النتائج 1 إلى 5 من 5
الموضوع:

جوجل: احباط الهجمات الإلكترونية لكوريا الشمالية فى أوائل عام 2022.. التفاصيل

الزوار من محركات البحث: 3 المشاهدات : 213 الردود: 4
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    عضو محظور
    彡نور الشمس彡
    تاريخ التسجيل: August-2015
    الجنس: أنثى
    المشاركات: 5,345 المواضيع: 769
    التقييم: 4774
    مزاجي: حسب الجو
    أكلتي المفضلة: حلويات +معجنات
    موبايلي: كلاكسيA72
    آخر نشاط: 1/September/2022

    جوجل: احباط الهجمات الإلكترونية لكوريا الشمالية فى أوائل عام 2022.. التفاصيل

    جوجل: احباط الهجمات الإلكترونية لكوريا الشمالية فى أوائل عام 2022.. التفاصيل
    صورة تعبيرية


    أعلنت مجموعة تحليل التهديدات التابعة لـ Google أنها اكتشفت زوجًا من كوادر القرصنة الكورية الشمالية التي تعمل تحت اسم Operation Dream Job و Operation AppleJeus في فبراير والتي كانت تستفيد من استغلال تنفيذ التعليمات البرمجية عن بُعد في متصفح الويب Chrome، وفقا لتقرير engadged .
    وبحسب ما ورد استهدفت القاذفات السوداء وسائل الإعلام الأمريكية وتكنولوجيا المعلومات والتشفير وصناعات التكنولوجيا المالية ، مع وجود أدلة على هجماتهم تعود إلى 4 يناير 2022 ، على الرغم من أن مجموعة تحليل التهديدات تشير إلى أن المنظمات خارج الولايات المتحدة يمكن أن تكون أهدافًا أيضًا.
    وكتب فريق Google : "نشك في أن هذه المجموعات تعمل لنفس الكيان مع سلسلة إمداد مشتركة ، ومن ثم استخدام نفس مجموعة أدوات الاستغلال ، لكن كل منها يعمل مع مجموعة مهام مختلفة وتنشر تقنيات مختلفة، ومن المحتمل أن مهاجمين آخرين مدعومين من حكومة كوريا الشمالية لديهم إمكانية الوصول إلى مجموعة أدوات الاستغلال نفسها."
    واستهدفت Operation Dream Job 250 شخصًا عبر 10 شركات بعروض عمل احتيالية من أمثال Disney و Oracle وتم إرسالها من حسابات تم انتحالها لتبدو وكأنها جاءت من إنديد أو ZipRecruiter، وسيؤدى الضغط فوق الارتباط إلى تشغيل إطار iframe مخفى يؤدى إلى حدوث استغلال.

    ومن ناحية أخرى ، استهدفت عملية AppleJeus أكثر من 85 مستخدمًا في صناعات العملة المشفرة والتكنولوجيا المالية باستخدام نفس مجموعة الاستغلال.

    وتوصل باحثو الأمن فى Google إلى أن هذا الجهد تضمن "المساومة على موقعين شرعيين على الأقل من مواقع شركات التكنولوجيا المالية واستضافة إطارات iframe مخفية لخدمة مجموعة الاستغلال للزوار فى حالات أخرى ، ولاحظنا مواقع ويب مزيفة تم إنشاؤها بالفعل لتوزيع تطبيقات عملة معماة طروادة تستضيف إطارات iframe وتوجه زوارها إلى مجموعة أدوات الاستغلال."

    وقال الفريق: "تخدم المجموعة في البداية بعض جافا سكريبت غامض للغاية يستخدم لبصمة النظام الهدف". "جمع هذا النص البرمجى جميع معلومات العميل المتاحة مثل وكيل المستخدم والحل وما إلى ذلك ، ثم أرسلها مرة أخرى إلى خادم الاستغلال.

    وإذا تم استيفاء مجموعة من المتطلبات غير المعروفة ، فسيتم تزويد العميل باستغلال Chrome RCE وبعض المعلومات الإضافية جافا سكريبت إذا كان RCE ناجحًا ، فستطلب جافا سكريبت المرحلة التالية المشار إليها في النص باسم "SBX" ، وهو اختصار شائع لـ Sandbox Escape. "

    واكتشفت مجموعة أمان Google النشاط في 10 فبراير وقامت بتصحيحه بحلول 14 فبراير، وأضافت الشركة جميع مواقع الويب والنطاقات المحددة إلى قاعدة بيانات التصفح الآمن الخاصة بها وكذلك أبلغت جميع مستخدمي Gmail و Workspace المستهدفين بالمحاولات

  2. #2
    من أهل الدار
    تاريخ التسجيل: November-2020
    الدولة: بغداد
    الجنس: ذكر
    المشاركات: 36,718 المواضيع: 10,647
    التقييم: 29845
    مزاجي: متفائل دائماً
    المهنة: موظف حكومي
    أكلتي المفضلة: البرياني
    موبايلي: غالاكسي
    آخر نشاط: منذ 20 دقيقة
    عاشت الايادي وسلمت
    تحياتي وتقديري لكم
    دمتم بكل خير وود

  3. #3
    عضو محظور
    彡نور الشمس彡
    شكرا لجمال مرورك

  4. #4
    هيڤين♬✿
    تاريخ التسجيل: November-2013
    الدولة: به سرا / بصرة
    الجنس: أنثى
    المشاركات: 61,891 المواضيع: 8,716
    صوتيات: 83 سوالف عراقية: 0
    التقييم: 61620
    مزاجي: سويچ ˛⁽㋡₎⇣
    آخر نشاط: منذ 2 أسابيع
    مقالات المدونة: 1
    شكراا

  5. #5
    عضو محظور
    彡نور الشمس彡
    شكرا لمرورج حب☆♥

تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال