الجهات الأمنية: منظمة هاكرز مشتبه بها من كوريا الشمالية تتعاون في هجمات على شركات العملات المشفرة لسرقة المفاتيح والأصول السحابية

موقع Mars Finance يذكر أن مؤسسة الأبحاث الأمنية Ctrl-Alt-Intel كشفت عن هجوم نفذه مجموعة من القراصنة يُشتبه في ارتباطهم بكوريا الشمالية استهدف منصات الرهن، ومزودي برمجيات البورصات، وصناديق التشفير. استغل المهاجمون ثغرة React2Shell (CVE-2025-55182) وبيانات اعتماد AWS التي تم الحصول عليها مسبقًا لاختراق البيئة السحابية، وقاموا بجرد موارد S3 وEC2 وRDS وEKS وECR، واستخرجوا المفاتيح والبيانات من Secrets Manager وملفات Terraform وتكوين Kubernetes وحاويات Docker. وذكر الباحثون أن المهاجمين قاموا بتنزيل 5 صور Docker وسرقة الشيفرة المصدرية، بما في ذلك مكونات برمجية تتعلق بعملاء ChainUp. وتشمل البنية التحتية للهجوم خوادم في كوريا الجنوبية على العنوان 64.176.226[.]36 والنطاق itemnania[.]com. وأفاد التقرير أن النشاط يتطابق مع سمات هجمات مرتبطة بكوريا الشمالية، لكن مستوى الثقة في تحديد المصدر متوسط، ولم يتم تحديد مصدر بيانات اعتماد AWS بشكل واضح.