لقد تواكبت مع بعض أخبار العملات الرقمية الجدية التي تستحق الانتباه. فريق ماندينت من جوجل كلاود أصدر تقريرًا عن عملية اختراق متطورة جدًا مرتبطة بكوريا الشمالية كانت تستهدف بنشاط شركات العملات الرقمية والتكنولوجيا المالية. يسمون هذا التجمع من التهديدات UNC1069، وبصراحة، مستوى التنسيق هنا مقلق.

ما لفت انتباهي هو كيف تصاعدت استراتيجيتهم منذ أن بدأ ماندينت تتبعهم في عام 2018. نحن نتحدث عن سبع عائلات برمجيات خبيثة مختلفة تم نشرها في هجمات منسقة لسرقة بيانات حساسة من الأهداف. الأسماء وحدها تخبرك أن هذه أدوات مصممة خصيصًا: SILENCELIFT، DEEPBREATH، و CHROMEPUSH هي الإضافات الجديدة إلى ترسانتهم.

الجزء المتعلق بالهندسة الاجتماعية هو ما يميز الأمر حقًا بالنسبة لي. لم يعودوا يستخدمون التصيد الاحتيالي التقليدي فقط. هؤلاء الأشخاص يستغلون حسابات تيليجرام مخترقة ويقومون بترتيب اجتماعات زووم وهمية باستخدام فيديوهات ديب فيك مولدة بالذكاء الاصطناعي لخداع الضحايا لتنفيذ أوامر مخفية. يُطلق على هذا النوع من الهجمات من قبل الباحثين الأمنيين اسم هجمات ClickFix، وهي فعالة بشكل مدهش.

اثنان من سلالات البرمجيات الخبيثة الأحدث، CHROMEPUSH و DEEPBREATH، مصممان خصيصًا لتجاوز الحمايات الحرجة لنظام التشغيل واستخراج البيانات الشخصية. لذلك، إذا كنت في مجال العملات الرقمية، سواء كنت تدير بورصة، منصة تكنولوجيا مالية، أو تدير أصول رقمية، فهذه بالتأكيد أشياء يجب أن يكون فريق الأمان الخاص بك على علم بها.

هذا النوع من أخبار العملات الرقمية يذكرنا بأن مشهد التهديدات يتطور باستمرار. استهداف شركات العملات الرقمية تحديدًا يظهر أن هؤلاء الفاعلين يعرفون أين تكمن القيمة ويستثمرون موارد جدية للاختراق. من الجدير أخذ الأمر على محمل الجد إذا كنت في أي مكان في الصناعة.