اخر الاخبار

مجموعة قراصنة تستغل ثغرة في متصفح جوجل كروم لسرقة العملات الرقمية

 

مجموعة قراصنة تستغل ثغرة في متصفح جوجل كروم لسرقة العملات الرقمية


أفادت التقارير يوم الجمعة بأن مجموعة من القراصنة قد استخدمت ثغرة في متصفح جوجل كروم تُعرف بثغرة "يوم الصفر" لسرقة العملات الرقمية. وذكرت شركة مايكروسوفت أنها واثقة للغاية من أن هذه الهجمة هي من تنفيذ مجموعة كورية شمالية، يُرجح أنها تدعى "Citrine Sleet"، وتستهدف قطاع العملات الرقمية لتحقيق مكاسب مالية.


ما هي الثغرة؟

الثغرة المعنية هي نوع من ثغرات "الخلط في الأنواع"، وتحديدًا في محرك V8 الخاص بجافا سكريبت وWebAssembly. وتأثر بها إصدارات كروميوم التي تسبق النسخة 128.0.6613.84، وقد تم تخصيص رقم التعريف CVE-2024-7971 لها. وكشفت مايكروسوفت عن وجود أدلة على نشاط القراصنة في 19 أغسطس، وبعد يومين، أصدرت جوجل تحديثاً للمتصفح يتضمن إصلاحًا لهذه الثغرة. كما لاحظت مايكروسوفت أن CVE-2024-7971 هي ثالث ثغرة من نوع الخلط في الأنواع يتم استغلالها وإصلاحها في محرك V8 هذا العام، بعد CVE-2024-4947 وCVE-2024-5274.


تحذيرات مايكروسوفت

أشارت الشركة أيضًا إلى أنها قد أخطرت "العملاء المستهدفين والمتضررين" بمعلومات هامة لمساعدتهم في حماية أنظمتهم، رغم أنها لم تفصح عن هوية الأفراد أو المؤسسات التي استهدفتها الحملة. مجموعة القراصنة، التي تراقبها مايكروسوفت تحت اسم "Citrine Sleet"، تتخذ من كوريا الشمالية مقرًا لها وتركز بشكل أساسي على استهداف المؤسسات المالية، وخاصة الجهات والأفراد المتورطين في سوق العملات الرقمية.


أساليب القراصنة

تستخدم المجموعة أساليب الهندسة الاجتماعية، حيث تقوم بإنشاء مواقع إلكترونية مزيفة تتظاهر بأنها منصات تداول شرعية للعملات الرقمية، وتستخدمها لنشر إعلانات توظيف مزيفة أو لتحميل محفظة إلكترونية أو تطبيق تداول اعتماداً على التطبيقات الرسمية. كما تستخدم "Citrine Sleet" برنامجها الخاص المعروف باسم "AppleJeus" في هجماتها، والذي يجمع المعلومات اللازمة للسيطرة على أصول الضحايا من العملات الرقمية.


الخاتمة

تظهر هذه الأحداث أهمية التحلي بحذر شديد عند التعامل مع المواقع والدعوات في عالم العملات الرقمية، حيث أصبحت الهجمات الإلكترونية تستهدف هذا القطاع بطرق متطورة. يجب على المستخدمين دائماً تحديث أنظمتهم وتوخي الحذر من أي عروض غير مألوفة قد تبدو جذابة.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق