الجهة الأمنية: منظمة هاكرز مشتبه بها من كوريا الشمالية تهاجم شركات العملات المشفرة، وتسرق الأصول السحابية والمفاتيح

أخبار Gate، في 9 مارس، كشفت مؤسسة الأبحاث الأمنية Ctrl-Alt-Intel عن مجموعة من الهجمات المشتبه في ارتباطها بكوريا الشمالية استهدفت منصات الرهن، ومزودي برمجيات البورصات، وتبادلات العملات المشفرة. استغل المهاجمون ثغرة React2Shell (CVE-2025-55182) وبيانات اعتماد AWS التي تم الحصول عليها مسبقًا لاختراق البيئة السحابية، وقاموا بجرد موارد S3 وEC2 وRDS وEKS وECR، واستخرجوا المفاتيح والبيانات من Secrets Manager وملفات Terraform وتكوين Kubernetes وحاويات Docker. وذكر الباحثون أن المهاجمين قاموا بتنزيل 5 صور Docker وسرقة الشيفرة المصدرية، بما في ذلك مكونات برمجية تتعلق بعملاء ChainUp. تتعلق البنية التحتية للهجمات بخادم كوري جنوبي 64.176.226.36 ونطاق itemnania.com. وأفاد التقرير أن النشاط يتوافق مع سمات هجمات مرتبطة بكوريا الشمالية، لكن مستوى الثقة في تحديد المصدر متوسط، ولم يتم تحديد مصدر بيانات اعتماد AWS بشكل واضح.