشمالية يتجاوز نقاط ضعف المتصفحات. ففي 15 أغسطس/آب، كشف خبير الأمن السيبراني ZachXBT عن مخطط يتضمن عمال تكنولوجيا المعلومات من كوريا الشمالية متنكرين في هيئة مطوري عملات مشفرة، مما أدى إلى سرقة 1.3 مليون دولار من خزينة أحد المشاريع. وقد أدت هذه العملية إلى اختراق أكثر من 25 مشروعًا للعملات المشفرة، وغسل الأموال المسروقة من خلال معاملات متعددة، بما في ذلك استخدام منصات مثل Solana وEthereum وTornado Cash.

يواجه قطاع العملات المشفرة، الذي أصبح بالفعل عرضة للهجمات الإلكترونية، مخاطر متزايدة مع استمرار جهات التهديد المتطورة في استغلال البرامج المستخدمة على نطاق واسع. وحثت مايكروسوفت المستخدمين والمؤسسات على تحديث أنظمتهم واستخدام متصفحات الويب الآمنة والمحدثة وتمكين ميزات الأمان المتقدمة مثل Microsoft Defender للحماية من مثل هذه التهديدات.

مصدر