صدى البلد:
2025-12-10@18:05:06 GMT

أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية

تاريخ النشر: 3rd, December 2024 GMT

اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.

أساليب جديدة لتفادي الكشف

تُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.

في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.

لكن التقرير يشير إلى أنها انتقلت الآن إلى استخدام خدمات البريد الإلكتروني الروسية، مما يزيد من صعوبة تحديد الاتصالات المشبوهة.

تصاعد الهجمات الخالية من البرمجيات الخبيثة

تركز المجموعة بشكل متزايد على الهجمات التي لا تحتوي على برمجيات خبيثة. تعتمد هذه الهجمات على روابط تصيدية فقط، ما يجعل اكتشافها أكثر صعوبة.

تصنع المجموعة رسائل تصيد إلكترونية مقنعة تنتحل شخصيات جهات مختلفة، بما في ذلك:

خدمات الوثائق الإلكترونية مثل "الأمين الوطني"

مدراء أمن البريد الإلكتروني في شركات بوابات الإنترنت

مؤسسات عامة

مؤسسات مالية

وغالبًا ما تتضمن رسائل التصيد مواضيع متعلقة بالشؤون المالية لجذب انتباه المستخدمين وزيادة احتمال تفاعلهم.

مواقع تصيد متقنة

لوحظ استخدام المجموعة لنطاقات من خدمة تسجيل النطاقات المجانية الكورية MyDomain[.]Korea لإنشاء مواقع تصيد متقنة. كما توضح تقارير Genians أن المجموعة اعتمدت على نطاقات يابانية وأمريكية في أبريل 2024، ثم تحولت إلى خدمات كورية في مايو، وبحلول سبتمبر استخدمت نطاقات روسية.

تفاصيل تقنية حول الهجمات

تم اكتشاف نطاقات روسية مزيفة مسجلة عبر جهة إرسال بريد تصيدي تُعرف باسم "star 3.0".

يظهر اسم الملف على شاشة VirusTotal كـ "1.doc".

تتضمن أسماء الكشف في بعض خدمات مكافحة البرمجيات الخبيثة الكلمة المفتاحية "Kimsuky".

تم العثور على أداة إرسال بريد بعنوان "star 3.0" على موقع جامعة Evangelia الأمريكية. وربطت تقارير سابقة هذه الأداة بمجموعات تهديد كورية شمالية.

التوصيات لمواجهة التهديدات

تُبرز التكتيكات المتطورة لمجموعة Kimsuky أهمية تعزيز اليقظة الأمنية لدى الأهداف المحتملة. ويوصي خبراء الأمن السيبراني بما يلي:

التدقيق في عناوين البريد الإلكتروني للمرسلين، خاصة تلك التي تستخدم نطاقات روسية.

التحقق من صحة الاتصالات الرسمية، خصوصًا المتعلقة بالشؤون المالية.

تطبيق أنظمة EDR قوية.

تحديث السياسات الأمنية بانتظام بناءً على أحدث المعلومات الاستخباراتية المتعلقة بالتهديدات.

مع استمرار مجموعة Kimsuky في تطوير أساليبها، يتوجب على المؤسسات والأفراد البقاء في حالة تأهب لمثل هذه الهجمات المتقدمة لحماية المعلومات الحساسة والحفاظ على سلامة الأمن السيبراني.

المصدر: صدى البلد

كلمات دلالية: اختراق القرصنة البرمجيات الخبيثة المزيد المزيد البرید الإلکترونی

إقرأ أيضاً:

شاهد بالفيديو.. أول من دخل عليه بعد وفاته.. صاحبة الشقة التي يسكن فيها المذيع الراحل محمد محمود حسكا تكشف تفاصيل جديدة: “وجدته كأنه نائم”

تحدثت سيدة مصرية, صاحبة العقار الذي كان يسكن فيه المذيع السوداني, محمد محمود حسكا, الذي وجد ميتاً في الشقة بمنطقة فيصل, بالقاهرة.

وتوفي المذيع الشهير في منزله بمنطقة فيصل, بالعاصمة المصرية القاهرة,وتشير المؤشرات الصحية إلى وفاته قبل ثلاثة أيام، نتيجة مضاعفات السكري, حيث كان يعيش بمفرده بعد سفر زوجته وابنته.

وبحسب رصد ومتابعة محرر موقع النيلين, فقد تحدثت صاحبة الشقة, التي كان يستأجرها الراحل طوال فترة إستقراره بمصر, في مقطع فيديو عقب إعلان وفاته.

وقالت السيدة في حديثه لأصدقائه: (انها دخلت الشقة مع أحفادها بعد إبلاغها ووجدت الفقيد ميتا على فراشة وكأنه نائم تمام ولاتوجد أي آثار او شبهة قتل).

وأضافت بحسب ما نقل محرر موقع النيلين: (الشقة سليمة تمام ولا يوجد كسر في الأبواب والشبابيك ، وأضافت انه كان مثالاً في الأخلاق والتعامل الطيب معهم وكان يقوم بدفع ماعليه من إلتزامات مالية في وقتها).

محمد عثمان _ النيلين

إنضم لقناة النيلين على واتساب

Promotion Content

أعشاب ونباتات           رجيم وأنظمة غذائية            لحوم وأسماك

2025/12/09 فيسبوك ‫X لينكدإن واتساب تيلقرام مشاركة عبر البريد طباعة مقالات ذات صلة شاهد بالفيديو.. من داخل سرادق العزاء بود مدني.. والدة المذيع الراحل محمد محمود حسكا تكشف تفاصيل آخر مكالمة دارت بينهما وهذا ما طلبه منها (…)2025/12/09 الإعلامية سماح الصادق تنعي زوجها المذيع محمد محمود بعبارات مؤثرة: (الحبوب اللبن الخاتي الروب الليلة جاية أشوفك لكن إنت ما حاتشوفني لكن متأكدة حا تسمعني)2025/12/09 مقتل فنان الدعم السريع إبراهيم إدريس صاحب الأغنية الشهيرة “كروزر الحوامة” في معارك كردفان وصفحات المليشيا تنعيه وتصفه بالبطل2025/12/09 شاهد بالصورة والفيديو.. حسناء مصرية تقتحم حفل غنائي للفنان السوداني عثمان بشة وترقص على أنغام أغنية المهرجانات “سطلانة”2025/12/09 “يمكن أن يكشف الكثير عن الرجل”.. ترامب يوقف اجتماعا مهما ليسأل عن حجم جزء معين من الجسم!2025/12/09 الموت يغيب الإعلامي الشاب محمد محمود حسكا2025/12/09شاهد أيضاً إغلاق منوعات قبل النوم بلحظات.. “ثمرة ذهبية” تهدئ جسدك وعقلك 2025/12/09

الحقوق محفوظة النيلين 2025بنود الاستخدامسياسة الخصوصيةروابطة مهمة فيسبوك ‫X ماسنجر ماسنجر واتساب إغلاق البحث عن: فيسبوك إغلاق بحث عن

مقالات مشابهة

  • لبنان ٢٤قبل ۲۳ دقیقة
  • معلومات جديدة… هذا ما كشف عن العظام التي عثر عليها في محيط بركة دير سريان
  • أبلغ أحد الصيادين عن العثور على تيشيرت وحذاء عسكري عالقين بعظمة في محيط بركة دير سريان، فباشرت قوة من الجيش والدفاع المدني عمليات بحث لم تُسفر عن نتيجة، بحسب ما افادت مندوبة لبنان 24.  وأمس، أرشد الصياد الجهات المعنية إلى عظام إضافية نُقلت لإجراء فحص الـDNA، الذي يستغرق نحو أسبوع. ويتطابق الموقع مع نقطة كان يتواجد فيها أحد مفقودي الخيام، فيما كانت والدته قد عثرت سابقًا على فردة حذاء تعتقد أنها تعود لابنها، وتشبه تلك التي عُثر عليها حديثًا. وبعد العثور على أجزاء من هيكل عظمي، تجددت...
  • بوابة الوفدقبل ۴ ساعة
  • إضافة جديدة مذهلة إلى Microsoft Flight Simulator 2024
  • في خطوة تجمع بين عالم الطيران الواقعي وأجواء الرعب والخوارق، أعلنت مايكروسوفت عن إضافة غير مسبوقة داخل لعبة Microsoft Flight Simulator 2024، مستوحاة بالكامل من مسلسل Stranger Things الشهير الذي يُعرض على نتفليكس. هذه الإضافة الفريدة تمنح اللاعبين فرصة لاستكشاف بلدة هوكينز الخيالية من السماء، حيث تدور أحداث المسلسل خلال ثمانينيات القرن الماضي، مع إمكانية الاقتراب من أبرز المواقع التي ارتبطت بذكريات المشاهدين.الإضافة الجديدة لا تُعد مجرد جولة افتراضية في سماء إنديانا، بل تقدم محتوى متكاملًا يضيف بُعدًا جديدًا لتجربة اللعبة، ويمزج بين الطيران الواقعي وأجواء التشويق المستمدة من المسلسل، فمن...
  • صراحة نیوزقبل ۶ ساعة
  • وإريكسون تطلقان شراكة جديدة لبناء الجيل المقبل من الاتصال في الأردن
  • صراحة نيوز- برنامج التحديث طويل المدى سيرتقي بشبكات الهواتف المتنقلة على مستوى المملكة، ويتيح تجارب رقمية أسرع وأكثر موثوقية واستدامة. اعلنت أمنية احدى شركات Beyonعن توقيع اتفاقية شراكة استراتيجية تمتد لخمسة أعوام مع شركة إريكسون، الرائدة عالميًا في تقنيات الاتصالات، لتطوير وتحديث شبكة النفاذ الراديوي عبر تقنيات الجيل الثالث والرابع والخامس في مختلف مناطق المملكة. وبموجب الاتفاقية، ستتولى إريكسون تنفيذ أعمال التحديث حصريًا دعمًا لجهود الأردن في تعزيز بنيته التحتية الرقمية وتسريع مسار التحول الرقمي خلال السنوات المقبلة.   وتعد أمنية اليوم أسرع شبكة هاتف متنقل في الأردن، ويأتي هذا...
  • عین لیبیاقبل ۱۱ ساعة
  • «ملتقى ليبيا للإعلام» يستعرض أساليب مبتكرة لتطوير المحتوى المحلي
  • تواصل فعاليات أيام طرابلس الإعلامية 2025 نشاطها في يومها الثاني عبر جلسات نقاشية تُنظَّم ضمن ملتقى ليبيا للإعلام، وتركّز الجلسات على جمع الإعلاميين والخبراء وصنّاع المحتوى لتبادل الرؤى واستعراض أساليب مبتكرة تعكس تطلعات المشهد الإعلامي في ليبيا. ويستضيف معرض ليبيا للإعلام منصات محلية وعربية ودولية، إضافة إلى شركات ومؤسسات إعلامية تعمل على تقديم ورش عمل تطبيقية تهدف إلى تعزيز المهارات المهنية وتنمية الإبداع لدى المشاركين، ويدعم البرنامج التدريبي توجهات تطوير المحتوى المحلي ورفع قدرات الكوادر الإعلامية الشابة. وتأتي أيام طرابلس الإعلامية في وقت يشهد فيه القطاع الإعلامي الليبي نموًا متسارعًا...
  • جریدة الوطنقبل ۱۸ ساعة
  • “أبوظبي للتنمية” يشارك في اجتماع رؤساء العمليات لمجموعة التنسيق العربية بالرياض
  •       عقدت مجموعة التنسيق العربية اجتماعاً دورياً على المستوى الفني لرؤساء العمليات خلال الفترة من 8 إلى 9 ديسمبر الجاري في العاصمة السعودية الرياض، لِمناقشة المبادرات المشتركة ومشاريع التنمية وذلك بمشارك صندوق أبوظبي للتنمية. وقد شكّل الاجتماع جلسةً دورية لمواصلة العمل القائم، وتقديم تقارير التقدّم، وتنفيذ التوجيهات على المستوى الفني.استضاف برنامج الخليج العربي للتنمية (أجفند) الاجتماع، الذي جمع ممثلين رفيعي المستوى وخبراء من جميع مؤسسات مجموعة التنسيق العربية. واستعرض المشاركون التقدم المحرز في البرامج الجارية، كما بحثوا فرصاً جديدة لتعزيز التعاون، واتفقوا على تحديد أولويات رئيسية تهدف إلى...
  • موقع النیلینقبل ۲۲ ساعة
  • شاهد بالفيديو.. أول من دخل عليه بعد وفاته.. صاحبة الشقة التي يسكن فيها المذيع الراحل محمد محمود حسكا تكشف تفاصيل جديدة: “وجدته كأنه نائم”
  • تحدثت سيدة مصرية, صاحبة العقار الذي كان يسكن فيه المذيع السوداني, محمد محمود حسكا, الذي وجد ميتاً في الشقة بمنطقة فيصل, بالقاهرة.وتوفي المذيع الشهير في منزله بمنطقة فيصل, بالعاصمة المصرية القاهرة,وتشير المؤشرات الصحية إلى وفاته قبل ثلاثة أيام، نتيجة مضاعفات السكري, حيث كان يعيش بمفرده بعد سفر زوجته وابنته.وبحسب رصد ومتابعة محرر موقع النيلين, فقد تحدثت صاحبة الشقة, التي كان يستأجرها الراحل طوال فترة إستقراره بمصر, في مقطع فيديو عقب إعلان وفاته.وقالت السيدة في حديثه لأصدقائه: (انها دخلت الشقة مع أحفادها بعد إبلاغها ووجدت الفقيد ميتا على فراشة وكأنه نائم...
  • صحیفة الاتحادقبل ۱ یوم
  • أبوظبي للتنمية يشارك في اجتماع رؤساء العمليات لمجموعة التنسيق العربية بالرياض
  • عقدت مجموعة التنسيق العربية اجتماعاً دورياً على المستوى الفني لرؤساء العمليات خلال الفترة من 8 إلى 9 ديسمبر الجاري في العاصمة السعودية الرياض، لِمناقشة المبادرات المشتركة ومشاريع التنمية وذلك بمشارك صندوق أبوظبي للتنمية. وقد شكّل الاجتماع جلسةً دورية لمواصلة العمل القائم، وتقديم تقارير التقدّم، وتنفيذ التوجيهات على المستوى الفني. استضاف برنامج الخليج العربي للتنمية (أجفند) الاجتماع، الذي جمع ممثلين رفيعي المستوى وخبراء من جميع مؤسسات مجموعة التنسيق العربية. واستعرض المشاركون التقدم المحرز في البرامج الجارية، كما بحثوا فرصاً جديدة لتعزيز التعاون، واتفقوا على تحديد أولويات رئيسية تهدف إلى تسريع وتيرة...
  • بوابة الوفدقبل ۲ یوم
  • شباب ضد العنف الإلكتروني.. ورشة جديدة من القومي للمرأة ضمن حملة الـ16 يومًا
  • انطلقت ورشة “أمانة في إيدك” التي نظمتها لجنة الشباب بالمجلس القومي للمرأة ضمن فعاليات حملة 16 يومًا  من الأنشطة لمناهضة العنف ضد المرأة، مستهدفة متطوعات الهلال الأحمر المصري، وبمشاركة عدد من قيادات المجلس والهلال الأحمر ووزارة الداخلية.رحّبت نهى مرسي رئيس الإدارة المركزية لشؤون الفروع واللجان بالمجلس القومي للمرأة بالمشاركات، مؤكدة أن الورشة تهدف إلى تعزيز الحماية الرقمية للنساء في ظل تنامي مخاطر التنمر والابتزاز وانتهاك الخصوصية.وأوضحت عهود وافي عضوة المجلس ومقررة لجنة الشباب ورئيس مجلس أمناء مؤسسة حياة كريمة أن العنف الرقمي أصبح من أخطر أشكال العنف المعاصر، مؤكدة أن...
  • بوابة الفجرقبل ۲ یوم
  • "الإسكان" تتيح خدمات تقنية جديدة للمتقدمين لحجز وحدات 25012
  • في إطار حرص وزارة الإسكان والمرافق والمجتمعات العمرانية على توفير وحدات سكنية تلبي مختلف رغبات مختلف شرائح الدخل للمواطنين، وتيسير عملية التقديم للحصول على 25012 وحدة سكنية بالتعاون مع منصة مصر العقارية، تم فتح إمكانية تعديل الـ IBAN للحساب البنكي وصورة بطاقة الرقم القومي بكل سهولة وأمان ومن غير خطوات كتير بدءا من اليوم 8 ديسمبر، وذلك فى إطار حرص  منصة مصر العقارية الرسمية على ضمان توفير أعلى درجات الشفافية وحماية بيانات المواطنين، حيث كانت بعض البيانات الأساسية مثل بيانات الحساب البنكي (IBAN) والمرفقات الخاصة بالبيانات الشخصية غير متاحة للتعديل...
  • صدى البلدقبل ۲ یوم
  • تطوير خدمات طبية تخصصية جديدة في مستشفى عين شمس الجامعي بالعبور
  • في إطار توجيهات الدكتور أيمن عاشور وزير التعليم العالي والبحث العلمي، قام الدكتور عمر شريف عمر، أمين المجلس الأعلى للمستشفيات الجامعية، بزيارة تفقدية لمستشفى عين شمس الجامعي بالعبور لمتابعة سير العمل والاطمئنان على جودة الخدمات الطبية المقدمة للمرضى، وتقييم جاهزية المستشفى للتشغيل الكامل وفق المعايير المعتمدة.تفقد الحالات القادمة من قطاع غزةوكان في استقبال الأمين الدكتور محمد زكي، مدير عام المستشفى، والدكتور محمد عاطف، نائب المدير، حيث اصطحباه في جولة شملت عددًا من الأقسام الحيوية داخل المستشفى للاطلاع على آخر المستجدات الخاصة بالبنية التحتية والإمكانات الطبية والفنية. تضمنت الزيارة متابعة سير...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار