العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
كوريا الشمالية مشبوهة في حملة برامج ضارة للعملات المشفرة متطورة تستهدف قطاع التكنولوجيا المالية
كشف خبراء الأمن في قسم Mandiant التابع لـ Google Cloud عن عملية إلكترونية منسقة مرتبطة بكوريا الشمالية تستهدف بشكل مكثف شركات العملات الرقمية والتكنولوجيا المالية. يُطلق على مجموعة التهديدات، المسماة UNC1069، أنها تمثل تصعيدًا كبيرًا في النشاط الذي تم اكتشافه لأول مرة في عام 2018، حيث تستخدم الآن مجموعة من الأدوات الخبيثة جنبًا إلى جنب مع تقنيات الهندسة الاجتماعية المتقدمة لاختراق الأهداف ذات القيمة العالية في مجال الأصول الرقمية.
مجموعة التهديدات UNC1069 - عملية مستمرة مرتبطة بكوريا الشمالية
كشفت تحقيقات Mandiant عن حملة اختراق منظمة بشكل دقيق، تقدم مجموعة كاملة من أدوات الهجوم الجديدة التي تم تحديدها حديثًا. تُظهر العملية تطورًا في قدرات كوريا الشمالية الإلكترونية، حيث أكد الباحثون نشر سبع عائلات برمجيات خبيثة مميزة صُممت خصيصًا لهذه الحملة. وفقًا لتقييم التهديدات المفصل من قبل Mandiant، يمثل هذا النشاط توسعًا كبيرًا عن عمليات المجموعة السابقة، مما يدل على استثمار مستمر في تطوير بنية تحتية متقدمة للهجمات تستهدف قطاع التكنولوجيا المالية.
سبع عائلات برمجيات خبيثة مصممة لاستخراج البيانات
تشمل أدوات البرمجيات الخبيثة الجديدة SILENCELIFT و DEEPBREATH و CHROMEPUSH — ثلاثة أنواع خطيرة بشكل خاص مصممة للتغلب على دفاعات الأمان الحديثة. تم تصميم CHROMEPUSH و DEEPBREATH خصيصًا لتجاوز الحماية الحيوية لنظام التشغيل وجمع المعلومات الشخصية الحساسة من الأنظمة المخترقة. تمثل هذه الأدوات تقدمًا ملحوظًا في القدرات التقنية لكوريا الشمالية، مما يمكّن المهاجمين من استخراج بيانات المضيف وبيانات اعتماد الضحايا مع تجنب آليات الكشف التقليدية على النقاط النهائية.
تكتيكات الهندسة الاجتماعية المدعومة بالذكاء الاصطناعي و ClickFix
إلى جانب نشر البرمجيات الخبيثة، تستفيد العملية المرتبطة بكوريا الشمالية من تكتيكات هندسة اجتماعية متطورة تدمج بين تقنية الذكاء الاصطناعي وأساليب التصيد التقليدية. تستغل الحملة حسابات تلغرام مخترقة لبناء ثقة زائفة مع الأهداف، ثم تتصاعد إلى تنظيم اجتماعات زوم احتيالية تتضمن فيديوهات ديب فايك مولدة بواسطة الذكاء الاصطناعي لأشخاص موثوق بهم. يُ manipulated الضحايا بعد ذلك لتنفيذ أوامر مخفية من خلال هجمات ClickFix — تقنية تخدع المستخدمين لتشغيل رمز خبيث مخفي تحت ستار إصلاحات نظام أو مطالبات أمنية شرعية. يُظهر هذا النهج متعدد الطبقات، الذي يجمع بين الذكاء الاصطناعي، سرقة بيانات الاعتماد، وعلم النفس، كيف يتطور المهاجمون ليبتعدوا عن الحملات التقليدية التي تعتمد فقط على البرمجيات الخبيثة.