كشف تقرير استخباراتي عن التهديدات صدر في 13 يونيو من Google Cloud عن موجة مثيرة للقلق من الهجمات الإلكترونية التي شنها قراصنة كوريون شماليون واستهدفت بورصات العملات المشفرة وشركات التكنولوجيا المالية والأفراد في البرازيل.
ويحدد التقرير مجموعة القرصنة الكورية الشمالية سيئة السمعة Pukchong (المعروفة أيضًا باسم UNC4899) باعتبارها الجاني وراء الهجمات الأخيرة.
قراصنة كوريا الشمالية يديرون هجمات منسقة؟
يستخدم مجرمو الإنترنت تكتيكًا شريرًا لجذب الضحايا المطمئنين إلى تنزيل برامج ضارة متخفية في شكل متتبع أسعار العملات المشفرة. وتمنح البرمجيات الخبيثة المهاجمين القدرة على التحكم في نظام الضحية وتسمح لهم باسترجاع الحمولات الضارة الإضافية.
تواجه البنية التحتية الرقمية في البرازيل تهديدات تتجاوز برامج الفدية التقليدية.
يجمع منشور مدونتنا الجديد بين خبرة Google TAG وMandiant لتحليل مشهد التهديدات الفريد في البرازيل.
اقرأ الآن: https://t.co/V2Nb3M80sJ#الأمن الإلكتروني #التجسس الإلكتروني #برامج الفدية #البرازيل pic.twitter.com/zSbroB8VvN
— مانديانت (جزء من جوجل كلاود) (@Mandiant) 12 يونيو 2024
وفقًا لمعلومات تهديد جوجل، استهدفت المجموعات الكورية الشمالية شركات العملات المشفرة البرازيلية وكيانات الطيران والدفاع والحكومة. في المقابل، يركز مجرمو الإنترنت المدعومين من الحكومة الصينية على استهداف المؤسسات الحكومية وقطاع الطاقة في الدولة الواقعة في أمريكا الجنوبية.
بالإضافة إلى Pukchong، تبين أيضًا أن مجموعات القرصنة الأخرى في كوريا الشمالية، مثل GoPix وURSA، تستهدف بشكل نشط شركات العملات المشفرة البرازيلية باستخدام هجمات برامج ضارة مماثلة.
الطفرة الرقمية في البرازيل تحت الهجوم السيبراني
وجاء هذا الاكتشاف وسط مخاوف حرجة بشأن أمن محافظ العملات المشفرة والبورصات، والتي تتعرض باستمرار لهجمات المتسللين.
في 15 أبريل، حذرت Trust Wallet من ثغرة يوم الصفر التي تستهدف مستخدمي iOS. كشف مزود محفظة العملات المشفرة أن الخلل قد يسمح للمتسللين بالوصول غير المصرح به إلى بيانات المستخدمين.
وبينما لم يتم الإبلاغ عن أي ضحية في ذلك الوقت، نصحت Trust Wallet المستخدمين بتعطيل iPhone iMessage حتى تقوم Apple بإصلاح الثغرة.
أيضًا، في مايو 2024، كشفت شركة الأمن السيبراني كاسبيرسكي أن مجموعة القرصنة الكورية الشمالية كيمسوكي نشرت برامج ضارة تستهدف شركات العملات المشفرة الكورية الجنوبية. تتيح البرامج الضارة المسماة “Durian” تنفيذ الأوامر المسلمة وتنزيل الملفات الإضافية وتسلل الملفات الحساسة.
وحذر تحليل التهديدات الذي أجرته جوجل من أن البرازيل معرضة للتهديدات السيبرانية من الجهات الفاعلة المحلية والأجنبية. ومع ازدهار سوق الدفع الرقمي في البلاد، فإن اقتصادها المزدهر يجعلها هدفًا مجزيًا للعالم الرقمي السفلي.
ومن الجدير بالذكر أن مجموعات برامج الفدية التي كانت تركز في السابق على أمريكا الشمالية وأوروبا، قد وضعت أنظارها الآن على الدولة الواقعة في أمريكا اللاتينية.
وقد حددت RansomHub، وهي عصابة تقدم برامج الفدية كخدمة، البرازيل باعتبارها ثاني أكثر دولة مستهدفة في موقع التسرب الخاص بها، مما يؤكد التهديد المتزايد لمشهدها الرقمي.
