الصفحة الرئيسية
الأخبار
التفاصيل

شركة أمنية تُبلغ عن مشتبه بهم من كوريا الشمالية يستهدفون شركات التشفير

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تم الإبلاغ عن خرق أمني في 9 مارس 2026، حيث كشفت Ctrl-Alt-Intel عن قراصنة مشتبه بهم من كوريا الشمالية يستهدفون منصات أخبار البورصات الرقمية وخدمات التخزين المضمون ومزودي البرمجيات. واستخدم المهاجمون ثغرة React2Shell وبيانات اعتماد AWS المسروقة للوصول إلى بيئات السحابة، واستخراج المفاتيح وشفرة المصدر من أنظمة متعددة. وشملت البيانات المسروقة مكونات ChainUp وصور Docker وتهيئةات Kubernetes. وتم تحديد بنية الهجوم المرتبطة بخادم كوري جنوبي ونطاق itemnania.com. ويربط الباحثون هذا النشاط بتكتيكات كوريا الشمالية، لكنهم يشيرون إلى أن مصدر بيانات اعتماد AWS لا يزال غير واضح.

رسالة من BlockBeats، في 9 مارس، كشفت مؤسسة البحث الأمني Ctrl-Alt-Intel أن مجموعة من القراصنة المشتبه بعلاقتهم بكوريا الشمالية شنّت هجمات على منصات الرهن، ومزوّدي برامج البورصات، وبورصات التشفير. واستغل المهاجمون ثغرة React2Shell (CVE-2025-55182) وبيانات الوصول إلى AWS التي تم الحصول عليها للوصول إلى بيئات السحابة، وقائمة الموارد مثل S3 وEC2 وRDS وEKS وECR، واستخرجوا المفاتيح والبيانات الائتمانية من Secrets Manager وملفات Terraform وتكوين Kubernetes وحاويات Docker.


يُشير الباحثون إلى أن المهاجمين قاموا بتنزيل خمسة صور Docker وسرقة رمز المصدر، بما في ذلك مكونات البرمجيات المرتبطة بعملاء ChainUp. وتتضمن البنية التحتية للهجوم خوادم كورية جنوبية على العنوان 64.176.226[.]36 واسم النطاق itemnania[.]com. وتشير التقارير إلى أن هذا النشاط يتماشى مع سمات الهجمات المرتبطة بكوريا الشمالية، لكن درجة الثقة في النسبة ضعيفة، ولم يُحدد مصدر بيانات اعتماد AWS.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.