🔹 دعوات اجتماعات زووم المزيفة وروابط التحديث تخدع فرق Web3
🔹 برمجيات خبيثة جديدة NimDoor تت infiltrate نظام macOS بتقنيات التهرب المتقدمة
🔹 المهاجمون يسرقون بيانات المتصفح وكلمات المرور ودردشات تيليجرام
شركات Web3 والعملات المشفرة تحت الحصار بواسطة برمجيات NimDoor الخبيثة
اكتشف خبراء الأمن في SentinelLabs حملة برامج ضارة متطورة تستهدف الشركات الناشئة في Web3 وشركات العملات المشفرة. ترتبط الهجمات بمجموعات كورية شمالية، وتستخدم مجموعة من الهندسة الاجتماعية والاختفاء الفني لنشر برامج NimDoor الضارة، المكتوبة بلغة البرمجة نيم التي نادراً ما تستخدم لتجاوز اكتشاف برامج مكافحة الفيروسات.
الإعداد: اجتماعات زوم مزيفة عبر تيليجرام
يبدأ القراصنة الاتصال عبر تيليجرام، متظاهرين بأنهم جهات اتصال معروفة. يدعون الضحايا لجدولة اجتماعات عبر كاليندلي، ثم يرسلون لهم روابط تبدو كأنها تحديثات لبرنامج زووم. تقود هذه الروابط إلى نطاقات مزيفة مثل support.us05web-zoom.cloud، تقلد عناوين URL الشرعية لزووم وتستضيف ملفات تثبيت خبيثة.
تحتوي هذه الملفات على آلاف الأسطر من المسافات البيضاء، مما يجعلها تبدو "كبيرة بشكل شرعي." مخفي بداخلها فقط ثلاثة أسطر حاسمة من الشيفرة، التي تقوم بتنزيل وتنفيذ الحمولة الحقيقية للهجوم.
برمجيات NimDoor الخبيثة: برامج تجسس تستهدف macOS بشكل محدد
بمجرد التنفيذ، يعمل برنامج نيم دور الضار في مرحلتين رئيسيتين:
🔹 استخراج البيانات – سرقة كلمات المرور المحفوظة، وسجلات التصفح، وبيانات تسجيل الدخول من المتصفحات الشهيرة مثل Chrome وFirefox وBrave وEdge وArc.
🔹 استمرارية النظام - الحفاظ على الوصول على المدى الطويل من خلال عمليات خلفية خفية وملفات نظام مخفية.
مكون رئيسي يستهدف بشكل خاص تيليجرام، يسرق قواعد بيانات الدردشة المشفرة ومفاتيح فك التشفير، مما يمنح المهاجمين الوصول إلى المحادثات الخاصة في وضع عدم الاتصال.
مصممة للبقاء: تقنيات التهرب وإعادة التثبيت
نيم دور يستخدم مجموعة من آليات الاستمرارية المتقدمة:
🔹 يعيد تثبيت نفسه تلقائيًا إذا حاول المستخدمون إنهائه أو حذفه
🔹 يتصل بخادم المهاجم كل 30 ثانية للحصول على التعليمات، متخفيًا كحركة مرور إنترنت عادية
🔹 يؤخر التنفيذ لمدة 10 دقائق لتجنب الكشف المبكر من قبل برامج الأمان
صعب الإزالة بدون أدوات مهنية
بسبب هذه التقنيات، فإن NimDoor من الصعب جداً إزالته باستخدام الأدوات القياسية. غالباً ما يتطلب الأمر برامج أمان متخصصة أو تدخل محترف لتنظيف الأنظمة المصابة بالكامل.
الخاتمة: الهجمات الإلكترونية الحديثة تبدو الآن مثل دعوات التقويم
تثبت الهجمات مثل NimDoor مدى براعة المجموعات الكورية الشمالية في تقليد سير العمل اليومي لاختراق حتى الأهداف الحذرة. يمكن أن تؤدي روابط Zoom المزيفة والتحديثات التي تبدو بريئة إلى اختراق كامل للنظام.
يجب على المستخدمين عدم تنزيل التحديثات من مصادر غير رسمية، والتحقق دائمًا من أسماء النطاقات، والبقاء يقظين ضد المطالبات أو الدعوات البرمجية غير المتوقعة.
#CyberSecurity , #هاكرز كوريا الشمالية , #Web3Security , #أخبار التشفير , #هاك
ابقَ خطوة إلى الأمام - اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات بمثابة نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحن نحذر من أن الاستثمار في cryptocurrencies يمكن أن يكون خطيرًا وقد يؤدي إلى خسائر مالية.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
هاكرز كوريون شماليون يستهدفون مجال العملات الرقمية باستخدام برمجيات خبيثة تعتمد على Nim متنكرة كتحديثات Zoom
🔹 دعوات اجتماعات زووم المزيفة وروابط التحديث تخدع فرق Web3
🔹 برمجيات خبيثة جديدة NimDoor تت infiltrate نظام macOS بتقنيات التهرب المتقدمة
🔹 المهاجمون يسرقون بيانات المتصفح وكلمات المرور ودردشات تيليجرام
شركات Web3 والعملات المشفرة تحت الحصار بواسطة برمجيات NimDoor الخبيثة اكتشف خبراء الأمن في SentinelLabs حملة برامج ضارة متطورة تستهدف الشركات الناشئة في Web3 وشركات العملات المشفرة. ترتبط الهجمات بمجموعات كورية شمالية، وتستخدم مجموعة من الهندسة الاجتماعية والاختفاء الفني لنشر برامج NimDoor الضارة، المكتوبة بلغة البرمجة نيم التي نادراً ما تستخدم لتجاوز اكتشاف برامج مكافحة الفيروسات.
الإعداد: اجتماعات زوم مزيفة عبر تيليجرام يبدأ القراصنة الاتصال عبر تيليجرام، متظاهرين بأنهم جهات اتصال معروفة. يدعون الضحايا لجدولة اجتماعات عبر كاليندلي، ثم يرسلون لهم روابط تبدو كأنها تحديثات لبرنامج زووم. تقود هذه الروابط إلى نطاقات مزيفة مثل support.us05web-zoom.cloud، تقلد عناوين URL الشرعية لزووم وتستضيف ملفات تثبيت خبيثة. تحتوي هذه الملفات على آلاف الأسطر من المسافات البيضاء، مما يجعلها تبدو "كبيرة بشكل شرعي." مخفي بداخلها فقط ثلاثة أسطر حاسمة من الشيفرة، التي تقوم بتنزيل وتنفيذ الحمولة الحقيقية للهجوم.
برمجيات NimDoor الخبيثة: برامج تجسس تستهدف macOS بشكل محدد بمجرد التنفيذ، يعمل برنامج نيم دور الضار في مرحلتين رئيسيتين: 🔹 استخراج البيانات – سرقة كلمات المرور المحفوظة، وسجلات التصفح، وبيانات تسجيل الدخول من المتصفحات الشهيرة مثل Chrome وFirefox وBrave وEdge وArc.
🔹 استمرارية النظام - الحفاظ على الوصول على المدى الطويل من خلال عمليات خلفية خفية وملفات نظام مخفية. مكون رئيسي يستهدف بشكل خاص تيليجرام، يسرق قواعد بيانات الدردشة المشفرة ومفاتيح فك التشفير، مما يمنح المهاجمين الوصول إلى المحادثات الخاصة في وضع عدم الاتصال.
مصممة للبقاء: تقنيات التهرب وإعادة التثبيت نيم دور يستخدم مجموعة من آليات الاستمرارية المتقدمة: 🔹 يعيد تثبيت نفسه تلقائيًا إذا حاول المستخدمون إنهائه أو حذفه
🔹 ينشئ ملفات ومجلدات مخفية تبدو كأنها مكونات نظام macOS شرعية
🔹 يتصل بخادم المهاجم كل 30 ثانية للحصول على التعليمات، متخفيًا كحركة مرور إنترنت عادية
🔹 يؤخر التنفيذ لمدة 10 دقائق لتجنب الكشف المبكر من قبل برامج الأمان
صعب الإزالة بدون أدوات مهنية بسبب هذه التقنيات، فإن NimDoor من الصعب جداً إزالته باستخدام الأدوات القياسية. غالباً ما يتطلب الأمر برامج أمان متخصصة أو تدخل محترف لتنظيف الأنظمة المصابة بالكامل.
الخاتمة: الهجمات الإلكترونية الحديثة تبدو الآن مثل دعوات التقويم تثبت الهجمات مثل NimDoor مدى براعة المجموعات الكورية الشمالية في تقليد سير العمل اليومي لاختراق حتى الأهداف الحذرة. يمكن أن تؤدي روابط Zoom المزيفة والتحديثات التي تبدو بريئة إلى اختراق كامل للنظام. يجب على المستخدمين عدم تنزيل التحديثات من مصادر غير رسمية، والتحقق دائمًا من أسماء النطاقات، والبقاء يقظين ضد المطالبات أو الدعوات البرمجية غير المتوقعة.
#CyberSecurity , #هاكرز كوريا الشمالية , #Web3Security , #أخبار التشفير , #هاك
ابقَ خطوة إلى الأمام - اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات بمثابة نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحن نحذر من أن الاستثمار في cryptocurrencies يمكن أن يكون خطيرًا وقد يؤدي إلى خسائر مالية.“