كوريا الشمالية تخترق منصة برمجيات التشفير Jump Cloud | أخبار البيتكوين الحية

يُزعم أن المتسللين في كوريا الشمالية حصلوا على أموال غير مشروعة الدخول إلى البرامج الأمريكية شركة Jump Cloud واستهدفت عملاء التشفير.

تسعى كوريا الشمالية مرة أخرى إلى الحصول على تشفير Garner

قراصنة من كوريا الشمالية محاولة سرقة التشفير ليس شيئا جديدا. هناك العديد من المتسللين الحكوميين في الدولة الآسيوية الذين يعملون بجد لجمع الأموال غير المشروعة حتى تتمكن كوريا الشمالية من الاستمرار في تمويل وبناء برنامجها النووي المستمر. ويقدر الأمة لقد سرق المليارات الدولارات في العملات المشفرة من مناطق في أمريكا الشمالية وآسيا وأوروبا.

إحدى أكبر منظمات اختراق العملات المشفرة في كوريا الشمالية هي Lazarus، وهي مجموعة غير مشروعة من لصوص الإنترنت الذين شاركوا في بعض أكبر عمليات اختراق العملات المشفرة في التاريخ. على سبيل المثال، في عام 2022 وضعت المجموعة معالمها على Axie Infinity، وهي شركة ألعاب blockchain. بشكل عام، حصلت المجموعة على أكثر من 600 مليون دولار من أموال العملات المشفرة.

Jump Cloud عبارة عن منصة دليل تتيح للمؤسسات المصادقة والترخيص وإدارة كل من الأجهزة المحددة وأولئك الذين يستخدمونها. على ما يبدو، لاحظت الشركة حدوث اختراق في شهر يونيو من هذا العام، مما أدى في النهاية إلى اضطرار المديرين التنفيذيين إلى إعادة تعيين جميع مفاتيح واجهة برمجة التطبيقات الخاصة بالعميل. وزعموا في وقت لاحق أن جهة فاعلة تابعة للدولة القومية كانت وراء الهجوم.

في حين أن Jump Cloud لم تنسب الاختراق إلى أي مجموعة أو دولة محددة، فقد نظر فاحصون من شركات مثل Crowd Strike وSentinel One في الأمر ويعتقدون أن مجموعة Lazarus قد تكون وراء الحادث الأخير. في الماضي، استهدفت Lazarus منصات مماثلة مثل شبكة Ronin Network وHarmony's Horizon Bridge. وتعتقد شركة تحليل أخرى، مانديانت، أن كوريا الشمالية هي الجاني الأرجح.

بعد الحدث، نشر Git Hub منشورًا على مدونة يقول فيه إن هذا كان جزءًا من حملة "منخفضة الحجم" مصممة لمهاجمة كل من شركات التكنولوجيا وموظفيها، والتي من المحتمل أن يكون الكثير منها مرتبطًا بـ blockchain أو المقامرة عبر الإنترنت أو العملات المشفرة بطريقة ما. أجرى Git Hub أيضًا تدقيقًا خاصًا به للحدث وخلص إلى أن كوريا الشمالية كانت على الأرجح الدولة التي شاركت في الهجوم.

علق توم هيجل، الباحث في Sentinel One، في مقابلة أجريت معه مؤخرًا:

استنادًا إلى التفاصيل العامة المتاحة حتى كتابة هذه السطور، ليس من الواضح ما إذا كان تنبيه Git Hub قد نشأ من حادثة Jump Cloud أو إذا كانت جهودًا منفصلة من قبل نفس المهاجم.

اتخاذ إجراءات سريعة

جوزي جودي – المتحدثة باسم Jump Cloud – ساهمت أيضًا في الأمر وقالت إن الشركة سارعت لمحاولة حل الموقف بعد إدراك ما حدث. قالت:

عند اكتشاف الحادث، اتخذنا على الفور إجراءً بناءً على خطة الاستجابة للحوادث لدينا للتخفيف من التهديد وتأمين شبكتنا ومحيطنا والتواصل مع عملائنا وإشراك جهات إنفاذ القانون.

وفي مايو/أيار الماضي، أعلنت الولايات المتحدة عدة عقوبات جديدة ضد كوريا الشمالية.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://www.livebitcoinnews.com/north-korea-hacks-crypto-software-platform-jump-cloud/