【链文】5 أغسطس، وفقًا لدراسة أجرتها Google Cloud وشركة الأمن السيبراني Wiz، فإن مجموعة هاكرز كورية شمالية تخترق أنظمة السحابة من خلال عروض وظائف IT مزيفة، ومن المتوقع أن تكون قد سرقت ما قيمته 1.6 مليار دولار من الأصول الرقمية بحلول عام 2025. تظهر الدراسة أن فريق الهاكرز المرمز UNC4899 (المعروف أيضًا باسم TraderTraitor أو Jade Sleet أو Slow Pisces) يتنكر كجهة توظيف عبر وسائل التواصل الاجتماعي، مما يؤدي إلى استدراج موظفي الشركات المستهدفة لتشغيل برامج خبيثة، مما يتيح لهم اختراق أنظمة Google Cloud وAWS والاستيلاء على خوادم تداول العملات المشفرة. تشير Wiz إلى أن TraderTraitor يمثل نوعًا ما من النشاط التهديدي، وليس مجموعة معينة، حيث أن الكيانات المدعومة من كوريا الشمالية مثل Lazarus Group وAPT38 وBlueNoroff وStardust Chollima هي من الجهات الفاعلة النموذجية وراء هجمات TraderTraitor.
استمر نمط الهجوم هذا في التطور منذ عام 2020: حيث تم استخدام JavaScript في البداية لبناء تطبيقات تشفير خبيثة، وفي عام 2023 تم إدخال استغلال ثغرات في التعليمات البرمجية المصدرية، وفي عام 2024 تم التركيز على تنفيذ الهجمات على بنية تحتية سحابية للبورصات، بما في ذلك حادثة الاقتحام التي تسببت في خسائر بقيمة 3.05 مليار دولار لمنصة تداول يابانية. يشير الخبراء إلى أن هاكرز كوريا الشمالية كانوا أول من استخدم تقنية الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني تصيدية ونصوص خبيثة، وقد يصل عدد أعضاء فريق هجماتهم إلى عدة آلاف.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تمكنت منظمة هاكر كورية شمالية من infiltrating نظام السحابة من خلال إعلانات توظيف مزيفة، وقد تسرق 16 مليار دولار من الأصول الرقمية بحلول عام 2025.
【链文】5 أغسطس، وفقًا لدراسة أجرتها Google Cloud وشركة الأمن السيبراني Wiz، فإن مجموعة هاكرز كورية شمالية تخترق أنظمة السحابة من خلال عروض وظائف IT مزيفة، ومن المتوقع أن تكون قد سرقت ما قيمته 1.6 مليار دولار من الأصول الرقمية بحلول عام 2025. تظهر الدراسة أن فريق الهاكرز المرمز UNC4899 (المعروف أيضًا باسم TraderTraitor أو Jade Sleet أو Slow Pisces) يتنكر كجهة توظيف عبر وسائل التواصل الاجتماعي، مما يؤدي إلى استدراج موظفي الشركات المستهدفة لتشغيل برامج خبيثة، مما يتيح لهم اختراق أنظمة Google Cloud وAWS والاستيلاء على خوادم تداول العملات المشفرة. تشير Wiz إلى أن TraderTraitor يمثل نوعًا ما من النشاط التهديدي، وليس مجموعة معينة، حيث أن الكيانات المدعومة من كوريا الشمالية مثل Lazarus Group وAPT38 وBlueNoroff وStardust Chollima هي من الجهات الفاعلة النموذجية وراء هجمات TraderTraitor.
استمر نمط الهجوم هذا في التطور منذ عام 2020: حيث تم استخدام JavaScript في البداية لبناء تطبيقات تشفير خبيثة، وفي عام 2023 تم إدخال استغلال ثغرات في التعليمات البرمجية المصدرية، وفي عام 2024 تم التركيز على تنفيذ الهجمات على بنية تحتية سحابية للبورصات، بما في ذلك حادثة الاقتحام التي تسببت في خسائر بقيمة 3.05 مليار دولار لمنصة تداول يابانية. يشير الخبراء إلى أن هاكرز كوريا الشمالية كانوا أول من استخدم تقنية الذكاء الاصطناعي لإنشاء رسائل بريد إلكتروني تصيدية ونصوص خبيثة، وقد يصل عدد أعضاء فريق هجماتهم إلى عدة آلاف.