اكتشف باحثون أمنيون هجومًا آخر من مجموعة اختراق تابعة لكوريا الشمالية. ووفقًا لأبحاث منشورة بالأمس ، تستخدم مجموعة القرصنة Lazarus ، الآن برنامج تداول العملة المشفرة المزيف ، الذي تم إنشاءه بواسطة شركة وهمية مزيفة ، وفقًا لتقارير Forbes.
يبدو أن الهاكرز قاموا بإنشاء شركة أمامية تسمى JMT Trading ، وصمموا تطبيق تجارة مصاحبة مفتوح المصدر.
عند الفحص الدقيق ، تعد JMT Trading مجرد إعادة تطبيق لاستراتيجيات Lazarus السابقة التي تجمع فيها الشيفرات الخبيثة مع التطبيقات ذات المظهر الشرعي.
يقول منفذ Kaspersky الإعلامي: ''في العام الماضي ، أنشأت شركة Lazarus منصة تداول مزيفة وشركة تدعى Celas ، وقد اكتشفها باحثو الأمن في شركة Kaspersky Labs ''
وأضاف منفذ Kaspersky الإعلامي: ''أثناء التحقيق في عملية تبادل العملة المشفرة التي هاجمتها مجموعة القرصنة Lazarus ، حققنا اكتشافًا غير متوقع. تم إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة ، والذي تم التوصية به للشركة عبر البريد الإلكتروني.''
وجدت الأبحاث في العام الماضي أن مجموعة القرصنة المرتبطة بكوريا الشمالية كانت أكثر شركات القرصنة ربحية في العالم.
عند الفحص الدقيق ، تعد JMT Trading مجرد إعادة تطبيق لاستراتيجيات Lazarus السابقة التي تجمع فيها الشيفرات الخبيثة مع التطبيقات ذات المظهر الشرعي.
يقول منفذ Kaspersky الإعلامي: ''في العام الماضي ، أنشأت شركة Lazarus منصة تداول مزيفة وشركة تدعى Celas ، وقد اكتشفها باحثو الأمن في شركة Kaspersky Labs ''
وأضاف منفذ Kaspersky الإعلامي: ''أثناء التحقيق في عملية تبادل العملة المشفرة التي هاجمتها مجموعة القرصنة Lazarus ، حققنا اكتشافًا غير متوقع. تم إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة ، والذي تم التوصية به للشركة عبر البريد الإلكتروني.''
وجدت الأبحاث في العام الماضي أن مجموعة القرصنة المرتبطة بكوريا الشمالية كانت أكثر شركات القرصنة ربحية في العالم.
from موضوع جديد لك https://ift.tt/35xWZOh
Aucun commentaire:
Enregistrer un commentaire