• Latest
  • Trending
  • All
  • أوتو كار
  • الوطن العربي
مجموعة Lazarus تستغل ثغرة في Chrome لسرقة العملات المشفرة

مجموعة Lazarus تستغل ثغرة في Chrome لسرقة العملات المشفرة

27 أكتوبر، 2024
تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

16 يوليو، 2026
جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

16 يوليو، 2026
https://www.mitsubishimotors-eg.com/ar
ADVERTISEMENT
هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

16 يوليو، 2026
إرادة فاينانس تتعاون مع “التموين” لدعم المستفيدين من مشروع “Carry On”

إرادة فاينانس تتعاون مع “التموين” لدعم المستفيدين من مشروع “Carry On”

16 يوليو، 2026
بل مصر تستهدف الوصول لـ 100% مكون محلي في مواد التعبئة والتغليف خلال عامين

بل مصر تستهدف الوصول لـ 100% مكون محلي في مواد التعبئة والتغليف خلال عامين

16 يوليو، 2026
رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

16 يوليو، 2026
زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

16 يوليو، 2026
«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

16 يوليو، 2026
«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

16 يوليو، 2026
احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

16 يوليو، 2026
بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

15 يوليو، 2026
بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

15 يوليو، 2026
https://www.midbank.com.eg/ https://www.midbank.com.eg/ https://www.midbank.com.eg/
  • About
  • Advertise
  • Privacy & Policy
  • Contact
الخميس, يوليو 16, 2026
  • Login
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
Advertisement
ADVERTISEMENT
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
No Result
View All Result
https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG
ADVERTISEMENT
Home تكنولوجيا

مجموعة Lazarus تستغل ثغرة في Chrome لسرقة العملات المشفرة

by admin
27 أكتوبر، 2024
in تكنولوجيا
0
مجموعة Lazarus تستغل ثغرة في Chrome لسرقة العملات المشفرة
493
SHARES
1.4k
VIEWS
Share on FacebookShare on Twitter
https://www.samsung.com/eg/ https://www.samsung.com/eg/ https://www.samsung.com/eg/
ADVERTISEMENT

كتبت _ دعاء السنباطي:

اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة. وقد تم تقديم هذه النتائج في قمة المحللين الأمنيين 2024.


أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.


تشتهر مجموعة Lazarus بهجماتها المتقدمة للغاية على منصات العملات المشفرة ولديها تاريخ في استخدام ثغرات اليوم الصفري. وقد اتبعت هذه الحملة المكتشفة حديثاً نفس النمط: اكتشف باحثو كاسبرسكي أن مصدر التهديد استغل ثغرتين أمنيتين، بما يشمل نوعاً غير معروف مسبقاً من الخلل في محرك V8، وهو محرك مفتوح المصدر من Google يدعم لغتي JavaScript وWebAssembly. وأصلحت شركة Google ثغرة اليوم الصفري المسماة CVE-2024-4947 بعد أن أبلغت عنها كاسبرسكي. مكنت هذه الثغرة المهاجمين من تنفيذ كود عشوائي، وتجاوز الميزات الأمنية، وإجراء أنشطة خبيثة مختلفة. كما استغل المهاجمون ثغرةً أمنيةً أخرى لتجاوز حماية محرك V8 الخاصة بمتصفح Chrome.


استغل المهاجمون هذه الثغرة الأمنية من خلال موقع ألعاب مشفرة مزيف مصمم بعناية، والذي يدعو المستخدمين للتنافس عالمياً باستخدام دبابات تحمل رموزاً غير قابلة للاستبدال (NFT). وركز المهاجمون على تعزيز الثقة بموقعهم المزيف لتعظيم فاعلية الحملة عبر إضفاء تفاصيل تجعل الأنشطة الترويجية حقيقيةً قدر الإمكان. بجانب ما سبق، أنشأ المهاجمون حسابات وسائل تواصل اجتماعي عبر منصة X، والمعروفة سابقاً باسم Twitter، ومنصة LinkedIn للترويج للعبة خلال الأشهر السابقة، حيث استخدموا صوراً مولدةً بالذكاء الاصطناعي لتعزيز المصداقية. ونجحت مجموعة Lazarus في دمج الذكاء الاصطناعي التوليدي في عملياتها، ويتوقع خبراء كاسبرسكي أن يقوم المهاجمون بتنفيذ هجمات أكثر تطوراً باستخدام هذه التقنية.


كما حاول المهاجمون إشراك المؤثرين في مجال العملات المشفرة لتعزيز الترويج، مستفيدين من وجودهم على وسائل التواصل الاجتماعي، ولم يقتصر ذلك على نشر التهديد، بل تضمن استهداف حسابات المؤثرين المشفرة مباشرةً أيضاً.


قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «رغم أننا سبق وشهدنا مصادر تهديدات متقدمة مستمرة تسعى لتحقيق مكاسب مالية، فقد كانت هذه الحملة فريدة من نوعها. إذ تجاوز المهاجمون التكتيكات التقليدية، واستخدموا لعبةً كاملةً تستغل ثغرة يوم صفري في متصفح Chrome لإصابة الأنظمة المستهدفة. بالنسبة لمصادر التهديد سيئة السمعة مثل مجموعة Lazarus، فقد تؤدي الإجراءات غير الضارة في ظاهرها، مثل النقر فوق رابط على شبكة اجتماعية أو في رسالة بريد إلكتروني، لاختراق كامل لحاسوب شخصي أو شبكة مؤسسة كاملة. ويشير الجهد الكبير المبذول في هذه الحملة للخطط الطموحة لمصادر التهديد، والتأثير الفعلي الذي قد يكون أوسع نطاقاً بكثير، مما قد يؤثر على المستخدمين والشركات في جميع أنحاء العالم.

https://www.efinance.com.eg/ https://www.efinance.com.eg/ https://www.efinance.com.eg/
ADVERTISEMENT


اكتشف خبراء كاسبرسكي لعبةً مشروعةً يبدو أنها كانت النموذج الذي استخدمه المهاجمون لبناء إصدارهم الخبيث. وبعد وقت قصير من إطلاق المهاجمين لحملة ترويجية للعبة، زعم مطورو اللعبة الحقيقيون أن 20 ألف دولار أمريكي من العملات المشفرة قد تم تحويلها خارج محفظتهم.

وكان شعار وتصميم اللعبة المزيفة مقاربين للعبة الأصليين، مع اختلاف موضع الشعار وجودته البصرية. ونظراً لتشابه الكود وتداخله، أكد خبراء كاسبرسكي أن أعضاء مجموعة Lazarus بذلوا جهوداً عظيمةً لإضفاء المصداقية على هجومهم. فقد طوروا لعبةً مزيفةً بواسطة كود مصدري مسروق واستبدلوا شعارات اللعبة المشروعة وجميع إشاراتها لتعزيز موثوقية نسختهم شبه المطابقة.
تم تقديم تفاصيل الحملة الخبيثة في مؤتمر المحللين الأمنيين 2024، وقد أصبح التقرير الكامل متاحاً على موقع Securelist.com.

Post Views: 249
Tags: Climate ChangeDonald TrumpElection ResultsFlat EarthFuture of NewsGolden GlobesMotoGP 2017Mr. RobotSillicon ValleyUnited Stated
Share197Tweet123Share49
admin

admin

  • Trending
  • Comments
  • Latest
شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

17 أبريل، 2025
تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

5 يناير، 2024
مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

3 مارس، 2024

أهلاً بالعالم !

2

Oil spill off India’s southern coast leaves fisherman stranded, marine life impacted

1

“كوربوريت ستاك” لحلول التحول الرقمي تحقق نمو 200% خلال 2023

1
تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

16 يوليو، 2026
جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

16 يوليو، 2026
هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

16 يوليو، 2026
بوابة الاقتصاد الرقمي

Copyright © 2017 JNews.

Navigate Site

  • About
  • Advertise
  • Privacy & Policy
  • Contact

Follow Us

No Result
View All Result
  • الاخبار
  • أوتو كار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا

Copyright © 2017 JNews.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In