العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
تهديدات إلكترونية مرتبطة بكوريا الشمالية تبرز حملة برمجيات خبيثة متقدمة للعملات الرقمية
قسم استخبارات التهديدات في جوجل كلاود أشار إلى عملية إلكترونية متطورة وسريعة التصعيد مرتبطة بكوريا الشمالية، تستهدف شركات العملات الرقمية والتكنولوجيا المالية باستخدام مجموعة قوية من البرمجيات الخبيثة وتقنيات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي. يُعرف هذا التجمع من التهديدات باسم UNC1069، ويمثل تصعيدًا كبيرًا في الأنشطة التي رُصدت لأول مرة في عام 2018، مع توسع في القدرات وتوجيهات أكثر استهدافًا.
شركة مانديانت تكشف عن سبعة أنواع مختلفة من البرمجيات الخبيثة في عملية UNC1069 المتوسعة
كشفت تحقيقات شركة مانديانت، التي تعمل تحت قسم أمن جوجل كلاود، عن حملة اختراق تستخدم سبعة عائلات مختلفة من البرمجيات الخبيثة صُممت خصيصًا لجمع وسرقة البيانات الحساسة من المنظمات المستهدفة. ووفقًا للتقرير الرسمي، “كشفت هذه التحقيقات عن اختراق متطور يتضمن نشر سبعة أدوات برمجية خبيثة فريدة، بما في ذلك متغيرات جديدة تم تحديدها مؤخرًا لالتقاط معلومات النظام وبيانات اعتماد الضحايا: SILENCELIFT، DEEPBREATH و CHROMEPUSH.”
هناك نوعان جديدان من البرمجيات الخبيثة يستحقان اهتمامًا خاصًا. يمثل CHROMEPUSH و DEEPBREATH قفزات تقنية في ترسانة المهاجمين، حيث تم تصميمهما لتجاوز الحماية الأمنية الأساسية لنظام التشغيل واستخراج البيانات الشخصية والمالية من الأنظمة المخترقة.
التزييف العميق المدعوم بالذكاء الاصطناعي وهجمات ClickFix تدفع نجاح الهندسة الاجتماعية
تُظهر الحملة المرتبطة بكوريا الشمالية استخدامًا متطورًا للذكاء الاصطناعي لتعزيز فعالية الهندسة الاجتماعية. قام المهاجمون باختراق حسابات رسمية على تيليجرام ونظموا اجتماعات زوم مزيفة مع فيديوهات عميقة التزييف مولدة بالذكاء الاصطناعي — وهو تطور كبير في فنون القرصنة. تم التلاعب بالضحايا لإصدار أوامر خبيثة مخفية من خلال هجمات تسمى ClickFix، وهي تقنية تستغل ثقة المستخدم والمظهر الشرعي لتجاوز دفاعات الوعي الأمني.
لماذا تستهدف كوريا الشمالية بنية تحتية للعملات الرقمية والتكنولوجيا المالية
يعكس التركيز على شركات العملات الرقمية والتكنولوجيا المالية استراتيجيات جيوسياسية أوسع. فهذه القطاعات ذات قيمة حاسمة سواء للسرقة المالية أو لجمع المعلومات الاستخبارية. النشاط الأساسي منذ 2018 يشير إلى أن هذه حملة ناضجة وطويلة الأمد ذات بنية تحتية عميقة ومنهجيات استهداف راسخة.
قدرات برمجيات خبيثة جديدة تشير إلى تصعيد في التطور التقني
بالإضافة إلى عائلات البرمجيات الخبيثة التي تم الكشف عنها علنًا، فإن الطبيعة المتطورة لهذه الأدوات — خاصة قدرتها على تجاوز حماية أنظمة التشغيل — تشير إلى أن الجهات المهددة المرتبطة بكوريا الشمالية تواصل تطوير قدراتها التقنية. الجمع بين سبعة عائلات برمجية خبيثة مختلفة يوحي بنهج معياري للهجمات، يسمح للمهاجمين بتخصيص أدواتهم لبيئات وأهداف مختلفة.
يؤكد تصنيف هذه الحملة على التهديد المتزايد الذي تشكله كوريا الشمالية للنظام المالي العالمي، ويبرز الحاجة الملحة لدى مؤسسات العملات الرقمية والتكنولوجيا المالية لتعزيز دفاعاتها ضد خصوم على مستوى الدول.