أعلن القسم المتخصص في الأمن الرقمي بشركة Microsoft، عن هجوم جديد يستهدف العملات الرقمية من خلال تطبيق تلغرام Telegram، حيث تمكن المخترقون من التسلل إلى مجموعات الدردشة على تطبيق التلغرام، متنكرين كممثلين لشركة استثمار بالعملات الرقمية.
وقام المخترقون بإرسال ملف Excel بعنوان (OKX Binance and Huobi VIP fee comparison.xls) لمقارنة رسوم التداول بين المنصتين، حيث يحتوي هذا الملف على شفرة ضارة يمكنها الوصول عن بُعد إلى أجهزة المستخدمين.
كما أن هذا الملف يحتوي على معلومات دقيقة حول رسوم التداول في منصات تداول العملات الرقمية المشهورة. ولكنه يحتوي أيضاً على فيروس يقوم بتشغيل ورقة Excel أخرى في الخلفية. وبذلك يستطيع المخترقون الوصول إلى أجهزة الحاسب الخاصة بالمستخدمين.
من هي الجهة التي تقف خلف هذا الهجوم؟
مؤخراً، كانت هناك هجمات أخرى مشابهة، وقالت بعض فرق الاستخبارات أن الهجمات قد تكون من قبل نفس المخترقين، حيث أعلنت شركة الاستخبارات Volexity عن نتائجها حول هذا الهجوم وربطت هذا الهجوم بمجموعة Lazarus الكورية الشمالية.
وقالت شركة Volexity أن المتسللون الكوريون الشماليون يستخدمون جداول بيانات مماثلة لمقارنة رسوم التداول للعملات الرقمية وهذا هو ما استخدمه المخترقون في عمليات الاختراق.
ما هي مجموعة Lazarus Group؟
مجموعة Lazarus Group هي مجموعة مقرها في كوريا الشمالية تعمل في مجال الهجمات الإلكترونية والاختراق. وبدأت منذ حوالي عام 2009 في أنشطتها الإجرامية. واُشتهرت بمهاجمتها لشخصيات بارزة في جميع أنحاء العالم، بما في ذلك البنوك والمؤسسات الإعلامية والوكالات الحكومية.