Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تستهدف البرامج الضارة لمجموعة Lazarus العملات المشفرة والمسؤولين التنفيذيين في مجال الأعمال عبر نظام التشغيل macOS

    فريق التحريرلا توجد تعليقات

    ربط باحثون أمنيون حملة برمجيات خبيثة جديدة لنظام التشغيل MacOS بمجموعة Lazarus Group، وهي عملية القرصنة المرتبطة بكوريا الشمالية والتي تقف وراء بعض أكبر السرقات في صناعة العملات المشفرة.

    تم الإبلاغ عن مجموعة البرامج الضارة الجديدة “Mach-O Man” يوم الثلاثاء، ويتم توزيعها عبر مخططات الهندسة الاجتماعية “ClickFix” عبر الشركات التقليدية وشركات العملات المشفرة، وفقًا لماورو إلدريتش، خبير الأمن الهجومي ومؤسس شركة استخبارات التهديدات BCA Ltd.

    يتم إغراء الضحايا بمكالمة Zoom أو Google Meet وهمية حيث يُطلب منهم تنفيذ أوامر تقوم بتنزيل البرامج الضارة في الخلفية، مما يسمح للمهاجمين بتجاوز عناصر التحكم التقليدية دون اكتشافهم للوصول إلى بيانات الاعتماد وأنظمة الشركة، حسبما قال الباحث الأمني ​​في تقرير يوم الثلاثاء.

    قال الباحثون إن الحملة يمكن أن تؤدي إلى عمليات الاستيلاء على الحسابات، والوصول غير المصرح به إلى البنية التحتية، والخسائر المالية، والكشف عن البيانات الهامة، مما يؤكد كيف تواصل Lazarus توسيع استهدافها إلى ما هو أبعد من الشركات المحلية المشفرة.

    تعتبر مجموعة Lazarus هي المشتبه به الرئيسي في بعض أكبر عمليات اختراق العملات المشفرة على الإطلاق، بما في ذلك اختراق بورصة Bybit بقيمة 1.4 مليار دولار في عام 2025، وهو الأكبر في الصناعة حتى الآن.

    تطبيقات وهمية Mach-O Man Kit. المصدر: ANY.RUN

    تسعى مجموعة “Mach-o Man” إلى تنفيذ برامج ضارة مخفية للسرقة

    المرحلة الأخيرة من الحملة عبارة عن أداة سرقة مصممة لاستخراج بيانات امتداد المتصفح وبيانات اعتماد المتصفح المخزنة وملفات تعريف الارتباط وإدخالات macOS Keychain وغيرها من المعلومات الحساسة من الأجهزة المصابة.

    مدير التدريج النهائي للبرمجيات الخبيثة Stealer. المصدر: Any.run

    بعد التجميع، يتم أرشفة البيانات في ملف مضغوط ثم يتم إخراجها عبر Telegram إلى المهاجمين. وأخيرًا، يقوم البرنامج النصي للحذف الذاتي للبرنامج الضار بإزالة المجموعة بأكملها باستخدام أمر rm الخاص بالنظام، والذي يتجاوز تأكيد المستخدم والأذونات عند إزالة الملفات.

    تمت إعادة بناء مجموعة البرامج الضارة الجديدة بواسطة خبير أمني من خلال إمكانات تحليل نظام التشغيل macOS الخاصة ببرنامج Any.run الخاص بالبرامج الضارة المستندة إلى السحابة.

    متعلق ب: يبدو تشيكوسلوفاكيا ناقوس الخطر عندما اكتشف فريق “SEAL” 60 عاملاً مزيفًا في مجال تكنولوجيا المعلومات مرتبطين بكوريا الشمالية

    في وقت سابق من شهر أبريل، استخدم قراصنة كوريون شماليون مخططات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي لسرقة أموال بقيمة حوالي 100000 دولار من محفظة العملات المشفرة Zerion، بعد الوصول إلى جلسات تسجيل الدخول لبعض أعضاء الفريق وبيانات الاعتماد والمفاتيح الخاصة للشركة، حسبما أفاد كوينتيليغراف يوم ١٥ أبريل.

    مجلة: تم اختراق 53 مشروعًا للتمويل اللامركزي، ويمكن “إعادة” 50 مليون رمز NEO: آسيا إكسبريس