اكتشف فريق الأمن في بورصة العملات المشفرة BitMEX ثغرات أمنية تشغيلية حرجة داخل مجموعة Lazarus سيئة السمعة، وهي نقابة جرائم إلكترونية ترعاها كوريا الشمالية.
تم اكتشاف ذلك أثناء تحقيق في عمليات مضادة، والذي كشف عن بيانات حساسة بما في ذلك عناوين IP، ونسخة من قاعدة البيانات، وخوارزميات التتبع التي تستخدمها المجموعة لتنظيم الهجمات الإلكترونية.
وبحسب تقرير BitMEX، ربما كشف أحد المتسللين عن غير قصد عن عنوان IP الحقيقي الخاص بهم من خلال الفشل في تنشيط VPN المستخدمة عادةً لإخفاء موقعهم.
تم الكشف عن عنوان IP الخاص بالمجموعة والذي يعود إلى مدينة جياشينغ في الصين، مما قد يوفر لمحة نادرة عن الجغرافيا الحقيقية لعملاء المجموعة.
وفي اكتشاف مهم، حصل فريق BitMEX أيضًا على وصول غير مصرح به إلى نسخة قاعدة بيانات Supabase - وهي منصة يستخدمها المطورون غالبًا لإنشاء قواعد بيانات صديقة للتطبيقات بسرعة.
ويبدو أن هذه الحالة بالذات تم استخدامها بشكل نشط من قبل مجموعة لازاروس كجزء من البنية التحتية التشغيلية الخاصة بها.
سلط باحثو BitMEX الضوء على تباين صارخ في عمليات مجموعة Lazarus. فمن جهة، كُلِّفت فرق هندسة اجتماعية بسيطة نسبيًا بجذب ضحايا غافلين، غالبًا من خلال عروض عمل مزيفة أو رسائل تصيد احتيالي.
ومن ناحية أخرى، كان المطورون المتقدمون للغاية مسؤولين عن صياغة برامج ضارة معقدة واستغلال الأكواد للتسلل إلى الأنظمة واستنزاف الأصول.
ويشير التقرير إلى أن هذا الخلل يشير إلى هيكل مجزأ داخل منظمة لازاروس، حيث تتعاون مجموعات فرعية ذات خبرات فنية متفاوتة في إطار استراتيجية أوسع نطاقا لمكافحة الجرائم الإلكترونية مدعومة من الدولة.
كما يسلط الضوء على التكتيكات المتطورة المستخدمة لخداع المستخدمين واختراق الأهداف ذات القيمة العالية في صناعات blockchain والتكنولوجيا.
يأتي هذا التقرير في ظل حملة عالمية متواصلة على أنشطة المجرمين الإلكترونيين في كوريا الشمالية. وقد كثّفت أجهزة إنفاذ القانون والاستخبارات حول العالم تدقيقها على لازاروس والشركات التابعة لها في أعقاب تزايد عمليات الاختراق المتطورة وحملات الهندسة الاجتماعية.
في سبتمبر/أيلول 2024، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا رسميًا بشأن أنشطة المجموعة.
وتضمن الاستشارة تفاصيل تكتيكات مثل هجمات التصيد التي تستهدف محترفي التشفير تحت ستار فرص عمل وهمية، وهي السمة المعروفة لـ Lazarus.
ومع تزايد عدد المتخصصين في الأمن السيبراني والوكالات الحكومية الذين يتتبعون مجموعة Lazarus، فإن أساليبها التجارية المتطورة لا تزال تشكل تهديدات كبيرة لنظام التشفير البيئي.
وأشار تقرير صدر مؤخرا عن موقع بلوبيرج إلى أن زعماء العالم قد يناقشون التهديد الذي تشكله مجموعة القرصنة "لازاروس" في قمة مجموعة السبع المقبلة واستراتيجيات التخفيف من الأضرار التي تسببها المنظمة.
يمثل هذا القرار استمرارًا للوضع الراهن الذي تم إنشاؤه بعد عمليات البيع الكبيرة التي قامت بها الشركة لعملة البيتكوين في الربع الثاني من عام 2022، عندما قامت بتصفية ما يقرب من 75٪ من ممتلكاتها مقابل 936 مليون دولار.
Jasperتعرضت أسعار الرموز ذات الصلة مثل MOON و BRICK و DONUT لضربة قوية.
Clementوقد أعربت الشركتان عن عزمهما الاستفادة من نماذج OpenAI في القطاعات التي تفتخر فيها G42 بالخبرة والاتصالات، مثل الطاقة والتمويل والرعاية الصحية والخدمات العامة.
Kikyoالتنقل في تنظيم العملات المشفرة في كاليفورنيا وتوقع العواقب المحتملة للصناعة.
Hui XinAptos تستأنف شبكتها بعد انقطاع دام 5 ساعات
Aaronتشك تشيناليسيس في التقارير التي تتحدث عن استخدام الإرهابيين للعملات المشفرة، مع مخاوف بشأن المبالغة في أعقاب هجوم حماس الأخير في إسرائيل.
Jasperمحفظة T التي تم إطلاقها حديثًا عبارة عن تطبيق جوال يعتمد على blockchain ويوفر الوصول إلى أدوات التحليل الموجودة على السلسلة الخاصة بـ CryptoQuant.
Alexتم تصميم الذكاء الاصطناعي (AI)، الذي يمثله ChatGPT ومنصات مماثلة، في البداية لتعزيز الإنتاجية. ومع ذلك، فقد اكتشفت عن غير قصد دورًا جديدًا يرسل موجات صادمة عبر عالم الأمن السيبراني. يتعمق هذا المقال في الحياة المزدوجة المثيرة للقلق للذكاء الاصطناعي، والتي لم يتوقعها حتى خبراء الأمن السيبراني.
Joyويأتي ذلك بعد مرحلة التحقيق التي بدأت في أكتوبر 2021، والمقترح الموضح في يونيو 2023.
Brianومن المتوقع أن تنفذ الدول الأعضاء القواعد بحلول 31 ديسمبر 2025
Clement