كاسبرسكي: Lazarus تستغل ثغرة يوم الصفر في كروم لسرقة العملات المشفرة
تاريخ النشر: 27th, October 2024 GMT
اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة.
أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.
تشتهر مجموعة Lazarus بهجماتها المتقدمة للغاية على منصات العملات المشفرة ولديها تاريخ في استخدام ثغرات اليوم الصفري. وقد اتبعت هذه الحملة المكتشفة حديثاً نفس النمط: اكتشف باحثو كاسبرسكي أن مصدر التهديد استغل ثغرتين أمنيتين، بما يشمل نوعاً غير معروف مسبقاً من الخلل في محرك V8، وهو محرك مفتوح المصدر من شركة Google يدعم لغتي JavaScript وWebAssembly. وأصلحت شركة Google ثغرة اليوم الصفري المسماة CVE-2024-4947 بعد أن أبلغت عنها كاسبرسكي. مكنت هذه الثغرة المهاجمين من تنفيذ كود عشوائي، وتجاوز الميزات الأمنية، وإجراء أنشطة خبيثة مختلفة. كما استغل المهاجمون ثغرةً أمنيةً أخرى لتجاوز حماية محرك V8 الخاصة بمتصفح Chrome.
استغل المهاجمون هذه الثغرة الأمنية من خلال موقع ألعاب مشفرة مزيف مصمم بعناية، والذي يدعو المستخدمين للتنافس عالمياً باستخدام دبابات تحمل رموزاً غير قابلة للاستبدال (NFT). وركز المهاجمون على تعزيز الثقة بموقعهم المزيف لتعظيم فاعلية الحملة عبر إضفاء تفاصيل تجعل الأنشطة الترويجية حقيقيةً قدر الإمكان. بجانب ما سبق، أنشأ المهاجمون حسابات وسائل تواصل اجتماعي عبر منصة X، والمعروفة سابقاً باسم Twitter، ومنصة LinkedIn للترويج للعبة خلال الأشهر السابقة، حيث استخدموا صوراً مولدةً بالذكاء الاصطناعي لتعزيز المصداقية. ونجحت مجموعة Lazarus في دمج الذكاء الاصطناعي التوليدي في عملياتها، ويتوقع خبراء كاسبرسكي أن يقوم المهاجمون بتنفيذ هجمات أكثر تطوراً باستخدام هذه التقنية.
كما حاول المهاجمون إشراك المؤثرين في مجال العملات المشفرة لتعزيز الترويج، مستفيدين من وجودهم على وسائل التواصل الاجتماعي، ولم يقتصر ذلك على نشر التهديد، بل تضمن استهداف حسابات المؤثرين المشفرة مباشرةً أيضاً.
قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «رغم أننا سبق وشهدنا مصادر تهديدات متقدمة مستمرة تسعى لتحقيق مكاسب مالية، فقد كانت هذه الحملة فريدة من نوعها. إذ تجاوز المهاجمون التكتيكات التقليدية، واستخدموا لعبةً كاملةً تستغل ثغرة يوم صفري في متصفح Chrome لإصابة الأنظمة المستهدفة. بالنسبة لمصادر التهديد سيئة السمعة مثل مجموعة Lazarus، فقد تؤدي الإجراءات غير الضارة في ظاهرها، مثل النقر فوق رابط على شبكة اجتماعية أو في رسالة بريد إلكتروني، لاختراق كامل لحاسوب شخصي أو شبكة مؤسسة كاملة. ويشير الجهد الكبير المبذول في هذه الحملة للخطط الطموحة لمصادر التهديد، والتأثير الفعلي الذي قد يكون أوسع نطاقاً بكثير، مما قد يؤثر على المستخدمين والشركات في جميع أنحاء العالم.»
اكتشف خبراء كاسبرسكي لعبةً مشروعةً يبدو أنها كانت النموذج الذي استخدمه المهاجمون لبناء إصدارهم الخبيث. وبعد وقت قصير من إطلاق المهاجمين لحملة ترويجية للعبة، زعم مطورو اللعبة الحقيقيون أن 20 ألف دولار أمريكي من العملات المشفرة قد تم تحويلها خارج محفظتهم. وكان شعار وتصميم اللعبة المزيفة مقاربين للعبة الأصليين، مع اختلاف موضع الشعار وجودته البصرية. ونظراً لتشابه الكود وتداخله، أكد خبراء كاسبرسكي أن أعضاء مجموعة Lazarus بذلوا جهوداً عظيمةً لإضفاء المصداقية على هجومهم. فقد طوروا لعبةً مزيفةً بواسطة كود مصدري مسروق واستبدلوا شعارات اللعبة المشروعة وجميع إشاراتها لتعزيز موثوقية نسختهم شبه المطابقة.
المصدر: بوابة الوفد
كلمات دلالية: العملات المشفرة
إقرأ أيضاً:
كنوز ورقية ومعدنية: العملات والطوابع تروي التاريخ في معرض الكتاب
شهد معرض القاهرة الدولي للكتاب في دورته الخامسة والخمسين، التي أقيمت في الفترة من 24 يناير إلى 6 فبراير 2024، اهتمامًا متزايدًا من قبل هواة جمع العملات والطوابع البريدية النادرة، حيث أتيحت لهم فرصة استكشاف مجموعة متنوعة من المقتنيات التاريخية التي تعكس مراحل مختلفة من تطور العملات وأنظمة البريد في مصر والعالم. وبرز الجناح كأحد أبرز الأماكن التي جذبت الزوار المهتمين بهذا المجال، حيث تم عرض مجموعة نادرة من العملات الورقية والمعدنية، بالإضافة إلى طوابع بريدية تاريخية من مختلف أنحاء العالم.
عملات نادرة
تميز المعرض بعرض عملات نادرة يعود بعضها إلى أكثر من مائة عام، مثل عملة فئة 100 روبل روسي تعود لعام 1910، والتي تُعتبر من أكبر العملات الورقية في العالم بحجم يقارب ورقة A4، إضافة إلى عملات ألمانية قديمة من حقبة المارك الألماني، وعملة 10 روبية هندية تحمل صورة المهاتما غاندي. ولم تقتصر المعروضات على العملات الأجنبية فحسب، بل تضمنت أيضًا مجموعة من العملات المصرية القديمة من العصر الملكي، والتي تحمل صورًا للملك فاروق والملك فؤاد الأول، إضافة إلى عملات تذكارية صدرت في فترات مختلفة لتخليد أحداث تاريخية مهمة.
طوابع بريدية نادرة
أما بالنسبة للطوابع البريدية، فقد كانت من بين أبرز المعروضات التي جذبت انتباه الزوار، خاصة الطوابع التي تعود لعهد الملك فؤاد والملك فاروق، والتي تعدّ من القطع الفريدة التي يبحث عنها هواة جمع الطوابع. كما تم عرض مجموعة من الطوابع التذكارية النادرة، مثل الطابع الصادر بمناسبة الزواج الملكي للملك فاروق والملكة فريدة، والذي يعدّ من الطوابع التي تحظى بشعبية بين المهتمين بتاريخ الطباعة البريدية.
يستقبل معرض القاهرة الدولي للكتاب زواره يوميًا من الساعة العاشرة صباحًا وحتى الثامنة مساءً، مع تمديد ساعات العمل يومي الخميس والجمعة حتى التاسعة مساءً. تأتي هذه الدورة في إطار خطط التطوير المستمرة التي تتبناها الهيئة المنظمة، بما يتماشى مع رؤية مصر 2030 واستراتيجية الجمهورية الجديدة. يُبرز المعرض هذا العام التزام الدولة المصرية بالتحول الرقمي ودعم العدالة الثقافية، ليعكس التوجه نحو المستقبل ومواكبة التحولات العالمية.
تُشارك سلطنة عمان كـ”ضيف شرف” للدورة السادسة والخمسين، مما يُضيف بُعدًا ثقافيًا جديدًا يعزز من التعاون الثقافي العربي. كما اختارت اللجنة الاستشارية العليا العالم الراحل أحمد مستجير ليكون “شخصية المعرض”، تكريمًا لإسهاماته الفكرية والعلمية. وفي خطوة تعكس اهتمام المعرض بفئة الأطفال، تم اختيار الكاتبة فاطمة المعدول لتكون “شخصية معرض الطفل”، تقديرًا لدورها البارز في مجال أدب ومسرح الطفل.
إيران تحذر ترامب من "حرب شاملة" في هذه الحالة