Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

تحليل برمجيات خبيثة كورية شمالية: الكشف عن هجوم إلكتروني خفي

2024-12-28
تحليل برمجيات خبيثة كورية شمالية: الكشف عن هجوم إلكتروني خفي

اكتشف باحثو الأمن حملة هجوم إلكتروني تُعزى إلى مجموعات APT الكورية الشمالية. استخدمت الحملة برمجيات خبيثة مُموّهة على شكل تحدي توظيف (BeaverTail) لجذب الضحايا. برمجيات BeaverTail الخبيثة، التي لم تُعقّد بشكل مدهش، تسرق معلومات محافظ العملات المشفرة من المتصفحات وتحميل برمجيات خبيثة من المرحلة الثانية، InvisibleFerret. يقوم InvisibleFerret كذلك باستخراج بيانات المتصفح، ومعلومات الحافظة، ويعمل كحصان طروادة للوصول عن بُعد (RAT). كشف تحليل BeaverTail و InvisibleFerret عن بنية رمز بسيطة ولكنها فعّالة في سرقة المعلومات من متصفحات وأنظمة تشغيل متنوعة. تُبرز هذه الحالة استمرار وسرية التهديدات الإلكترونية الكورية الشمالية.

(medium.com)
AI APT الكورية الشمالية تحليل البرمجيات الخبيثة