ar
الرجوع للقائمة

كيف تستخدم مجموعة Lazarus LinkedIn لسرقة العملات المشفرة

source-logo  cryptopolitan.com 24 أبريل 2024 19:56, UTC

تم استخدام LinkedIn من قبل فريق القراصنة الكوري الشمالي Lazarus كمنصة لهجمات البرامج الضارة المستهدفة، مع التركيز على صناعة العملات الرقمية. وفقًا لبحث أصدرته شركة SlowMist لتحليلات أمان blockchain، كانت مجموعة Lazarus تنتحل شخصية مطوري blockchain الباحثين عن عمل للوصول إلى شبكات الشركات. يستهدف انتحال شخصية مجموعة Lazarus الأصول المشفرة يدعي SlowMist أن المتسللين يطلبون المساعدة عند العمل في المشاريع التي تحتاج إلى الوصول إلى مستودعات التعليمات البرمجية. عندما يمنح الموظفون هذا الوصول دون التفكير مرتين، فإنهم يعرضون أنفسهم للخطر لأن عينات التعليمات البرمجية المشتركة تحتوي على عناصر خطيرة تهدف إلى سرقة الأصول المالية والبيانات الحساسة. #Lazarus #APT يبدو أن مجموعة Lazarus تتواصل حاليًا مع الأهداف عبر LinkedIn وتسرق امتيازات الموظفين أو أصولهم من خلال البرامج الضارة. #Lazarus #APT Lazarus انضم إلينا على LinkedIn لمعرفة المزيد عن هذا الرابط – 23pds (@im23pds) 24 أبريل 2024 يتمتع Lazarus بتاريخ طويل في مجال الأمن السيبراني، حيث ظهر لأول مرة في عام 2009. ومع مرور الوقت، أصبحوا من بين أولئك الذين ارتكبوا بعض عمليات الاحتيال البارزة في مجال العملات المشفرة في المجال المالي. يُعرف اختراق Ronin Bridge الأكثر شيوعًا بالنقل الضار الذي حدث هناك. تم تحويل 625 مليون دولار إلى الحساب. وكثيرًا ما يستخدم مجرمو الإنترنت هؤلاء طرقًا عالية التقنية حتى لا يتم اكتشافهم، مثل التحويلات الغامضة المستخدمة لنقل الأموال المسروقة إلى كوريا الشمالية. غالبًا ما يتم نقل هذه الأموال وتنظيفها عن طريق خدمات خلط العملات المشفرة، والتي يُقال إنها ضرورية لتغذية أغلى سلاح حرب في كوريا الشمالية. الإجراء النهائي: تدابير لمواجهة التهديدات السيبرانية المستمرة على الرغم من أن بنية blockchain لها هذه الطبيعة اللامركزية، والتي يبدو أنها تعقد موقف منصات العملة المشفرة عند trac وإيقاف عمليات النقل غير المشروعة هذه، فإن هذه المنصات تستخدم بشكل سلبي تدابير أمنية معززة. لا يزال مجرمو الإنترنت يستخدمون منصات مثل LinkedIn لإنشاء تهديدات إلكترونية. وهذا يوضح الطبيعة الديناميكية للجرائم الإلكترونية وحقيقة أن جميع مستخدمي التكنولوجيا بحاجة إلى توخي المزيد من اليقظة. تدعو شركات العملات المشفرة إلى تعزيز بروتوكولاتها الأمنية وعقد ندوات مع موظفيها حول التهديدات والعواقب المحتملة للتعاملات/التفاعلات غير المصرح بها عبر الإنترنت مع أطراف dent . لقد كانت استجابة الصناعة لمثل هذه التهديدات قوية إلى حد ما وشهدت مزيدًا من التعزيز لأمن الأصول الرقمية وتسييج بيانات dent . ومع ذلك، فإن إبداع المنظمات يفرض تغييرات مستمرة وتخصيص الأموال للأمن السيبراني لحمايتها من تسرب البيانات وسرقة الموارد المالية. ينبهنا نشاط نقابة Lazarus على LinkedIn إلى وجود مخاطر وموجودة إلى الأبد في العالم الرقمي. كل هجوم، مهما كانت قوته، هو سبب لاستجابة جماعية شاملة موجهة نحو القضاء على الخروقات في المستقبل بشكل منتج، الأمر الذي يحتاج إلى أن يظل المستثمرون والمتداولون ومستخدمو وسائل التواصل الاجتماعي في حالة تأهب.

cryptopolitan.com