مؤسسة سولانا تطرد المصادقين على هجمات الساندويتش ضد تجار التجزئة
قامت شبكة Solana بطرد العديد من المدققين من برنامج التفويض الخاص بها لانتهاكهم أفضل ممارسات المؤسسة، مشيرة إلى تورطهم في هجمات شطائر ضد المستخدمين.
Kikyoتسجيل الدخول/ اشتراك
BitMEX تحبط محاولة اختراق مجموعة Lazarus، وتكشف عن عنوان IP الخاص بالمخترقين وعيوب التشغيل
يتبع
التجسس عبر جدران الإنترنت لمجموعة لازاروس
اكتشف فريق الأمن في بورصة العملات المشفرة BitMEX ثغرات أمنية تشغيلية حرجة داخل مجموعة Lazarus سيئة السمعة، وهي نقابة جرائم إلكترونية ترعاها كوريا الشمالية.
تم اكتشاف ذلك أثناء تحقيق في عمليات مضادة، والذي كشف عن بيانات حساسة بما في ذلك عناوين IP، ونسخة من قاعدة البيانات، وخوارزميات التتبع التي تستخدمها المجموعة لتنظيم الهجمات الإلكترونية.
وبحسب تقرير BitMEX، ربما كشف أحد المتسللين عن غير قصد عن عنوان IP الحقيقي الخاص بهم من خلال الفشل في تنشيط VPN المستخدمة عادةً لإخفاء موقعهم.
تم الكشف عن عنوان IP الخاص بالمجموعة والذي يعود إلى مدينة جياشينغ في الصين، مما قد يوفر لمحة نادرة عن الجغرافيا الحقيقية لعملاء المجموعة.
وفي اكتشاف مهم، حصل فريق BitMEX أيضًا على وصول غير مصرح به إلى نسخة قاعدة بيانات Supabase - وهي منصة يستخدمها المطورون غالبًا لإنشاء قواعد بيانات صديقة للتطبيقات بسرعة.
ويبدو أن هذه الحالة بالذات تم استخدامها بشكل نشط من قبل مجموعة لازاروس كجزء من البنية التحتية التشغيلية الخاصة بها.
سلط باحثو BitMEX الضوء على تباين صارخ في عمليات مجموعة Lazarus. فمن جهة، كُلِّفت فرق هندسة اجتماعية بسيطة نسبيًا بجذب ضحايا غافلين، غالبًا من خلال عروض عمل مزيفة أو رسائل تصيد احتيالي.
ومن ناحية أخرى، كان المطورون المتقدمون للغاية مسؤولين عن صياغة برامج ضارة معقدة واستغلال الأكواد للتسلل إلى الأنظمة واستنزاف الأصول.
ويشير التقرير إلى أن هذا الخلل يشير إلى هيكل مجزأ داخل منظمة لازاروس، حيث تتعاون مجموعات فرعية ذات خبرات فنية متفاوتة في إطار استراتيجية أوسع نطاقا لمكافحة الجرائم الإلكترونية مدعومة من الدولة.
كما يسلط الضوء على التكتيكات المتطورة المستخدمة لخداع المستخدمين واختراق الأهداف ذات القيمة العالية في صناعات blockchain والتكنولوجيا.
حملة الهجمات الإلكترونية المستمرة لمجموعة لازاروس
يأتي هذا التقرير في ظل حملة عالمية متواصلة على أنشطة المجرمين الإلكترونيين في كوريا الشمالية. وقد كثّفت أجهزة إنفاذ القانون والاستخبارات حول العالم تدقيقها على لازاروس والشركات التابعة لها في أعقاب تزايد عمليات الاختراق المتطورة وحملات الهندسة الاجتماعية.
في سبتمبر/أيلول 2024، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا رسميًا بشأن أنشطة المجموعة.
وتضمن الاستشارة تفاصيل تكتيكات مثل هجمات التصيد التي تستهدف محترفي التشفير تحت ستار فرص عمل وهمية، وهي السمة المعروفة لـ Lazarus.
ومع تزايد عدد المتخصصين في الأمن السيبراني والوكالات الحكومية الذين يتتبعون مجموعة Lazarus، فإن أساليبها التجارية المتطورة لا تزال تشكل تهديدات كبيرة لنظام التشفير البيئي.
وأشار تقرير صدر مؤخرا عن موقع بلوبيرج إلى أن زعماء العالم قد يناقشون التهديد الذي تشكله مجموعة القرصنة "لازاروس" في قمة مجموعة السبع المقبلة واستراتيجيات التخفيف من الأضرار التي تسببها المنظمة.
احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG
أضف تعليق
تسجيل الدخوللترك تعليقك الرائع ...
0 تعليقات
باكرا جدا
تحميل المزيد من التعليقات
تحديثات حية
الأخبار الشائعة
- Kikyo
هامستر كومبات يصل إلى 100 مليون لاعب؛ هل لعبة Telegram Clicker الجديدة هذه عملية احتيال؟
ارتفع عدد لاعبي لعبة Hamster Kombat، وهي إحدى ألعاب Telegram، إلى 100 مليون لاعب بفضل آليات النقر للكسب، المدعومة بعدد كبير من المتابعين على وسائل التواصل الاجتماعي. تعمل منصة Airdrop الرمزية المحتملة وشراكة TON blockchain على إثارة الإثارة، على الرغم من المناقشات حول استراتيجيات تجميع العملات والمقارنات مع Tapswap.
Weatherlyالثقب الدودي يطلق عملية الستاكينغ، لكن $W ينخفض! السبب؟ توقعات Monad Airdrop
في مارس من هذا العام، قامت Wormhole بتوزيع عدد كبير من رموز W على المستخدمين ومجتمعات البروتوكول ورموز NFT محددة، مما أثار نقاشًا واسع النطاق. في الآونة الأخيرة، أطلقت Wormhole خطة التوقيع المساحي، مما أدى إلى ارتفاع سعر الرمز المميز الذي كان راكدًا سابقًا ثم انخفاضه. ما هو السبب وراء هذا؟
Alexتحقق من موقع zkSync Airdrop هنا: ما هو عدد رموز ZK الـ 100,000 التي يمكنك المطالبة بها؟ يصل سعر OTC $ ZK إلى 0.32 دولار
أعلن حل الطبقة الثانية zkSync عن معايير الإسقاط الجوي الخاص به وأطلق موقعًا إلكترونيًا للاستعلام عن الإسقاط الجوي اليوم، مما أثار نقاشًا واسع النطاق في المجتمع. يصل تخصيص التوزيع الجوي إلى 17.5% من إجمالي العرض، مع عنوان واحد قادر على استقبال ما يصل إلى 100000 من رموز ZK.
Miyukiالدخل السلبي للبيتكوين: كيفية المشاركة في بروتوكول Solv الخاص ببروتوكول العائد عبر السلاسل؟ دليل شامل لمسار النظام البيئي
مع استمرار BTCFi في التطور، ظهر بروتوكول Solv Protocol ذو العائد عبر السلسلة بسرعة. إلى جانب تأمين الاستثمار من Binance، زادت قيمة TVL الخاصة بها بنسبة 40% في الشهر الماضي، لتحتل الآن المرتبة 27 من حيث أكبر بروتوكول. يتيح بروتوكول Solv للمستخدمين حصة Bitcoin للحصول على رموز عائد السيولة SolvBTC وكسب نقاط المشروع. ما هي الطرق التفاعلية الأخرى المضمنة في نظام Solv البيئي؟
Weiliangتم تأجيل اندماج AI Alliance بينما كان حدث Apple مخيبًا للآمال: هل ستستمر رموز الذكاء الاصطناعي في النزيف باللون الأحمر؟
قام تحالف الذكاء الاصطناعي الفائق بتأجيل اندماجه المميز، في حين تلقى دخول أبل إلى الذكاء الاصطناعي التوليدي استجابة فاترة من المستثمرين. انخفضت رموز تشفير الذكاء الاصطناعي، التي شهدت مكاسب في وقت سابق من هذا العام، بنسبة 7.8٪ خلال الـ 24 ساعة الماضية. هل ستستمر رموز الذكاء الاصطناعي في النزيف باللون الأحمر؟
Catherineسوف يحل Hamster Kombat محل "Notcoin" على Telegram - وإليك السبب
توفر ألعاب النقر للكسب على Telegram، مثل Notcoin وHamster Kombat، بوابة للعملات المشفرة للمستخدمين العاديين، مع مشاركة الملايين بالفعل. في حين تواجه Notcoin حالة من عدم اليقين بسبب افتقارها إلى ورقة بيضاء، فإن النمو السريع لـ Hamster Kombat وميزاتها المبتكرة يضعها كمنافس هائل للنجاح على المدى الطويل في مجال ألعاب العملات المشفرة.
Joyالزعيم الصيني يرد! يكشف موقع Insider أن الفائز بجائزة تورينج يقوم بإعداد صندوق لرأس المال الاستثماري القائم على الذكاء الاصطناعي وبلوكتشين
رد الزعيم الصيني على البروفيسور ياو تشيزي الحائز على جائزة تورينج، حيث ذكر المطلعون أنه يقوم بإعداد صندوق رأس مال استثماري للذكاء الاصطناعي وبلوكتشين.
Alexسيتم تأسيس جمعية VASP التايوانية رسميًا في 13/6! FSC: تنظيم الأصول الافتراضية على أربع مراحل، وإصدار مسودة قانون خاص بحلول نهاية العام
حضر رئيس لجنة الرقابة المالية (FSC)، هوانغ تيان مو، جلسة خاصة في المجلس التشريعي اليوم، ولأول مرة كشف بوضوح عن الجدول الزمني لصياغة قانون خاص للأصول الافتراضية. وذكر أن لجنة الخدمات المالية ستنظم الأصول الافتراضية تدريجيًا على أربع مراحل، لتنتقل في النهاية نحو إنشاء قانون خاص لإدارة الأصول الافتراضية. ومن المتوقع الانتهاء من مشروع هذا القانون بحلول نهاية ديسمبر من هذا العام وتقديمه إلى اليوان التنفيذي بحلول يونيو من العام المقبل.
Miyukiتطبق Bitfarms "حبوب منع الحمل السامة" لدرء استحواذ شركة Riot لأكبر المساهمين، وتواجه شركات تعدين Bitcoin الدمج بعد النصف
أعلنت شركة تعدين بيتكوين "بيتفارمز" يوم ١٠ يونيو أن مجلس إدارتها وافق على خطة حقوق المساهمين لدرء عملية استحواذ عدائية من قبل منافستها "ريوت بلاتفورمز".
Weiliang