You are attempting to access a website operated by an entity not regulated in the EU. Products and services on this website do not comply with EU laws or ESMA investor-protection standards.
As an EU resident, you cannot proceed to the offshore website.
Please continue on the EU-regulated website to ensure full regulatory protection.
الاثنين Dec 1 2025 03:30
0 دقيقة
وفقًا لشركة AhnLab الكورية الجنوبية للأمن السيبراني، استخدمت مجموعة Lazarus، وهي مجموعة قرصنة مدعومة من الدولة في كوريا الشمالية، بشكل أساسي هجمات التصيد الاحتيالي لسرقة الأموال على مدار العام الماضي، وحصلت المجموعة على أكبر عدد من الإشارات في تحليلات ما بعد الاختراق على مدار الـ 12 شهرًا الماضية. وأشار محللو AhnLab في تقرير اتجاهات التهديدات السيبرانية لعام 2025 ونظرة مستقبلية للأمن لعام 2026 الصادر في 26 نوفمبر 2025، إلى أن التصيد الاحتيالي هو أحد أكثر طرق الهجوم شيوعًا من قبل الجهات الفاعلة السيئة مثل Lazarus، باستخدام رسائل بريد إلكتروني مزيفة، "متنكرة في شكل دعوات للمحاضرات أو طلبات للمقابلات".
مجموعة Lazarus هي المشتبه الرئيسي وراء العديد من الهجمات عبر العديد من القطاعات، بما في ذلك العملات الرقمية، مع الاشتباه في أن المتسللين مسؤولون عن اختراق Bybit بقيمة 1.4 مليار دولار في 21 فبراير والاختراق الأخير بقيمة 30 مليون دولار لبورصة العملات الرقمية الكورية الجنوبية Upbit يوم الخميس.
هجمات التصيد الاحتيالي هي شكل مستهدف من أشكال التصيد حيث يبحث المتسللون عن هدفهم المقصود لجمع المعلومات والتنكر في هيئة مرسل موثوق به، وبالتالي سرقة بيانات اعتماد الضحية، أو تثبيت برامج ضارة، أو الحصول على حق الوصول إلى الأنظمة الحساسة.
توصي شركة الأمن السيبراني Kaspersky بالطرق التالية للحماية من التصيد الاحتيالي: استخدام VPN لتشفير جميع الأنشطة عبر الإنترنت، وتجنب مشاركة التفاصيل الشخصية المفرطة عبر الإنترنت، والتحقق من مصدر البريد الإلكتروني أو الاتصال من خلال قناة بديلة، وتمكين المصادقة متعددة العوامل أو البيومترية حيثما أمكن ذلك.
وفقًا لـ AhnLab، استهدفت مجموعة Lazarus قطاعات العملات الرقمية والمالية وتكنولوجيا المعلومات والدفاع، وكانت أيضًا المجموعة الأكثر ذكرًا في تحليل ما بعد الاختراق بين أكتوبر 2024 وسبتمبر 2025 هذا العام، مع 31 إفصاحًا. وكانت Kimsuky، وهي منظمة قرصنة أخرى مرتبطة بكوريا الشمالية، في المرتبة التالية بـ 27 إفصاحًا، تليها TA-RedAnt بـ 17 إفصاحًا.
وقالت AhnLab إن "نظام دفاع متعدد الطبقات ضروري" للشركات التي تأمل في الحد من الهجمات، مثل عمليات التدقيق الأمني المنتظمة، والحفاظ على تحديث البرامج بأحدث التصحيحات وتثقيف الموظفين بشأن مختلف ناقلات الهجوم.
وفي الوقت نفسه، توصي شركة الأمن السيبراني الأفراد بتبني المصادقة متعددة العوامل، والحفاظ على تحديث جميع برامج الأمان، وتجنب تشغيل عناوين URL والمرفقات غير المثبتة، وتنزيل المحتوى فقط من القنوات الرسمية التي تم التحقق منها.
في عام 2026، حذرت AhnLab من أن التقنيات الجديدة، مثل الذكاء الاصطناعي، ستجعل الجهات الخبيثة أكثر كفاءة وهجماتها أكثر تعقيدًا. وقالت AhnLab إن المهاجمين قادرون بالفعل على استخدام الذكاء الاصطناعي لإنشاء مواقع ويب ورسائل بريد إلكتروني للتصيد يصعب تمييزها بالعين المجردة، ولكن الذكاء الاصطناعي يمكن أن "ينتج أكواد معدلة مختلفة للتهرب من الاكتشاف"، ويجعل التصيد الاحتيالي أكثر كفاءة من خلال التزييف العميق.
"مع الزيادة الأخيرة في استخدام نماذج الذكاء الاصطناعي، من المتوقع أن تتطور هجمات التزييف العميق، مثل تلك التي تسرق بيانات المطالبة، إلى مستوى يجعل من الصعب على الضحايا تحديدها. ستكون هناك حاجة إلى اهتمام خاص لمنع التسربات وتأمين البيانات لمنعها".
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
أحدث
عرض الكلالسبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
السبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
السبت, 6 كَانُون ٱلْأَوَّل 2025
0 دقيقة
AR
