اكتشف باحثون أمنيون هجومًا آخر من مجموعة اختراق تابعة لكوريا الشمالية. ووفقًا لأبحاث منشورة بالأمس ، تستخدم مجموعة القرصنة Lazarus ، الآن برنامج تداول العملة المشفرة المزيف ، الذي تم إنشاءه بواسطة شركة وهمية مزيفة ، وفقًا لتقارير Forbes.
يبدو أن الهاكرز قاموا بإنشاء شركة أمامية تسمى JMT Trading ، وصمموا تطبيق تجارة مصاحبة مفتوح المصدر.
عند الفحص الدقيق ، تعد JMT Trading مجرد إعادة تطبيق لاستراتيجيات Lazarus السابقة التي تجمع فيها الشيفرات الخبيثة مع التطبيقات ذات المظهر الشرعي.
يقول منفذ Kaspersky الإعلامي: ''في العام الماضي ، أنشأت شركة Lazarus منصة تداول مزيفة وشركة تدعى Celas ، وقد اكتشفها باحثو الأمن في شركة Kaspersky Labs ''
وأضاف منفذ Kaspersky الإعلامي: ''أثناء التحقيق في عملية تبادل العملة المشفرة التي هاجمتها مجموعة القرصنة Lazarus ، حققنا اكتشافًا غير متوقع. تم إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة ، والذي تم التوصية به للشركة عبر البريد الإلكتروني.''
وجدت الأبحاث في العام الماضي أن مجموعة القرصنة المرتبطة بكوريا الشمالية كانت أكثر شركات القرصنة ربحية في العالم.
عند الفحص الدقيق ، تعد JMT Trading مجرد إعادة تطبيق لاستراتيجيات Lazarus السابقة التي تجمع فيها الشيفرات الخبيثة مع التطبيقات ذات المظهر الشرعي.
يقول منفذ Kaspersky الإعلامي: ''في العام الماضي ، أنشأت شركة Lazarus منصة تداول مزيفة وشركة تدعى Celas ، وقد اكتشفها باحثو الأمن في شركة Kaspersky Labs ''
وأضاف منفذ Kaspersky الإعلامي: ''أثناء التحقيق في عملية تبادل العملة المشفرة التي هاجمتها مجموعة القرصنة Lazarus ، حققنا اكتشافًا غير متوقع. تم إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة ، والذي تم التوصية به للشركة عبر البريد الإلكتروني.''
وجدت الأبحاث في العام الماضي أن مجموعة القرصنة المرتبطة بكوريا الشمالية كانت أكثر شركات القرصنة ربحية في العالم.
إرسال تعليق