صدى البلد:
2025-01-05@13:27:53 GMT

أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية

تاريخ النشر: 3rd, December 2024 GMT

اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.

أساليب جديدة لتفادي الكشف

تُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.

في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.

لكن التقرير يشير إلى أنها انتقلت الآن إلى استخدام خدمات البريد الإلكتروني الروسية، مما يزيد من صعوبة تحديد الاتصالات المشبوهة.

تصاعد الهجمات الخالية من البرمجيات الخبيثة

تركز المجموعة بشكل متزايد على الهجمات التي لا تحتوي على برمجيات خبيثة. تعتمد هذه الهجمات على روابط تصيدية فقط، ما يجعل اكتشافها أكثر صعوبة.

تصنع المجموعة رسائل تصيد إلكترونية مقنعة تنتحل شخصيات جهات مختلفة، بما في ذلك:

خدمات الوثائق الإلكترونية مثل "الأمين الوطني"

مدراء أمن البريد الإلكتروني في شركات بوابات الإنترنت

مؤسسات عامة

مؤسسات مالية

وغالبًا ما تتضمن رسائل التصيد مواضيع متعلقة بالشؤون المالية لجذب انتباه المستخدمين وزيادة احتمال تفاعلهم.

مواقع تصيد متقنة

لوحظ استخدام المجموعة لنطاقات من خدمة تسجيل النطاقات المجانية الكورية MyDomain[.]Korea لإنشاء مواقع تصيد متقنة. كما توضح تقارير Genians أن المجموعة اعتمدت على نطاقات يابانية وأمريكية في أبريل 2024، ثم تحولت إلى خدمات كورية في مايو، وبحلول سبتمبر استخدمت نطاقات روسية.

تفاصيل تقنية حول الهجمات

تم اكتشاف نطاقات روسية مزيفة مسجلة عبر جهة إرسال بريد تصيدي تُعرف باسم "star 3.0".

يظهر اسم الملف على شاشة VirusTotal كـ "1.doc".

تتضمن أسماء الكشف في بعض خدمات مكافحة البرمجيات الخبيثة الكلمة المفتاحية "Kimsuky".

تم العثور على أداة إرسال بريد بعنوان "star 3.0" على موقع جامعة Evangelia الأمريكية. وربطت تقارير سابقة هذه الأداة بمجموعات تهديد كورية شمالية.

التوصيات لمواجهة التهديدات

تُبرز التكتيكات المتطورة لمجموعة Kimsuky أهمية تعزيز اليقظة الأمنية لدى الأهداف المحتملة. ويوصي خبراء الأمن السيبراني بما يلي:

التدقيق في عناوين البريد الإلكتروني للمرسلين، خاصة تلك التي تستخدم نطاقات روسية.

التحقق من صحة الاتصالات الرسمية، خصوصًا المتعلقة بالشؤون المالية.

تطبيق أنظمة EDR قوية.

تحديث السياسات الأمنية بانتظام بناءً على أحدث المعلومات الاستخباراتية المتعلقة بالتهديدات.

مع استمرار مجموعة Kimsuky في تطوير أساليبها، يتوجب على المؤسسات والأفراد البقاء في حالة تأهب لمثل هذه الهجمات المتقدمة لحماية المعلومات الحساسة والحفاظ على سلامة الأمن السيبراني.

المصدر: صدى البلد

كلمات دلالية: اختراق القرصنة البرمجيات الخبيثة المزيد المزيد البرید الإلکترونی

إقرأ أيضاً:

قفزات علمية مذهلة يتوقع إنجازها في 2025

3 يناير، 2025

بغداد/المسلة: يبدو أن العام 2025 سيكون عاماً مليئاً بالابتكارات الرائعة والاكتشافات غير المسبوقة، تبدأ من حلول الطاقة النووية المتجددة إلى عودة السفر الأسرع من الصوت، وغيرها من الاكتشافات العلمية نشرها تقرير في موقع (Interesting Engineering).

1 -عصر جديد للطاقة النووية
عصر النهضة النووي قد بدأ مع بناء 65 مفاعلًا في 16 دولة، تستعد الطاقة النووية لتتصدر مشهد الطاقة المستدامة، وتقود الهند والصين وروسيا هذا السباق، بينما يستثمر عمالقة التكنولوجيا مثل جوجل بشكل كبير في حلول مبتكرة مثل المفاعلات النووية الصغيرة، وبحلول نهاية العام 2025، سيتم تشغيل 12 مفاعلاً جديداً، مما سيدفع إنتاج الطاقة النووية عالمياً إلى مستويات غير مسبوقة، ومع التزام مؤتمر COP28 بمضاعفة القدرة النووية ثلاث مرات بحلول العام 2050، يبدو أن مستقبل الطاقة النظيفة واعد جداً.

2- الحوسبة الكمومية تغير قواعد اللعبة
في تحول تاريخي، تغادر الحوسبة الكمومية المختبرات لتدخل حياتنا اليومية، معالج “Willow” من جوجل حلّ معضلة رياضية في خمس دقائق، وهي مشكلة قد تتطلب من الحواسيب العملاقة آلاف السنين لحلها، ومع التقدم في تصحيح الأخطاء وزيادة عدد الكيوبتات، فإن هذه التكنولوجيا ستحدث ثورة في مجالات مثل اكتشاف الأدوية والتنبؤ الاقتصادي، مما يجعل عام 2025 عاماً حاسماً في تاريخ الحوسبة.

3- الذكاء الاصطناعي يدمج الدماغ بالآلة
بينما تتصدر الصين وأمريكا السباق لتطوير واجهات الدماغ والكمبيوتر (BCI)، نشهد اليوم ثورة طبية تعيد الحركة لمرضى الشلل، التكنولوجيا الجديدة لا تقف عند الطب فحسب، بل تصل إلى إمكانيات التواصل الذكي بين الإنسان والآلة، مما يفتح أبواباً غير محدودة للمستقبل.

4- مغامرات فضائية غير مسبوقة
من اليابان إلى أمريكا، تتجه الأنظار نحو الفضاء، حيث تخطط شركة Ispace لهبوط آخر على القمر، بينما تتقدم ناسا بمهمة SPHEREx لرسم خريطة كونية تكشف أسرار المجرات، ومع مهمات أخرى تسعى لاستكشاف الشمس والمجالات المغناطيسية، يبدو أن عام 2025 سيشهد ثورة في فهمنا للكون.

5- الروبوتات تصبح أذكى وأكثر تشابها بالبشر
الروبوتات المدعومة بالذكاء الاصطناعي تتطور لتصبح أقرب إلى البشر في الشكل والوظيفي من روبوتات (تسلا) الشبيهة بالبشر إلى الروبوتات الرباعية القادرة على تنفيذ المهام المعقدة، فإن عام 2025 يعد بمزيد من التكامل بين الروبوتات والحياة اليومية.

6-السفر الأسرع من الصوت يعود إلى الأفق
الطيران السريع يخطو خطوة جديدة نحو المستقبل. مع طائرات مثل X-59 من ناسا وXB-1 من Boom Supersonic، بات الحلم بالسفر بين نيويورك ولندن في ساعة واحدة أقرب إلى الواقع، مما يبشر بعصر جديد في عالم الطيران.

7- فيزياء الجسيمات تخترق المجهول
افتتاح مشروع مصدر التشظي الأوروبي (ESS) في السويد يمثل خطوة عملاقة نحو فهم المادة والطاقة. ومع تخطيط CERN لإنشاء مصادم دائري مستقبلي لاستكشاف المادة المظلمة والأبعاد الإضافية، فإن عام 2025 سيكون لحظة تحول في علم الفيزياء.
هذه التطورات ليست مجرد إنجازات، بل هي بدايات لعصر جديد من الإمكانيات غير المحدودة. في عام 2025، سيتحول الخيال العلمي إلى واقع ملموس، وسنشهد انطلاقة نحو عالم أكثر ذكاءً وإبداعًا واتصالًا.

المسلة – متابعة – وكالات

النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها.

About Post Author زين

See author's posts

مقالات مشابهة

  • الجزیرةقبل ۲ یوم
  • محلل إسرائيلي: حماس لا تستسلم وهذه أساليب قتالها
  • قال المحلل الإسرائيلي آفي يسسخاروف إن حركة المقاومة الإسلامية (حماس) لا تظهر أي علامة استسلام، موضحا أنها تعلّمت التحول إلى حرب العصابات بقطاع غزة الذي يشهد إبادة ترتكبها إسرائيل منذ 7 أكتوبر/تشرين الأول 2023. وأوضح يسسخاروف، في مقال تحليلي بصحيفة يديعوت أحرونوت، أن جيش الاحتلال يسعى خلال عمليته في شمال غزة إلى تدمير البنية التحتية لحماس، لكن المشكلة الكبيرة هي أنه من أجل القيام بذلك عليك أن تضرب كل منزل يشتبه بوجود نفق فيه أو نشاط معادٍ، وفي كل منزل تقريبا يمكنك العثور على الشيئين معا. وأضاف أن غزة تبدو...
  • ترکیا الآنقبل ۲ یوم
  • فائدة جديدة مذهلة للقهوة
  • هل كنت تعلم أن قهوة الصباح قد تقلل من خطر الإصابة بالسرطان؟ تكشف دراسة جديدة أجراها معهد هانتسمان للسرطان في ولاية يوتا عن التأثيرات الوقائية للقهوة والشاي ضد سرطانات الرأس والعنق.وفقًا للدراسة، فإن شرب 4 أكواب أو أكثر من القهوة يوميًا يقلل من خطر الإصابة بسرطان الرأس والعنق بنسبة 17٪، ومن خطر سرطان الفم بنسبة 30٪، ومن خطر سرطان الحلق بنسبة 22٪، ومن خطر سرطان البلعوم السفلي بنسبة 41٪. كما أظهرت الدراسة أن القهوة منزوعة الكافيين تقلل أيضًا من خطر سرطان الفم بنسبة 25٪، مما يدل على أن هذه الفوائد...
  • صدى البلدقبل ۲ یوم
  • خبير: القرصنة تؤرق البشر حول العالم.. ويجب زيادة الوعي بكيفية الحماية
  • تحدث الدكتور محمد عزام، خبير في تكنولوجيا المعلومات، عن حماية الحسابات الشخصية على إنستجرام وصورة الملف الشخصي على فيسبوك، مشيرًا إلى أن هذا الموضوع يُؤرق المليارات من البشر، لأننا جميعًا تحت ضغوط السوشيال ميديا، فهناك احتمالية لاختراق الحسابات الشخصية، مما يعرض الصور والمعلومات الشخصية الموجودة عليها للقرصنة.وأضاف عزام خلال مداخلة هاتفية عبر قناة «إكسترا نيوز»، أن زيادة عوامل الأمان على الحساب تجعل من الصعب الوصول إليه، مشددًا على ضرورة استخدام كلمة سر معقدة وتخزينها في مكان آمن بعيدًا عن الهاتف، بالإضافة إلى عدم نشر الصور الشخصية على السوشيال ميديا.وأشار إلى...
  • البوابة نیوزقبل ۲ یوم
  • خبير: القرصنة تؤرق البشر حول العالم.. ويجب زيادة الوعي بكيفية حمايتنا
  • تابع أحدث الأخبار عبر تطبيق تحدث الدكتور محمد عزام، خبير في تكنولوجيا المعلومات، عن حماية الحسابات الشخصية على إنستجرام وصورة الملف الشخصي على فيسبوك، مشيرًا إلى أن هذا الموضوع يُؤرق المليارات من البشر، لأننا جميعًا تحت ضغوط السوشيال ميديا، فهناك احتمالية لاختراق الحسابات الشخصية، مما يعرض الصور والمعلومات الشخصية الموجودة عليها للقرصنة.وأضاف عزام خلال مداخلة هاتفية عبر قناة «إكسترا نيوز»، أن زيادة عوامل الأمان على الحساب تجعل من الصعب الوصول إليه، مشددًا على ضرورة استخدام كلمة سر معقدة وتخزينها في مكان آمن بعيدًا عن الهاتف، بالإضافة إلى عدم نشر الصور...
  • بوابة الوفدقبل ۲ یوم
  • خبير: القرصنة تؤرق البشر حول العالم.. ويجب زيادة الوعي بكيفية حمايتها
  • تحدث الدكتور محمد عزام، خبير في تكنولوجيا المعلومات، عن حماية الحسابات الشخصية على إنستجرام وصورة الملف الشخصي على فيسبوك، مشيرًا إلى أن هذا الموضوع يُؤرق المليارات من البشر، لأننا جميعًا تحت ضغوط السوشيال ميديا، فهناك احتمالية لاختراق الحسابات الشخصية، مما يعرض الصور والمعلومات الشخصية الموجودة عليها للقرصنة. خبير يكشف طرق حماية البيانات الشخصية من الاختراق دبلوماسي أمريكي..الاختراق الصيني لشبكات الاتصالات الأمريكية هو الأسوأ في التاريخ السوشيال ميدياوأضاف عزام خلال مداخلة هاتفية عبر قناة «إكسترا نيوز»، أن زيادة عوامل الأمان على الحساب تجعل من الصعب الوصول إليه، مشددًا على...
  • المسلةقبل ۲ یوم
  • قفزات علمية مذهلة يتوقع إنجازها في 2025
  • 3 يناير، 2025 بغداد/المسلة: يبدو أن العام 2025 سيكون عاماً مليئاً بالابتكارات الرائعة والاكتشافات غير المسبوقة، تبدأ من حلول الطاقة النووية المتجددة إلى عودة السفر الأسرع من الصوت، وغيرها من الاكتشافات العلمية نشرها تقرير في موقع (Interesting Engineering). 1 -عصر جديد للطاقة النووية عصر النهضة النووي قد بدأ مع بناء 65 مفاعلًا في 16 دولة، تستعد الطاقة النووية لتتصدر مشهد الطاقة المستدامة، وتقود الهند والصين وروسيا هذا السباق، بينما يستثمر عمالقة التكنولوجيا مثل جوجل بشكل كبير في حلول مبتكرة مثل المفاعلات النووية الصغيرة، وبحلول نهاية العام 2025، سيتم...
  • ترکیا الآنقبل ۳ یوم
  • تفاصيل جديدة حول مستأجر سيارة تسلا المنفجرة أمام فندق ترامب
  • قال 4 مسؤولين أمريكيين، الخميس، إن الرجل المرتبط باستئجار سيارة تسلا “سايبرترك”، التي انفجرت خارج فندق ترامب في لاس فيغاس، الأربعاء، هو جندي من القوات الخاصة الأمريكية يعمل في المجموعة العاشرة. وأضاف المسؤولون أن الرجل هو رقيب عمليات بالقوات الخاصة، برتبة رقيب أول، ويعتبر مجندًا كبيرًا. وأفاد ثلاثة مسؤولين أنه كان في الخدمة الفعلية وفي إجازة من ألمانيا حيث يخدم مع المجموعة العاشرة عند وقوع الحادث. ولم يتم كشف هويته بشكل علني.  اقرأ أيضا تركيا تكشف عن مخطط خطير بين اليونان وإسرائيل
  • جریدة زمان الترکیةقبل ۳ یوم
  • الصين تحظر التصدير لنحو 28 شركة أمريكية
  • أنقرة (زمان التركية) – أعلنت وزارة التجارة الصينية حظر تصدير المنتجات ثنائية الاستخدام المدنية والعسكرية لنحو 28 شركة صناعات دفاعية أمريكية وأفادت وزارة التجارة الصينية في بيانها أن القرار يهدف لحمية الأمن القومي والإيفاء بالالتزامات الدولية لمنع انتشار الأسلحة. وأشار البيان إلى إدراج عشرة شركات أمريكية ضمن قائمة “كيانات غير موثوق بها” بسبب بيعها السلاح إلى تايوان التي تشهد صراعا مع الصين حول السيادة على الجزيرة. وشملت القائمة 3 شركات تابعة لمجموعة General Dynamics و5 شركات تابعة لمجموعة Lockheed Martin وشركة تابعة لمجموعة Raytheon وشراكة مجموعتي General Dynamics و...
  • شفق نیوزقبل ۳ یوم
  • سياح يتحدثون عن رأس السنة باربيل: الناس ودودون والاحتفالات مذهلة
  • سياح يتحدثون عن رأس السنة باربيل: الناس ودودون والاحتفالات مذهلة
  • بوابة الوفدقبل ۳ یوم
  • متحف العتبة يشهد إقبالاً كبيرًا من الزائرين في عيد البريد
  • شهد متحف البريد المصري بميدان العتبة إقبالاً كبيرًا من المواطنين المتوافدين على المتحف، وذلك في عيد البريد الذي يوافق ٢ يناير من كل عام، حيث توافد الزوار من جميع الاعمار على المتحف لمشاهدة مقتنياته التاريخية النادرة وحضور الفعاليات والندوات التعليمية والألعاب الترفيهية للأطفال التي نظمها المتحف. بمناسبة الاحتفال بيوم البريد المصري، الهيئة القومية للبريد قد قررت فتح متحف البريد بالمجان للزائرين، وتنظم العديد من الفعاليات والندوات التعليمية والألعاب الترفيهية للأطفال؛ والتي شملت ندوات تعريفية عن أهم إنجازات ومراحل تطور البريد المصري خلال ١٦٠عامًا، إلى جانب العديد من ورش العمل منها: (طرق...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار