لقد أنشأ قراصنة كوريون شماليون شركات في الولايات المتحدة، مما عرض العملاء لمواقعهم الإلكترونية وأصاب أجهزة الكمبيوتر الخاصة بهم ببرمجيات خبيثة تسرق العملات المشفرة. تم تسجيل الشركات الوهمية تحت أسماء تجارية وكان لديها حتى عقارات مؤجرة مرتبطة بتسجيلها. تم تحديد ثلاث شركات، بما في ذلك كتلة نوفاس، سوفت جلويد، ووكالة أنجلوبر.
يشكل هذا هجومًا معقدًا يدمج عناصر من الهندسة الاجتماعية لجذب الأهداف المحتملة لنشر البرمجيات الخبيثة المسروقة للعملات المشفرة. كانت وكالة Angeloper هي الشركة الوحيدة التي لم يتم تسجيلها ككيان قانوني. كانت الشركتان الأخريان، كتلة Blocknovas وSoftglide، مسجلتين. قامت مكتب التحقيقات الفيدرالي بمصادرة موقع Blocknovas وذكرت أن قراصنة كوريين شماليين أنشأوا الموقع، الذي استخدم إعلانات وظائف مزيفة لتوزيع البرمجيات الخبيثة.
تقوم الشركات الوهمية، كتلة نوفاس، أنجلوبير، وسوفتجلايد، بنشر البرمجيات الخبيثة من خلال مقابلات عمل مزيفة. تم استخدام شبكة واسعة من إعلانات الوظائف لجذب الأشخاص للنقر على الموقع الإلكتروني. تم تسجيل شركتين، كتلة نوفاس وسوفتجلايد، كشركات قانونية، مما سهل على المجندين الوهميين نشر إعلانات الوظائف على مواقع الويب التابعة لجهات خارجية. كانت إعلانات الوظائف تستهدف مطوري العملات الرقمية. خلال عملية التسجيل، حدثت رسالة خطأ، مما تطلب إصلاحًا يدويًا، مما سمح بعد ذلك بتثبيت البرمجيات الخبيثة.
تم استخدام ثلاثة أنواع من البرمجيات الخبيثة للهجوم. تشمل هذه BeaverTail وInvisible Ferret وOtter Cookie. تُستخدم BeaverTail لسرقة المعلومات ولتمهيد الطريق لمزيد من هجمات البرمجيات الخبيثة. تُستخدم Invisible Ferret وOtter Cookie لسرقة مفاتيح التشفير ونسخ بيانات الحافظة. كانت Blocknovas الموقع الرئيسي للهجوم. مر معظم المتقدمين للوظائف من خلال هذا الموقع. لهذا السبب، استولت FBI على موقع Blocknovas وحذرت الزوار بشأن ما كان يفعله الموقع.
يدعي المسؤولون الأمريكيون أن الاختراق يشكل نمطًا أوسع من قراصنة كوريا الشمالية الذين يسرقون الأموال لجمع العملات الصعبة. يقوم القراصنة بسرقة العملات المشفرة لأن العائدات يمكن أن تُخفى بسهولة. علاوة على ذلك، يحتاج القراصنة إلى العملات الصعبة لتمويل برامجهم النووية في كوريا الشمالية. كانت الاستراتيجية ناجحة جدًا، حيث تحدث العديد من الهجمات الكبيرة بشكل منتظم.
تُزعم أن كوريا الشمالية قد أرسلت الآلاف من عمال تكنولوجيا المعلومات لجمع أكبر قدر ممكن من التمويل لتمويل برنامجها المكلف لتطوير الأسلحة النووية. قامت إدارة الأصول الأجنبية (OFAC) بفرض عقوبات على كوريا الشمالية لتطوير الأسلحة النووية. أي عمل أمريكي يتعامل مع كوريا الشمالية يعد انتهاكًا لعقوبات OFAC. في الوقت نفسه، لدى مستثمري العملات المشفرة مجرد قلق أمني آخر للتعامل معه. تعتبر العملات المشفرة فعالة جدًا في إرسال الأموال عبر الحدود. للأسف، الآليات الدقيقة التي يمكن أن تؤمن الأموال يمكن أيضًا استخدامها لتأمين أموال المخترقين المسروقة. قد يكون هناك طلب أكبر على خبراء الأمن في مجال العملات المشفرة لمعالجة العدد المتزايد من انتهاكات الأمان التي تحدث.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكرز كوريا الشمالية استخدموا شركات وهمية أمريكية للاختراق مجال العملات الرقمية للمطورين
لقد أنشأ قراصنة كوريون شماليون شركات في الولايات المتحدة، مما عرض العملاء لمواقعهم الإلكترونية وأصاب أجهزة الكمبيوتر الخاصة بهم ببرمجيات خبيثة تسرق العملات المشفرة. تم تسجيل الشركات الوهمية تحت أسماء تجارية وكان لديها حتى عقارات مؤجرة مرتبطة بتسجيلها. تم تحديد ثلاث شركات، بما في ذلك كتلة نوفاس، سوفت جلويد، ووكالة أنجلوبر.
يشكل هذا هجومًا معقدًا يدمج عناصر من الهندسة الاجتماعية لجذب الأهداف المحتملة لنشر البرمجيات الخبيثة المسروقة للعملات المشفرة. كانت وكالة Angeloper هي الشركة الوحيدة التي لم يتم تسجيلها ككيان قانوني. كانت الشركتان الأخريان، كتلة Blocknovas وSoftglide، مسجلتين. قامت مكتب التحقيقات الفيدرالي بمصادرة موقع Blocknovas وذكرت أن قراصنة كوريين شماليين أنشأوا الموقع، الذي استخدم إعلانات وظائف مزيفة لتوزيع البرمجيات الخبيثة.
تقوم الشركات الوهمية، كتلة نوفاس، أنجلوبير، وسوفتجلايد، بنشر البرمجيات الخبيثة من خلال مقابلات عمل مزيفة. تم استخدام شبكة واسعة من إعلانات الوظائف لجذب الأشخاص للنقر على الموقع الإلكتروني. تم تسجيل شركتين، كتلة نوفاس وسوفتجلايد، كشركات قانونية، مما سهل على المجندين الوهميين نشر إعلانات الوظائف على مواقع الويب التابعة لجهات خارجية. كانت إعلانات الوظائف تستهدف مطوري العملات الرقمية. خلال عملية التسجيل، حدثت رسالة خطأ، مما تطلب إصلاحًا يدويًا، مما سمح بعد ذلك بتثبيت البرمجيات الخبيثة.
تم استخدام ثلاثة أنواع من البرمجيات الخبيثة للهجوم. تشمل هذه BeaverTail وInvisible Ferret وOtter Cookie. تُستخدم BeaverTail لسرقة المعلومات ولتمهيد الطريق لمزيد من هجمات البرمجيات الخبيثة. تُستخدم Invisible Ferret وOtter Cookie لسرقة مفاتيح التشفير ونسخ بيانات الحافظة. كانت Blocknovas الموقع الرئيسي للهجوم. مر معظم المتقدمين للوظائف من خلال هذا الموقع. لهذا السبب، استولت FBI على موقع Blocknovas وحذرت الزوار بشأن ما كان يفعله الموقع.
يدعي المسؤولون الأمريكيون أن الاختراق يشكل نمطًا أوسع من قراصنة كوريا الشمالية الذين يسرقون الأموال لجمع العملات الصعبة. يقوم القراصنة بسرقة العملات المشفرة لأن العائدات يمكن أن تُخفى بسهولة. علاوة على ذلك، يحتاج القراصنة إلى العملات الصعبة لتمويل برامجهم النووية في كوريا الشمالية. كانت الاستراتيجية ناجحة جدًا، حيث تحدث العديد من الهجمات الكبيرة بشكل منتظم.
تُزعم أن كوريا الشمالية قد أرسلت الآلاف من عمال تكنولوجيا المعلومات لجمع أكبر قدر ممكن من التمويل لتمويل برنامجها المكلف لتطوير الأسلحة النووية. قامت إدارة الأصول الأجنبية (OFAC) بفرض عقوبات على كوريا الشمالية لتطوير الأسلحة النووية. أي عمل أمريكي يتعامل مع كوريا الشمالية يعد انتهاكًا لعقوبات OFAC. في الوقت نفسه، لدى مستثمري العملات المشفرة مجرد قلق أمني آخر للتعامل معه. تعتبر العملات المشفرة فعالة جدًا في إرسال الأموال عبر الحدود. للأسف، الآليات الدقيقة التي يمكن أن تؤمن الأموال يمكن أيضًا استخدامها لتأمين أموال المخترقين المسروقة. قد يكون هناك طلب أكبر على خبراء الأمن في مجال العملات المشفرة لمعالجة العدد المتزايد من انتهاكات الأمان التي تحدث.