اخر الاخبار

Home / اخبار، / حماية، / مجموعة قراصنة تستغل ثغرة في متصفح جوجل كروم لسرقة العملات الرقمية

مجموعة قراصنة تستغل ثغرة في متصفح جوجل كروم لسرقة العملات الرقمية

الكاتب: في : أغسطس 31, 2024 قسم : ,

 

مجموعة قراصنة تستغل ثغرة في متصفح جوجل كروم لسرقة العملات الرقمية


أفادت التقارير يوم الجمعة بأن مجموعة من القراصنة قد استخدمت ثغرة في متصفح جوجل كروم تُعرف بثغرة "يوم الصفر" لسرقة العملات الرقمية. وذكرت شركة مايكروسوفت أنها واثقة للغاية من أن هذه الهجمة هي من تنفيذ مجموعة كورية شمالية، يُرجح أنها تدعى "Citrine Sleet"، وتستهدف قطاع العملات الرقمية لتحقيق مكاسب مالية.


ما هي الثغرة؟

الثغرة المعنية هي نوع من ثغرات "الخلط في الأنواع"، وتحديدًا في محرك V8 الخاص بجافا سكريبت وWebAssembly. وتأثر بها إصدارات كروميوم التي تسبق النسخة 128.0.6613.84، وقد تم تخصيص رقم التعريف CVE-2024-7971 لها. وكشفت مايكروسوفت عن وجود أدلة على نشاط القراصنة في 19 أغسطس، وبعد يومين، أصدرت جوجل تحديثاً للمتصفح يتضمن إصلاحًا لهذه الثغرة. كما لاحظت مايكروسوفت أن CVE-2024-7971 هي ثالث ثغرة من نوع الخلط في الأنواع يتم استغلالها وإصلاحها في محرك V8 هذا العام، بعد CVE-2024-4947 وCVE-2024-5274.


تحذيرات مايكروسوفت

أشارت الشركة أيضًا إلى أنها قد أخطرت "العملاء المستهدفين والمتضررين" بمعلومات هامة لمساعدتهم في حماية أنظمتهم، رغم أنها لم تفصح عن هوية الأفراد أو المؤسسات التي استهدفتها الحملة. مجموعة القراصنة، التي تراقبها مايكروسوفت تحت اسم "Citrine Sleet"، تتخذ من كوريا الشمالية مقرًا لها وتركز بشكل أساسي على استهداف المؤسسات المالية، وخاصة الجهات والأفراد المتورطين في سوق العملات الرقمية.


أساليب القراصنة

تستخدم المجموعة أساليب الهندسة الاجتماعية، حيث تقوم بإنشاء مواقع إلكترونية مزيفة تتظاهر بأنها منصات تداول شرعية للعملات الرقمية، وتستخدمها لنشر إعلانات توظيف مزيفة أو لتحميل محفظة إلكترونية أو تطبيق تداول اعتماداً على التطبيقات الرسمية. كما تستخدم "Citrine Sleet" برنامجها الخاص المعروف باسم "AppleJeus" في هجماتها، والذي يجمع المعلومات اللازمة للسيطرة على أصول الضحايا من العملات الرقمية.


الخاتمة

تظهر هذه الأحداث أهمية التحلي بحذر شديد عند التعامل مع المواقع والدعوات في عالم العملات الرقمية، حيث أصبحت الهجمات الإلكترونية تستهدف هذا القطاع بطرق متطورة. يجب على المستخدمين دائماً تحديث أنظمتهم وتوخي الحذر من أي عروض غير مألوفة قد تبدو جذابة.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في أغسطس 31, 2024
التسميات: ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)