تقرير: قراصنة كوريا الشمالية يستهدفون شركات العملات المشفرة البرازيلية

فريق التحرير
كتب فريق التحرير 3 دقيقة للقراءة

آخر تحديث:

13 يونيو 2024 الساعة 16:04 بتوقيت شرق الولايات المتحدة
| 1 دقيقة قراءة

كشف تقرير استخباراتي عن التهديدات صدر في 13 يونيو من Google Cloud عن موجة مثيرة للقلق من الهجمات الإلكترونية التي شنها قراصنة كوريون شماليون واستهدفت بورصات العملات المشفرة وشركات التكنولوجيا المالية والأفراد في البرازيل.

ويحدد التقرير مجموعة القرصنة الكورية الشمالية سيئة السمعة Pukchong (المعروفة أيضًا باسم UNC4899) باعتبارها الجاني وراء الهجمات الأخيرة.

قراصنة كوريا الشمالية يديرون هجمات منسقة؟


يستخدم مجرمو الإنترنت تكتيكًا شريرًا لجذب الضحايا المطمئنين إلى تنزيل برامج ضارة متخفية في شكل متتبع أسعار العملات المشفرة. وتمنح البرمجيات الخبيثة المهاجمين القدرة على التحكم في نظام الضحية وتسمح لهم باسترجاع الحمولات الضارة الإضافية.

وفقًا لمعلومات تهديد جوجل، استهدفت المجموعات الكورية الشمالية شركات العملات المشفرة البرازيلية وكيانات الطيران والدفاع والحكومة. في المقابل، يركز مجرمو الإنترنت المدعومين من الحكومة الصينية على استهداف المؤسسات الحكومية وقطاع الطاقة في الدولة الواقعة في أمريكا الجنوبية.

بالإضافة إلى Pukchong، تبين أيضًا أن مجموعات القرصنة الأخرى في كوريا الشمالية، مثل GoPix وURSA، تستهدف بشكل نشط شركات العملات المشفرة البرازيلية باستخدام هجمات برامج ضارة مماثلة.

الطفرة الرقمية في البرازيل تحت الهجوم السيبراني


وجاء هذا الاكتشاف وسط مخاوف حرجة بشأن أمن محافظ العملات المشفرة والبورصات، والتي تتعرض باستمرار لهجمات المتسللين.

في 15 أبريل، حذرت Trust Wallet من ثغرة يوم الصفر التي تستهدف مستخدمي iOS. كشف مزود محفظة العملات المشفرة أن الخلل قد يسمح للمتسللين بالوصول غير المصرح به إلى بيانات المستخدمين.

وبينما لم يتم الإبلاغ عن أي ضحية في ذلك الوقت، نصحت Trust Wallet المستخدمين بتعطيل iPhone iMessage حتى تقوم Apple بإصلاح الثغرة.

أيضًا، في مايو 2024، كشفت شركة الأمن السيبراني كاسبيرسكي أن مجموعة القرصنة الكورية الشمالية كيمسوكي نشرت برامج ضارة تستهدف شركات العملات المشفرة الكورية الجنوبية. تتيح البرامج الضارة المسماة “Durian” تنفيذ الأوامر المسلمة وتنزيل الملفات الإضافية وتسلل الملفات الحساسة.

وحذر تحليل التهديدات الذي أجرته جوجل من أن البرازيل معرضة للتهديدات السيبرانية من الجهات الفاعلة المحلية والأجنبية. ومع ازدهار سوق الدفع الرقمي في البلاد، فإن اقتصادها المزدهر يجعلها هدفًا مجزيًا للعالم الرقمي السفلي.

ومن الجدير بالذكر أن مجموعات برامج الفدية التي كانت تركز في السابق على أمريكا الشمالية وأوروبا، قد وضعت أنظارها الآن على الدولة الواقعة في أمريكا اللاتينية.

وقد حددت RansomHub، وهي عصابة تقدم برامج الفدية كخدمة، البرازيل باعتبارها ثاني أكثر دولة مستهدفة في موقع التسرب الخاص بها، مما يؤكد التهديد المتزايد لمشهدها الرقمي.

شارك المقال
اترك تعليقك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *