صدى البلد:
2025-05-28@09:45:13 GMT

أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية

تاريخ النشر: 3rd, December 2024 GMT

اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.

أساليب جديدة لتفادي الكشف

تُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.

في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.

لكن التقرير يشير إلى أنها انتقلت الآن إلى استخدام خدمات البريد الإلكتروني الروسية، مما يزيد من صعوبة تحديد الاتصالات المشبوهة.

تصاعد الهجمات الخالية من البرمجيات الخبيثة

تركز المجموعة بشكل متزايد على الهجمات التي لا تحتوي على برمجيات خبيثة. تعتمد هذه الهجمات على روابط تصيدية فقط، ما يجعل اكتشافها أكثر صعوبة.

تصنع المجموعة رسائل تصيد إلكترونية مقنعة تنتحل شخصيات جهات مختلفة، بما في ذلك:

خدمات الوثائق الإلكترونية مثل "الأمين الوطني"

مدراء أمن البريد الإلكتروني في شركات بوابات الإنترنت

مؤسسات عامة

مؤسسات مالية

وغالبًا ما تتضمن رسائل التصيد مواضيع متعلقة بالشؤون المالية لجذب انتباه المستخدمين وزيادة احتمال تفاعلهم.

مواقع تصيد متقنة

لوحظ استخدام المجموعة لنطاقات من خدمة تسجيل النطاقات المجانية الكورية MyDomain[.]Korea لإنشاء مواقع تصيد متقنة. كما توضح تقارير Genians أن المجموعة اعتمدت على نطاقات يابانية وأمريكية في أبريل 2024، ثم تحولت إلى خدمات كورية في مايو، وبحلول سبتمبر استخدمت نطاقات روسية.

تفاصيل تقنية حول الهجمات

تم اكتشاف نطاقات روسية مزيفة مسجلة عبر جهة إرسال بريد تصيدي تُعرف باسم "star 3.0".

يظهر اسم الملف على شاشة VirusTotal كـ "1.doc".

تتضمن أسماء الكشف في بعض خدمات مكافحة البرمجيات الخبيثة الكلمة المفتاحية "Kimsuky".

تم العثور على أداة إرسال بريد بعنوان "star 3.0" على موقع جامعة Evangelia الأمريكية. وربطت تقارير سابقة هذه الأداة بمجموعات تهديد كورية شمالية.

التوصيات لمواجهة التهديدات

تُبرز التكتيكات المتطورة لمجموعة Kimsuky أهمية تعزيز اليقظة الأمنية لدى الأهداف المحتملة. ويوصي خبراء الأمن السيبراني بما يلي:

التدقيق في عناوين البريد الإلكتروني للمرسلين، خاصة تلك التي تستخدم نطاقات روسية.

التحقق من صحة الاتصالات الرسمية، خصوصًا المتعلقة بالشؤون المالية.

تطبيق أنظمة EDR قوية.

تحديث السياسات الأمنية بانتظام بناءً على أحدث المعلومات الاستخباراتية المتعلقة بالتهديدات.

مع استمرار مجموعة Kimsuky في تطوير أساليبها، يتوجب على المؤسسات والأفراد البقاء في حالة تأهب لمثل هذه الهجمات المتقدمة لحماية المعلومات الحساسة والحفاظ على سلامة الأمن السيبراني.

المصدر: صدى البلد

كلمات دلالية: اختراق القرصنة البرمجيات الخبيثة المزيد المزيد البرید الإلکترونی

إقرأ أيضاً:

اتصالات النواب تحذر المواطنين من الاستجابة لروابط تحمل لوجو البريد المصري

حذرت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب برئاسة النائب احمد بدوي المواطنين من الاستجابة لأية روابط اولينكات احتيالية ، تدعي كذباً بأنها تابعة للبريد المصري وتحمل لوجو البريد المصري ، وهدفها السرقة والاحتيال ، مؤكداً بأن مثل هذا الممارسات هدفها سرقة بيانات وأموال المصريين.

البرلمان يوافق نهائيا على تعديل قانون مجلس النواب وتقسيم الدوائرالبرلمان يوافق مبدئيا على مشروع قانون مجلس النوابرئيس برلمانية التجمع يعلن موافقته على قوانين انتخابات مجلسي النواب والشيوخأحزاب ونواب: تعديلات قانونى مجلسي النواب والشيوخ خطوة مهمة لتطوير العملية الإنتخابية

واضاف بدوي عقب اجتماع لجنة الاتصالات اليوم بأن اللجنة استقبلت عدد من الشكاوي من المواطنين الذين استقبلوا روابط مضللة استغلت ثقة المصريين في الكيان الوطني الكبير البريد المصري واستولوا علي أموال .

وشدد بدوي بأنه تواصل مع قيادات البريد ورئيس الجهاز القومي لتنظيم الاتصالات وأكدوا أن البريد المصري لم ولن يرسل روابط او لينكات باي حال من الأحوال وان حسابات العملاء مؤمنه تماما ، الا من يقع ضحية لهذة الأفعال ويستجيب لهم ويرسل إليهم بياناته السريه .

وبين رئيس اتصالات النواب بأن هذا الطرق الاحتياليه جديدة ومستحدثه ووقع ضحيتها العشرات من المواطنين ، مستخدمين صورة البريد المصري ، مصطعنه عبر الذكاء الاصطناعي.
وطالب بدوي بضرورة التنسيق مع الجهاز القومي لتنظيم الاتصالات ، ومع الإدارة العامه لتكنولوجيا المعلومات بوزارة الداخليه ، للوقوف. حول هل هذا الروابط واللينكات مرسله من داخل مصر أو من الخارج .

واكد مسئولي البريد الي أنهم سيبداون في حملة توعية ، من خلال الرسائل التحذيرية التي توضح للمواطنين بعدم الاستجابه لمثل هذه الافعال الغير قانونيه.

طباعة شارك مجلس النواب تكنولوجيا المعلومات لجنة الاتصالات النائب احمد بدوي وجو البريد المصري

مقالات مشابهة

  • مساحة نتقبل ۲۲ ساعة
  • مفاجآت مذهلة لجسمك بعد تناول 4 بيضات يوميًا لمدة أسبوعين
  • البيض (مواقع) كشف صانع محتوى مهتم بالتغذية الصحية، عبر مقطع فيديو نشره على حسابه في تيك توك، عن تجربة غذائية مثيرة أجراها على نفسه، اعتمد خلالها على تناول أربع بيضات يوميًا لمدة 14 يومًا متواصلة، ليرصد ما يحدث للجسم من تغيّرات واضحة ومدهشة. اقرأ أيضاً لا تتجاهلهما: علامتان أثناء النوم قد تكونان جرس إنذار مبكر للسرطان 27 مايو، 2025 الريال اليمني ينهار مجددا: أدنى مستوى تاريخي جديد خلال تعاملات اليوم الثلاثاء 27 مايو، 2025اليوم الأول: وداعًا للجوع والسكريات:بحسب ما أوضح في الفيديو، فإن تأثير البيض يبدأ سريعًا، حيث يشعر الشخص بالشبع...
  • صحیفة الاتحادقبل ۱ یوم
  • لا تفوّتوا التخفيضات السنوية المستمرّة لدى «مفروشات الحذيفة»: عروضٌ وتخفيضات مذهلة تسبق عيد الأضحى المبارك
  • «مفروشات الحذيفة»، العلامة التجارية الرائدة في عالم قطع الأثاث والمفروشات المنزلية الفاخرة في المنطقة، تواصل حملتها السنوية التي يترقّبها الجميع «تسوّقوا التخفيضات». تأتي هذه الحملة في التوقيت المناسب تماماً لتمنح عملاء «الحذيفة» الفرصة المثالية لتجديد المساحات الداخلية في بيوتهم، استعداداً لاستقبال عيد الأضحى المبارك الذي ينتظره الجميع للاستمتاع باللقاءات التي تجمع أفراد العائلة والأصدقاء. تستمرّ هذه التخفيضات المذهلة حتى نهاية الشهر الجاري، وتشمل عروضاً حصريةً على أحدث المجموعات التي تشتهر بها هذه العلامة التجارية المعروفة بتقديمها قطع أثاثٍ تنفرد بأناقتها الخالدة وتصاميمها الرائعة وجودتها العالية والحِرفية الاستثنائية في تنفيذها.في سياق...
  • عین لیبیاقبل ۲ یوم
  • وصول دفعة جديدة من مستلزمات المعامل لتعزيز خدمات الصحة
  • أعلنت وزارة الصحة بحكومة الوحدة الوطنية، وصول شحنة جديدة من مستلزمات المعامل إلى المخازن الرئيسية لجهاز الإمداد الطبي في طرابلس، في إطار جهود تعزيز جاهزية المرافق الصحية وتلبية احتياجاتها الضرورية. وستُوزع المستلزمات وفق خطة مدروسة تعتمد على أولويات الحاجة، بالتنسيق بين جهاز الإمداد الطبي وإدارات المستشفيات والمراكز الصحية، لضمان وصولها بكفاءة إلى الجهات المستفيدة. وتأتي هذه الدفعة ضمن سلسلة متواصلة من الدعم، للحفاظ على المخزون الاستراتيجي وتطوير الخدمات التشخيصية، بما يعزز كفاءة القطاع الصحي وجودة الخدمات المقدمة للمواطنين. آخر تحديث: 26 مايو 2025 - 20:39
  • صدى البلدقبل ۲ یوم
  • 77 مليار جنيه استثمارات اتصالات مصر والشركة تخطط لضخ أموال جديدة
  • عقد المهندس حسن الخطيب وزير الاستثمار والتجارة الخارجية اجتماعا موسعا مع وفد شركة اتصالات مصر ضم المهندس حازم متولي المدير التنفيذي للشركة وقيادات الشركة ، حيث استعرض اللقاء مشروعات الشركة الحالية في مصر وخططها المستقبلية للتوسع في السوق المصري خلال المرحلة المقبلة.وزير الاستثمار: حصر شامل للأعباء غير الضريبية لتخفيف الضغط على المستثمرين.. وإطلاق منصة التراخيص الاستثمارية خلال أيام بـ389 خدمة إلكترونيةوزير الاستثمار: خطوات حكومية لتيسير التجارة واعتماد المعايير الأمريكية للسياراتوزير الاستثمار: استقرار السياسات الاقتصادية ركيزة لجذب الاستثمارات الأجنبيةوزير الاستثمار: تقديم كل الدعم والمساندة لتنفيذ مشروع رأس الحكمةوقال الوزير إن قطاع...
  • شفق نیوزقبل ۲ یوم
  • مفاجأة في فضلات البطريق.. فوائد مذهلة للمناخ
  • مفاجأة في فضلات البطريق.. فوائد مذهلة للمناخ
  • مأرب برسقبل ۲ یوم
  • هل الضغط النفسي يضعف المناعة.. تفاصيل مذهلة
  •   يعاني الكثير من الأشخاص من الضغط النفسي أو التوتر والإجهاد طوال الوقت، بسبب الحياة والمسؤوليات الموجودة فيها، وقد ينتج عن هذ الضغط إنتاج هرمون يعرف بهرمون التوتر أو هرمون الكورتيزول، ويتم إفرازه في الجسم بمستوى عالٍ في فترات الإجهاد والضغط، وهذه النسب المرتفعة بشكل مستمر قد تجعل الجسم أكثر عرضة للإصابة بالالتهابات.  أيضا قد يكون للضغط النفسي تأثير سلبي على مناعة الجسم، فقد يقلل من قدرتها على مقاومة العدوى، وذلك نتيجة خفض خلايا الدم البيضاء التي تعرف بالخلايا الليمفاوية، والتي لها دور مهم لحماية الجسم من الأمراض والفيروسات المسببة...
  • بوابة الفجرقبل ۲ یوم
  • تحذير عاجل من البريد المصري بشأن هجمات احتيالية إلكترونية
  • تحذير عاجل من البريد المصري بشأن هجمات احتيالية إلكترونية.. أصدر البريد المصري تحذيرًا رسميًا للمواطنين، بسبب تزايد محاولات الاحتيال الإلكتروني التي تستهدف سرقة البيانات الشخصية والمالية، عبر رسائل نصية وبريدية تحمل طابعًا مزيفًا يدّعي الانتساب لمؤسسات البريد.تحذير عاجل من البريد المصري بشأن هجمات احتيالية إلكترونيةتحذير عاجل من البريد المصري بشأن هجمات احتيالية إلكترونيةوأوضح البريد المصري في بيان حديث أن فرق الأمن السيبراني التابعة له رصدت نشاطًا ملحوظًا لعمليات تصيّد إلكتروني متطورة، حيث يستخدم المحتالون رسائل مزيفة توهم الضحايا بأنها مرسلة من البريد المصري، في محاولة للحصول على معلومات حساسة تمس...
  • صدى البلدقبل ۲ یوم
  • تحذير هام من البريد لكل العملاء بكافة المحافظات.. لا تفتحوا هذه الرسائل أبدًا
  • أصدر البريد تحذيرًا عاجلًا للمواطنين بشأن انتشار حملات احتيال إلكتروني متزايدة تهدف إلى سرقة البيانات الشخصية والمالية عبر رسائل نصية مزيفة ورسائل بريد إلكتروني خادعة.وأوضح البريد، في بيان رسمي حديث، أن المتابعة المستمرة لأنشطة الأمن السيبراني أسفرت عن رصد تصاعد واضح لمحاولات تصيد إلكتروني تستهدف المستخدمين، حيث تستخدم هذه المحاولات رسائل مزيفة تدّعي أنها صادرة من جهات تابعة للبريد المصري، بهدف خداع المواطنين وسرقة معلوماتهم الحساسة.تحذير عاجل من البريد المصري: احذروا الاحتيال الإلكتروني الجديدالبريد: طرحنا حساب توفير حقق 30 مليار جنيه في ثلاثة شهور بفائدة 14%محافظ الإسماعيلية يوافق على توفير...
  • صدى البلدقبل ۳ یوم
  • اتصالات النواب تحذر المواطنين من الاستجابة لروابط تحمل لوجو البريد المصري
  • حذرت لجنة الاتصالات وتكنولوجيا المعلومات بمجلس النواب برئاسة النائب احمد بدوي المواطنين من الاستجابة لأية روابط اولينكات احتيالية ، تدعي كذباً بأنها تابعة للبريد المصري وتحمل لوجو البريد المصري ، وهدفها السرقة والاحتيال ، مؤكداً بأن مثل هذا الممارسات هدفها سرقة بيانات وأموال المصريين.البرلمان يوافق نهائيا على تعديل قانون مجلس النواب وتقسيم الدوائرالبرلمان يوافق مبدئيا على مشروع قانون مجلس النوابرئيس برلمانية التجمع يعلن موافقته على قوانين انتخابات مجلسي النواب والشيوخأحزاب ونواب: تعديلات قانونى مجلسي النواب والشيوخ خطوة مهمة لتطوير العملية الإنتخابيةواضاف بدوي عقب اجتماع لجنة الاتصالات اليوم بأن اللجنة استقبلت...
  • مأرب برسقبل ۳ یوم
  • الذكاء الاصطناعي يتفوق على البشر في الذكاء العاطفي .. دراسة مذهلة.
  •   اختبرت دراسة جديدة درجة الذكاء العاطفي لنماذج الذكاء الاصطناعي التوليدي، من خلال تقييم أداء ستة نماذج منها ChatGPT، باستخدام اختبارات قياسية للذكاء العاطفي (Emotional Intelligence – EI).  حققت هذه النماذج متوسط نتيجة بلغ 82%، وهو أعلى بكثير من متوسط نتيجة المشاركين البشريين الذي بلغ 56%. ولم تقتصر كفاءة هذه الأنظمة على اختيار الإجابات المناسبة، بل تمكنت أيضًا من تصميم اختبارات جديدة للذكاء العاطفي بسرعة فائقة وبجودة عالية.  وتشير نتائج الدراسة إلى إمكانية استخدام الذكاء الاصطناعي في مجالات تتطلب حساسية عاطفية مثل: التعليم، والتدريب، وحل النزاعات، بشرط توفر إشراف بشري مناسب. تفاصيل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار