7 أكتوبر، 2025 - 5:28 مساءً
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
English
The Market 365
أضف اعلانك مجانا
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
The Market 365
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة
الرئيسية اتصالات وتكنولوجيا

كاسبرسكي: مجموعة Lazarus تستغل ثغرة يوم الصفر في متصفح Chrome لسرقة العملات المشفرة

كتب: أحمد حسن
27 أكتوبر 2024 - 12:10 م
A A
كاسبرسكي: مجموعة Lazarus تستغل ثغرة يوم الصفر في متصفح Chrome لسرقة العملات المشفرة
Share on FacebookShare on Twitter

أقرأ أيضا

وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر

وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر

أكتوبر 7, 2025
كاميرا آيفون 17 برو ماكس وجالكسي إس 25 ألترا

كاميرا آيفون 17 برو ماكس وجالكسي إس 25 ألترا

أكتوبر 7, 2025

اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة. وقد تم تقديم هذه النتائج في قمة المحللين الأمنيين 2024.
أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.
تشتهر مجموعة Lazarus بهجماتها المتقدمة للغاية على منصات العملات المشفرة ولديها تاريخ في استخدام ثغرات اليوم الصفري. وقد اتبعت هذه الحملة المكتشفة حديثاً نفس النمط: اكتشف باحثو كاسبرسكي أن مصدر التهديد استغل ثغرتين أمنيتين، بما يشمل نوعاً غير معروف مسبقاً من الخلل في محرك V8، وهو محرك مفتوح المصدر من شركة Google يدعم لغتي JavaScript وWebAssembly. وأصلحت شركة Google ثغرة اليوم الصفري المسماة CVE-2024-4947 بعد أن أبلغت عنها كاسبرسكي. مكنت هذه الثغرة المهاجمين من تنفيذ كود عشوائي، وتجاوز الميزات الأمنية، وإجراء أنشطة خبيثة مختلفة. كما استغل المهاجمون ثغرةً أمنيةً أخرى لتجاوز حماية محرك V8 الخاصة بمتصفح Chrome.
استغل المهاجمون هذه الثغرة الأمنية من خلال موقع ألعاب مشفرة مزيف مصمم بعناية، والذي يدعو المستخدمين للتنافس عالمياً باستخدام دبابات تحمل رموزاً غير قابلة للاستبدال (NFT). وركز المهاجمون على تعزيز الثقة بموقعهم المزيف لتعظيم فاعلية الحملة عبر إضفاء تفاصيل تجعل الأنشطة الترويجية حقيقيةً قدر الإمكان. بجانب ما سبق، أنشأ المهاجمون حسابات وسائل تواصل اجتماعي عبر منصة X، والمعروفة سابقاً باسم Twitter، ومنصة LinkedIn للترويج للعبة خلال الأشهر السابقة، حيث استخدموا صوراً مولدةً بالذكاء الاصطناعي لتعزيز المصداقية. ونجحت مجموعة Lazarus في دمج الذكاء الاصطناعي التوليدي في عملياتها، ويتوقع خبراء كاسبرسكي أن يقوم المهاجمون بتنفيذ هجمات أكثر تطوراً باستخدام هذه التقنية.
كما حاول المهاجمون إشراك المؤثرين في مجال العملات المشفرة لتعزيز الترويج، مستفيدين من وجودهم على وسائل التواصل الاجتماعي، ولم يقتصر ذلك على نشر التهديد، بل تضمن استهداف حسابات المؤثرين المشفرة مباشرةً أيضاً.
قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «رغم أننا سبق وشهدنا مصادر تهديدات متقدمة مستمرة تسعى لتحقيق مكاسب مالية، فقد كانت هذه الحملة فريدة من نوعها. إذ تجاوز المهاجمون التكتيكات التقليدية، واستخدموا لعبةً كاملةً تستغل ثغرة يوم صفري في متصفح Chrome لإصابة الأنظمة المستهدفة. بالنسبة لمصادر التهديد سيئة السمعة مثل مجموعة Lazarus، فقد تؤدي الإجراءات غير الضارة في ظاهرها، مثل النقر فوق رابط على شبكة اجتماعية أو في رسالة بريد إلكتروني، لاختراق كامل لحاسوب شخصي أو شبكة مؤسسة كاملة. ويشير الجهد الكبير المبذول في هذه الحملة للخطط الطموحة لمصادر التهديد، والتأثير الفعلي الذي قد يكون أوسع نطاقاً بكثير، مما قد يؤثر على المستخدمين والشركات في جميع أنحاء العالم.»
اكتشف خبراء كاسبرسكي لعبةً مشروعةً يبدو أنها كانت النموذج الذي استخدمه المهاجمون لبناء إصدارهم الخبيث. وبعد وقت قصير من إطلاق المهاجمين لحملة ترويجية للعبة، زعم مطورو اللعبة الحقيقيون أن 20 ألف دولار أمريكي من العملات المشفرة قد تم تحويلها خارج محفظتهم. وكان شعار وتصميم اللعبة المزيفة مقاربين للعبة الأصليين، مع اختلاف موضع الشعار وجودته البصرية. ونظراً لتشابه الكود وتداخله، أكد خبراء كاسبرسكي أن أعضاء مجموعة Lazarus بذلوا جهوداً عظيمةً لإضفاء المصداقية على هجومهم. فقد طوروا لعبةً مزيفةً بواسطة كود مصدري مسروق واستبدلوا شعارات اللعبة المشروعة وجميع إشاراتها لتعزيز موثوقية نسختهم شبه المطابقة.
تم تقديم تفاصيل الحملة الخبيثة في مؤتمر المحللين الأمنيين 2024، وقد أصبح التقرير الكامل متاحاً على موقع Securelist.com.

الوسوم : كاسبرسكيمتصفح Chrome
شارك76Tweet47

قد يهمك أيضا

وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر
اتصالات وتكنولوجيا

وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر

أكتوبر 7, 2025
كاميرا آيفون 17 برو ماكس وجالكسي إس 25 ألترا
اتصالات وتكنولوجيا

كاميرا آيفون 17 برو ماكس وجالكسي إس 25 ألترا

أكتوبر 7, 2025
غرفة صناعة التكنولوجيا: نجاح ” استثنائي “لمشاركة 22 شركة مصرية في الدورة الرابعة لمعرض العراق للتكنولوجيا
اتصالات وتكنولوجيا

غرفة صناعة التكنولوجيا: نجاح ” استثنائي “لمشاركة 22 شركة مصرية في الدورة الرابعة لمعرض العراق للتكنولوجيا

أكتوبر 6, 2025
توقيع بروتوكول تعاون بين الجهاز القومي لتنظيم الاتصالات وصندوق تكريم شهداء وضحايا ومفقودي ومصابي العمليات الحربية
اتصالات وتكنولوجيا

توقيع بروتوكول تعاون بين الجهاز القومي لتنظيم الاتصالات وصندوق تكريم شهداء وضحايا ومفقودي ومصابي العمليات الحربية

أكتوبر 6, 2025
ثورة آبل الجديدة.. 3 ميزات لا غنى عنها في تحديث iOS 26
اتصالات وتكنولوجيا

ثورة آبل الجديدة.. 3 ميزات لا غنى عنها في تحديث iOS 26

أكتوبر 6, 2025
تطبيق Young Minds لحماية وتعليم الأطفال عبر الإنترنت
اتصالات وتكنولوجيا

تطبيق Young Minds لحماية وتعليم الأطفال عبر الإنترنت

أكتوبر 6, 2025
تحميل المزيد

احدث اعلانات التكنولوجيا

No Listing Found

نشر حديثا

وزير البترول يشهد توقيع اتفاقية إطارية للشراكة مع القطاع الخاص في مشروعات تصنيع الفوسفات

وزير البترول يشهد توقيع اتفاقية إطارية للشراكة مع القطاع الخاص في مشروعات تصنيع الفوسفات

أكتوبر 7, 2025
ننشر قرارات مجلس الوزراء اليوم

ننشر قرارات مجلس الوزراء اليوم

أكتوبر 7, 2025
مجلس الوزراء: دعم الرئيس السيسي كان فاعلا لمسيرة ترشح “العناني” وصولاً لتقلده كأول مصري وعربي وثاني إفريقي

مجلس الوزراء: دعم الرئيس السيسي كان فاعلا لمسيرة ترشح “العناني” وصولاً لتقلده كأول مصري وعربي وثاني إفريقي

أكتوبر 7, 2025
الإسكان : طرح  6797 قطعة أرض ضمن الطرح التكميلي للمرحلة العاشرة لمشروع بيت الوطن للمصريين بالخارج

الإسكان : طرح  6797 قطعة أرض ضمن الطرح التكميلي للمرحلة العاشرة لمشروع بيت الوطن للمصريين بالخارج

أكتوبر 7, 2025
موقع “The Markets 365” هو موقع إخباري متخصص في الشأن الاقتصادي، تأسس عام 2023. يوفر الموقع تغطية شاملة للأخبار الاقتصادية المحلية والعالمية، بالإضافة إلى تحليلات وتقارير اقتصادية متخصصة.
تصنيفات
  • أسعار وسلع
  • اتصالات وتكنولوجيا
  • اخر الاخبار
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • بنوك
  • بورصة وشركات
  • تأمين
  • تريند
  • توب ستوري
  • ذهب وعملات
  • سوشيال
  • سيارات
  • شركات ناشئة
  • طاقة وبترول
  • عقارات
  • فيديو
  • نقل وملاحة
النشرة البريدية
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
© جميع الحقوق محفوظة 2024 موقع  The Markets 365 | تنفيذ بواسطة
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة

© جميع الحقوق محفوظة 2024 موقع The Markets 365

أضف إعلانك مجانا
آخر الأخبار
وزير البترول يشهد توقيع اتفاقية إطارية للشراكة مع القطاع الخاص في مشروعات تصنيع الفوسفات ننشر قرارات مجلس الوزراء اليوم مجلس الوزراء: دعم الرئيس السيسي كان فاعلا لمسيرة ترشح "العناني" وصولاً لتقلده كأول مصري وعربي وثاني ... الإسكان : طرح  6797 قطعة أرض ضمن الطرح التكميلي للمرحلة العاشرة لمشروع بيت الوطن للمصريين بالخارج إندرايف تحتفي بأفضل السائقين في مصر وتمنحهم سيارات وجوائز كبرى في ختام مسابقة صيف 2025 اتحاد مستثمري المشروعات : انخفاض الفائدة 6.25% في أقل من عام يحرّك رؤوس الأموال من البنوك إلى المصان... وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر توقيع بروتوكول بين وزارة قطاع الأعمال العام وهيئة قضايا الدولة لتعزيز التعاون المشترك 15 مليار جنيه استثمارات فى سيناء لإقامة 27 محطة محولات جهد فائق وجهد عالى انتهاء صلاة الجنازة على الدكتور أحمد عمر هاشم بحضور شيخ الأزهر وكبار العلماء