بانيوز 5 أغسطس، وفقًا لتقرير Decrypt، أظهرت دراسة أجرتها Google Cloud مع شركة الأمن السيبراني Wiz أن مجموعة هاكرز كورية شمالية تخترق الأنظمة السحابية من خلال عروض وظائف تكنولوجيا المعلومات المزيفة، ومن المتوقع أن تكون قد سرقت عملات رقمية بقيمة 1.6 مليار دولار بحلول عام 2025. أظهرت الدراسة أن فريق هاكرز يحمل الاسم الرمزي UNC4899 (المعروف أيضًا باسم TraderTraitor أو Jade Sleet أو Slow Pisces) يتظاهر من خلال وسائل التواصل الاجتماعي بأنه جهة توظيف، مما يغري موظفي الشركات المستهدفة بتشغيل برامج ضارة، ونجحوا في اختراق أنظمة Google Cloud وAWS واستولوا على خوادم تداول العملات الرقمية. أشارت Wiz إلى أن TraderTraitor تمثل نوعًا من الأنشطة التهديدية، وليس مجموعة معينة، حيث أن الكيانات المدعومة من كوريا الشمالية مثل Lazarus Group وAPT38 وBlueNoroff وStardust Chollima هي من أبرز الجهات الفاعلة وراء هجمات TraderTraitor.
تطور نمط الهجوم هذا منذ عام 2020: في البداية، تم استخدام JavaScript لبناء تطبيقات تشفير خبيثة، وفي عام 2023 تم إدخال استغلال ثغرات في الشفرات المصدرية، وفي عام 2024 تم استهداف بنية تحتية سحابية للبورصات، بما في ذلك حادثة الاختراق التي تسببت في خسائر بقيمة 3.05 مليار دولار لشركة DMM Bitcoin اليابانية. يشير الخبراء إلى أن هاكرز كوريا الشمالية كانوا من أوائل الذين استخدموا تقنية الذكاء الاصطناعي لإنشاء رسائل تصيد إلكتروني ونصوص خبيثة، وقد يصل عدد أعضاء فريق هجماتهم إلى آلاف الأشخاص.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
دراسة: هاكر من كوريا الشمالية يستخدم فرص العمل الوهمية لاختراق أنظمة السحابة، وقد سرق حتى الآن 1.6 مليار دولار من الأصول الرقمية هذا العام.
بانيوز 5 أغسطس، وفقًا لتقرير Decrypt، أظهرت دراسة أجرتها Google Cloud مع شركة الأمن السيبراني Wiz أن مجموعة هاكرز كورية شمالية تخترق الأنظمة السحابية من خلال عروض وظائف تكنولوجيا المعلومات المزيفة، ومن المتوقع أن تكون قد سرقت عملات رقمية بقيمة 1.6 مليار دولار بحلول عام 2025. أظهرت الدراسة أن فريق هاكرز يحمل الاسم الرمزي UNC4899 (المعروف أيضًا باسم TraderTraitor أو Jade Sleet أو Slow Pisces) يتظاهر من خلال وسائل التواصل الاجتماعي بأنه جهة توظيف، مما يغري موظفي الشركات المستهدفة بتشغيل برامج ضارة، ونجحوا في اختراق أنظمة Google Cloud وAWS واستولوا على خوادم تداول العملات الرقمية. أشارت Wiz إلى أن TraderTraitor تمثل نوعًا من الأنشطة التهديدية، وليس مجموعة معينة، حيث أن الكيانات المدعومة من كوريا الشمالية مثل Lazarus Group وAPT38 وBlueNoroff وStardust Chollima هي من أبرز الجهات الفاعلة وراء هجمات TraderTraitor. تطور نمط الهجوم هذا منذ عام 2020: في البداية، تم استخدام JavaScript لبناء تطبيقات تشفير خبيثة، وفي عام 2023 تم إدخال استغلال ثغرات في الشفرات المصدرية، وفي عام 2024 تم استهداف بنية تحتية سحابية للبورصات، بما في ذلك حادثة الاختراق التي تسببت في خسائر بقيمة 3.05 مليار دولار لشركة DMM Bitcoin اليابانية. يشير الخبراء إلى أن هاكرز كوريا الشمالية كانوا من أوائل الذين استخدموا تقنية الذكاء الاصطناعي لإنشاء رسائل تصيد إلكتروني ونصوص خبيثة، وقد يصل عدد أعضاء فريق هجماتهم إلى آلاف الأشخاص.