صدى البلد:
2024-12-04@08:38:34 GMT

أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية

تاريخ النشر: 3rd, December 2024 GMT

اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.

أساليب جديدة لتفادي الكشف

تُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.

في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.

لكن التقرير يشير إلى أنها انتقلت الآن إلى استخدام خدمات البريد الإلكتروني الروسية، مما يزيد من صعوبة تحديد الاتصالات المشبوهة.

تصاعد الهجمات الخالية من البرمجيات الخبيثة

تركز المجموعة بشكل متزايد على الهجمات التي لا تحتوي على برمجيات خبيثة. تعتمد هذه الهجمات على روابط تصيدية فقط، ما يجعل اكتشافها أكثر صعوبة.

تصنع المجموعة رسائل تصيد إلكترونية مقنعة تنتحل شخصيات جهات مختلفة، بما في ذلك:

خدمات الوثائق الإلكترونية مثل "الأمين الوطني"

مدراء أمن البريد الإلكتروني في شركات بوابات الإنترنت

مؤسسات عامة

مؤسسات مالية

وغالبًا ما تتضمن رسائل التصيد مواضيع متعلقة بالشؤون المالية لجذب انتباه المستخدمين وزيادة احتمال تفاعلهم.

مواقع تصيد متقنة

لوحظ استخدام المجموعة لنطاقات من خدمة تسجيل النطاقات المجانية الكورية MyDomain[.]Korea لإنشاء مواقع تصيد متقنة. كما توضح تقارير Genians أن المجموعة اعتمدت على نطاقات يابانية وأمريكية في أبريل 2024، ثم تحولت إلى خدمات كورية في مايو، وبحلول سبتمبر استخدمت نطاقات روسية.

تفاصيل تقنية حول الهجمات

تم اكتشاف نطاقات روسية مزيفة مسجلة عبر جهة إرسال بريد تصيدي تُعرف باسم "star 3.0".

يظهر اسم الملف على شاشة VirusTotal كـ "1.doc".

تتضمن أسماء الكشف في بعض خدمات مكافحة البرمجيات الخبيثة الكلمة المفتاحية "Kimsuky".

تم العثور على أداة إرسال بريد بعنوان "star 3.0" على موقع جامعة Evangelia الأمريكية. وربطت تقارير سابقة هذه الأداة بمجموعات تهديد كورية شمالية.

التوصيات لمواجهة التهديدات

تُبرز التكتيكات المتطورة لمجموعة Kimsuky أهمية تعزيز اليقظة الأمنية لدى الأهداف المحتملة. ويوصي خبراء الأمن السيبراني بما يلي:

التدقيق في عناوين البريد الإلكتروني للمرسلين، خاصة تلك التي تستخدم نطاقات روسية.

التحقق من صحة الاتصالات الرسمية، خصوصًا المتعلقة بالشؤون المالية.

تطبيق أنظمة EDR قوية.

تحديث السياسات الأمنية بانتظام بناءً على أحدث المعلومات الاستخباراتية المتعلقة بالتهديدات.

مع استمرار مجموعة Kimsuky في تطوير أساليبها، يتوجب على المؤسسات والأفراد البقاء في حالة تأهب لمثل هذه الهجمات المتقدمة لحماية المعلومات الحساسة والحفاظ على سلامة الأمن السيبراني.

المصدر: صدى البلد

كلمات دلالية: اختراق القرصنة البرمجيات الخبيثة المزيد المزيد البرید الإلکترونی

إقرأ أيضاً:

مجلس الوزراء يُدشن نسخة جديدة من موقعه الإلكتروني بـ 6 لغات

دَشَّن مجلس الوزراء نسخة جديدة من الموقع الرسمي لرئاسة مجلس الوزراء بـ 6 لغات؛  وذلك في إطار دعم الإتاحة المعلوماتية لأنشطة الحكومة وإبراز مجهوداتها في شتى القطاعات أمام مختلف المجتمعات والدوائر السياسية والاقتصادية عالميًا.

وقال الدكتور أسامة الجوهرى، مساعد رئيس مجلس الوزراء، رئيس مركز المعلومات ودعم اتخاذ القرار، إن النسخة الجديدة أصبحت متاحة أمام مختلف المستخدمين بـ 6 لغات، وهي: الإنجليزية، والإسبانية، والفرنسية، والإيطالية، والصينية، والروسية، وذلك استكمالًا للجهود الجارية لتيسير آليات وقنوات التواصل بين الحكومة ومختلف القطاعات الجماهيرية، والتوجه نحو تعزيز سبل مخاطبة المجتمعات الخارجية بلغاتها، بما ينقل للعالم صورة واضحة ومتكاملة عن مشروعات الحكومة المصرية ومختلف أنشطتها وقراراتها، من مصادرها الرسمية المعتمدة.


وأضاف "الجوهرى"، أن النسخة الجديدة من الموقع باللغات الست، تركز وبشكل أساسي، على نشر الأخبار والفعاليات المتعلقة بالأنشطة الدولية للحكومة المصرية، خاصة فيما يتعلق بالجوانب الاقتصادية والاستثمارية، لربط التحركات الحكومية بمجتمعات المال والأعمال العالمية عبر قناة اتصال تعكس مختلف التحركات والأحداث الحكومية.

ولفت إلى أن الإصدار الجديد من موقع رئاسة مجلس الوزراء ينقسم إلى عدة أقسام، من بينها: القسم الخاص بأخبار مجلس الوزراء، إلى جانب قسم خاص باجتماعات الحكومة، مع عرض متكامل لكافة المؤشرات الاقتصادية المصرية، بجانب قسم آخر يستعرض رؤية "مصر 2030"، و"وثيقة سياسة ملكية الدولة"، بالإضافة إلى عرض محاور برنامج عمل الحكومة المصرية وتقريرها السنوي، بجانب عرض للتشكيل الوزاري للحكومة، يتضمن أسماء أعضاء الهيئة الوزارية، مصحوبًا بالسيرة الذاتية لكل وزير من أعضاء الحكومة، بجانب السيرة الذاتية لرئيس الوزراء ومهامه الرسمية.

كما أشار الدكتور أسامة الجوهرى، إلى أن النسخة الجديدة توفر نافذة مهمة لتشجيع الاستثمار الأجنبي وتسهيل إجراءات الأعمال، كما تتيح سهولة الإطلاع ومتابعة كافة مستجدات المؤشرات ذات الصلة بالجوانب الاقتصادية، مثل: معدلات النمو والتشغيل والتضخم والدين العام والعجز وصافي الاحتياطات الدولية لدى البنك المركزي، بالإضافة إلى حجم الناتج المحلي الإجمالي، وذلك عبر عرضها ضمن سلاسل زمنية تتيح سهولة متابعة أداء الاقتصاد المصري.

مقالات مشابهة

  • یمانیونقبل ۳۰ دقیقة
  • الحوري يؤكد رفض صنعاء للهجمات التي تشنها الجماعات الإرهابية في سوريا
  • قال أمين سر المجلس السياسي الأعلى الدكتور ياسر الحوري، إن صنعاء تقف ضد الهجمات الإرهابية التي شنتها الجماعات المسلحة في سوريا، مؤكداً أن مثل هذه الهجمات لها تأثيرات سلبية على دول المنطقة بما فيها الدول الداعمة لهذا المشروع. وأوضح الحوري في تصريح صحفي الأربعاء، أن حكومة صنعاء تدين هذه الهجمات الإرهابية التي تخدم الكيان الصهيوني وأمريكا، مشيراً إلى أن هذه الهجمات تأتي في إطار ما يسمى بالشرق الأوسط الجديد الذي يسعى لتفتيت المنطقة ولمواجهة محور المقاومة وإسكات لصوت الحق في المنطقة. ولفت أمين سر المجلس السياسي الأعلى، إلى أن ما...
  • الوطنقبل ۱۴ ساعة
  • 6 مميزات لخدمة البنك الأهلي للتحصيل الإلكتروني
  • تحرص البنوك العاملة في مصر على تقديم خدمات بنكية متنوعة تستقطب أكبر عدد من الأفراد والمؤسسات لقاعدة عملائها، بما يخدم أهداف الدولة للشمول المالي، وأبرز الخدمات للمؤسسات من البنوك خدمة التحصيل الإلكتروني. ووفقا للموقع الرسمي لـ البنك الأهلي المصري، أكبر البنوك الحكومية العاملة في السوق المحلي، فإن خدمات التحصيل الإلكتروني أو خدمة الأهلي للتسوق عبر الإنترنت، الأهلي شوبينج، تتيح للعملاء شراء المنتجات أو الاشتراك في الخدمات والاستفادة منها وسداد المستحقات عبر الإنترنت وذلك لأي مؤسسة ترغب في إضافة الخدمة على الموقع الإلكتروني أو تطبيق الهاتف الخاص بها. أبرز مزايا...
  • الجزیرةقبل ۱۹ ساعة
  • من الفدية إلى القرصنة.. البرازيل في مرمى الهجمات السيبرانية
  • ساهم الاعتماد المتزايد على التكنولوجيا الرقمية في جميع أنحاء العالم في تعمق أزمة الهجمات السيبرانية، حيث تم في العام الماضي تسجيل ارتفاع ملحوظ في هذه الهجمات، وبلغ عدد الضحايا 343 مليون ضحية، كما ارتفعت خروقات البيانات إلى 72% بين عامي 2021 و2023 حسب تقرير حديث نشره موقع فوربس (Forbes). وبحسب المصدر نفسه، تستهدف الهجمات السيبرانية الكيانات من جميع الأحجام والقطاعات والأفراد والشركات، وحتى الحكومات، وقد بلغت تكلفة خرق البيانات هذا العام في المتوسط 4.88 ملايين دولار. البرازيل تتصدر مشهد الهجمات السيبرانية تعتبر البرازيل الدولة الثانية في العالم من حيث التعرض...
  • موقع ۲۴قبل ۱ یوم
  • الوشم الإلكتروني..تقنية جديدة تُطبع على الجلد وتقرأ الدماغ
  • تعد اختبارات تخطيط كهربية الدماغ القياسية عملية شاقة، إذ يتعين على المرضى الجلوس ساكنين لساعات، ورؤوسهم مغطاة بأسلاك وأقطاب كهربائية لاصقة، ولكن الآن، نجح العلماء في تطوير مراقبة نشاط الدماغ باستخدام تقنية جديدة: الوشم الإلكتروني. وفي أول تطور من نوعه، بحسب موقع إنترستينغ إنجينيرينغ، طور الباحثون حبراً سائلاً يمكن طباعته على فروة رأس المريض لمراقبة نشاط الدماغ في الوقت الفعلي، و يمكن استخدام هذه التقنية لمراقبة موجات الدماغ والتشخيص العصبي. وعلاوة على ذلك، يمكن أن تمهد الطريق لواجهات الدماغ والحاسوب الأكثر تقدماً، وقال نانشو لو، المؤلف المشارك في الدراسة...
  • صحیفة الوطن اللیبیةقبل ۲ یوم
  • المصرف المركزي يبحث تطوير خدمات الدفع الإلكتروني وتسهيل صرف المرتبات مقدماً
  • الوطن| رصد بحث محافظ مصرف ليبيا المركزي ناجي عيسى، وبعض اعضاء مجلس الإدارة للمصرف، مع مدراء الإدارات المعنية، بمكتبه اليوم الاثنين، الخطوات المتخذة في تطوير خدمات الدفع الإلكتروني، وتسهيل صرف المرتبات مقدماً من خلال منح المواطن ميزة السحب على المكشوف من المصارف. ويذكر أن ذلك بشرط استخدام وسائل الدفع الإلكتروني المتاحة في المصارف التجارية، وهذا من شأنه تمكين عُملاء المصارف من استخدام مرتباتهم، وفي الوقت ذاته، زيادةً لرفع مُستوى الوعي بثقافة استخدام الدفع الالكتروني. الوسومالمصارف خدمات الدفع الإلكتروني ليبيا مصرف ليبيا المركزي
  • بوابة الوفدقبل ۲ یوم
  • مجلس الوزراء يُدشن نسخة جديدة من موقعه الإلكتروني بـ 6 لغات
  • دَشَّن مجلس الوزراء نسخة جديدة من الموقع الرسمي لرئاسة مجلس الوزراء بـ 6 لغات؛  وذلك في إطار دعم الإتاحة المعلوماتية لأنشطة الحكومة وإبراز مجهوداتها في شتى القطاعات أمام مختلف المجتمعات والدوائر السياسية والاقتصادية عالميًا.وقال الدكتور أسامة الجوهرى، مساعد رئيس مجلس الوزراء، رئيس مركز المعلومات ودعم اتخاذ القرار، إن النسخة الجديدة أصبحت متاحة أمام مختلف المستخدمين بـ 6 لغات، وهي: الإنجليزية، والإسبانية، والفرنسية، والإيطالية، والصينية، والروسية، وذلك استكمالًا للجهود الجارية لتيسير آليات وقنوات التواصل بين الحكومة ومختلف القطاعات الجماهيرية، والتوجه نحو تعزيز سبل مخاطبة المجتمعات الخارجية بلغاتها، بما ينقل للعالم صورة...
  • الأسبوعقبل ۲ یوم
  • بـ6 لغات.. مجلس الوزراء يُدشن نسخة جديدة من موقعه الإلكتروني
  • دَشَّن مجلس الوزراء نسخة جديدة من الموقع الرسمي لرئاسة المجلس بـ6 لغات، وذلك في إطار دعم الإتاحة المعلوماتية لأنشطة الحكومة وإبراز مجهوداتها في شتى القطاعات أمام مختلف المجتمعات والدوائر السياسية والاقتصادية عالميًا.وقال الدكتور أسامة الجوهري مساعد رئيس مجلس الوزراء، رئيس مركز المعلومات ودعم اتخاذ القرار، إن النسخة الجديدة أصبحت متاحة أمام مختلف المستخدمين بـ 6 لغات، وهي: الإنجليزية، والإسبانية، والفرنسية، والإيطالية، والصينية، والروسية، وذلك استكمالًا للجهود الجارية لتيسير آليات وقنوات التواصل بين الحكومة ومختلف القطاعات الجماهيرية، والتوجه نحو تعزيز سبل مخاطبة المجتمعات الخارجية بلغاتها، بما ينقل للعالم صورة واضحة ومتكاملة...
  • الوطنقبل ۲ یوم
  • مجلس الوزراء يُدشن نسخة جديدة من موقعه الإلكتروني بـ6 لغات
  • دَشَّن مجلس الوزراء نسخة جديدة من الموقع الرسمي لرئاسة مجلس الوزراء بـ6 لغات؛ وذلك في إطار دعم الإتاحة المعلوماتية لأنشطة الحكومة وإبراز مجهوداتها في شتى القطاعات أمام مختلف المجتمعات والدوائر السياسية والاقتصادية عالميًا. تيسير آليات وقنوات التواصل وقال الدكتور أسامة الجوهري، مساعد رئيس مجلس الوزراء، ورئيس مركز المعلومات ودعم اتخاذ القرار، إن النسخة الجديدة أصبحت متاحة أمام مختلف المستخدمين بـ6 لغات، هي الإنجليزية، والإسبانية، والفرنسية، والإيطالية، والصينية، والروسية، وذلك استكمالًا للجهود الجارية لتيسير آليات وقنوات التواصل بين الحكومة ومختلف القطاعات الجماهيرية، والتوجه نحو تعزيز سبل مخاطبة المجتمعات الخارجية بلغاتها، بما...
  • بوابة الوفدقبل ۳ یوم
  • الجيش السوري يؤمن 7 قرى جديدة في ريف حماة الشمالي
  • أعلن الجيش السوري، الأحد، تأمين سبع قرى جديدة في ريف حماة الشمالي، وفق ما أفاد به موقع العربية في شريط عاجل، يأتي هذا التقدم ضمن جهود القوات المسلحة السورية للتصدي للتنظيمات الإرهابية التي تسعى لزعزعة الاستقرار في المنطقة.  وأكد مصدر عسكري سوري، أن وحدات الجيش تصدت خلال الليلة الماضية لمحاولات اختراق نفذتها التنظيمات الإرهابية في ريف حماة الشمالي، ونقل التليفزيون الرسمي السوري عن المصدر قوله إن القوات العاملة في المنطقة عززت خطوطها الدفاعية باستخدام مختلف الوسائط النارية والمعدات، ما ساهم في التصدي للهجمات بشكل فعال.  وأشار المصدر إلى أن القوات السورية تمكنت...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار