هاكرز كوريون يشنون هجمات لاختراق أجهزة MacOS

الثلاثاء، 15 أكتوبر 2019 01:30 م
هاكرز كوريون يشنون هجمات لاختراق أجهزة MacOS هاكرز
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

اكتشف باحثون أمنيون هجوما جديدا لمجموعة من الهاكرز تابعين لكوريا الشمالية، حيث تستخدم مجموعة القرصنة Lazarus، برنامج لتداول العملة المشفرة المزيف، والذى تم إنشاؤه بواسطة شركة وهمية مزيفة، وفقًا لتقارير Forbes.

وبحسب موقع thenextweb الهولندى، فيبدو أن الهاكرز قاموا بإنشاء شركة وهمية تسمى بـ JMT Trading، وصمموا تطبيق تجارة تابع لها مفتوح المصدر، لكن عند الفحص الدقيق، تبين أن JMT Trading مجرد إعادة تطبيق لـ Lazarus السابقة التى تجمع فيها الشفرات الخبيثة مع التطبيقات ذات المظهر الشرعى.

ووفقًا لخبير أمان Mac Patrick Wardle، ففى الكود الخاص ببرنامج JMT Trading جزء من الكود الضار الذى يمنح المتسللين "القدرة على تنفيذ الأوامر عن بُعد" على جهاز الضحية، وأضاف أنه يمنح الجهات الفاعلة السيئة السيطرة الكاملة على نظام macOS المصاب، مما يمنح المهاجمين القدرة على فعل أى شىء يريدونه.

وكشف التقرير أنه خلال العام الماضى أنشأت شركة Lazarus منصة تداول مزيفة وشركة تعرف بـ Celas، وقد اكتشفها باحثو الأمن فى شركة Kaspersky Labs، وخلال التحقيق فى عملية تبادل العملة المشفرة التى هاجمتها مجموعة القرصنة Lazarus تم اكتشاف أنه جرى إصابة الضحية بمساعدة تطبيق تداول العملة المشفرة، والذى تم التوصية به للشركة عبر البريد الإلكترونى.










مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة