جوجل كلاود تحذر من برامج ضارة للعملات المشفرة من كوريا الشمالية

حددت شركة Mandiant، التي تعمل تحت مظلة Google Cloud، حملة إلكترونية متصاعدة مرتبطة بكوريا الشمالية تستهدف شركات العملات الرقمية وشركات التكنولوجيا المالية ببرمجيات خبيثة متقدمة وهندسة اجتماعية مدعومة بالذكاء الاصطناعي.

تتبع المجموعة التهديدية، المعروفة باسم UNC1069، سبع عائلات برمجيات خبيثة مميزة صُممت لجمع وتسريب البيانات الحساسة، مما يمثل توسعًا كبيرًا في النشاط الذي تمت مراقبته لأول مرة من قبل Mandiant في عام 2018.

“كشفت هذه التحقيقات عن اختراق موجه أدى إلى نشر سبع عائلات برمجيات خبيثة فريدة، بما في ذلك مجموعة أدوات جديدة مصممة لالتقاط بيانات المضيف والضحية: SILENCELIFT وDEEPBREATH وCHROMEPUSH,”

ذكرت ذلك Mandiant في تقريرها.

استغلت الحملة حسابات Telegram مخترقة ونظمت اجتماعات Zoom مزيفة تضم مقاطع فيديو مزورة بتقنية الذكاء الاصطناعي، حيث تم خداع الضحايا لتشغيل أوامر مخفية في هجمات أطلق عليها ClickFix.

تم تطوير نوعين جديدين من البرمجيات الخبيثة، CHROMEPUSH وDEEPBREATH، لتخطي الحمايات الرئيسية لأنظمة التشغيل واستخراج البيانات الشخصية، وبعد هذا الإعلان لم يتغير سعر سهم Alphabet وبقي عند $XX.