بوابة الدولة
الأربعاء 23 يوليو 2025 10:35 مـ 27 محرّم 1447 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
القومي لتنظيم الاتصالات يقر تعويضات لعملاء شركة فودافون مصر المتأثرين من العطل أمس مصادر تؤكد أنه ”إيجابي”.. حماس تسلم ردها على مقترح وقف إطلاق النار إلى الوسطاء تراجع جديد لسعر الذهب اليوم الأربعاء 23-7-2025 في مصر صلاح مصدق يؤدي تدريبات تأهيلية والزمالك يواصل الاستعداد لودية وادي دجلة وزيرالتربية والتعليم: المعلم المصري من أكفأ معلمي العالم.. وتحسين الرواتب قريبًا رسميا .. سيد نصر نائبا لرئيس الاتحاد الإفريقي للكاراتيه السكة الحديد تنظم لقاءات توعوية وزيارات ميدانية لطلبة المدارس بمختلف المحافظات تنظيم الاتصالات يقر تعويضات لعملاء شركة فودافون مصر المتأثرين من العطل في شبكة الشركة مساء الثلاثاء محمد عبد اللطيف لـ”مساء dmc”: المعلم المصرى من أكفأ معلمى العالم.. وتحسين الرواتب قريبا نائب رئيس حزب الإتحاد : ثورة 23 يوليو علامة فارقة في تاريخ مصر الحديث كثافات وعجز ونظام مرهق .. وزير التعليم يفتح الملفات الساخنة على الهواء محمد عبد اللطيف: التعليم مسؤولية وطنية.. ولا فصول فوق ال 50 طالبا بعد اليوم ومستمرون فى التغيير

كاسبرسكي: Lazarus تستغل ثغرة يوم الصفر في كروم لسرقة العملات المشفرة

كاسبرسكي
كاسبرسكي

اكتشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي حملةً خبيثةً متطورةً أطلقتها مجموعة التهديدات المتقدمة المستمرة Lazarus، والتي تستهدف مستثمري العملات المشفرة في جميع أنحاء العالم. حيث استخدم المهاجمون موقع ألعاب مشفرة مزيف يستغل ثغرةً يوم صفري في متصفح Chrome لتثبيت برمجيات تجسس وسرقة بيانات اعتماد المحفظة. وقد تم تقديم هذه النتائج في قمة المحللين الأمنيين 2024.

أثناء تحليل الحوادث داخل نظام القياس عن بعد لشبكة كاسبرسكي الأمنية في مايو 2024، حدد خبراء الشركة هجوماً بواسطة البرمجية الخبيثة Manuscrypt، والذي استخدمته مجموعة Lazarus منذ عام 2013 ووثقه فريق GReAT في أكثر من 50 حملةً فريدةً تستهدف مختلف القطاعات. وكشف التحليل الإضافي عن حملة خبيثة معقدة اعتمدت بشكل كبير على أساليب الهندسة الاجتماعية والذكاء الاصطناعي التوليدي لاستهداف مستثمري العملات المشفرة.

تشتهر مجموعة Lazarus بهجماتها المتقدمة للغاية على منصات العملات المشفرة ولديها تاريخ في استخدام ثغرات اليوم الصفري. وقد اتبعت هذه الحملة المكتشفة حديثاً نفس النمط: اكتشف باحثو كاسبرسكي أن مصدر التهديد استغل ثغرتين أمنيتين، بما يشمل نوعاً غير معروف مسبقاً من الخلل في محرك V8، وهو محرك مفتوح المصدر من شركة Google يدعم لغتي JavaScript وWebAssembly. وأصلحت شركة Google ثغرة اليوم الصفري المسماة CVE-2024-4947 بعد أن أبلغت عنها كاسبرسكي. مكنت هذه الثغرة المهاجمين من تنفيذ كود عشوائي، وتجاوز الميزات الأمنية، وإجراء أنشطة خبيثة مختلفة. كما استغل المهاجمون ثغرةً أمنيةً أخرى لتجاوز حماية محرك V8 الخاصة بمتصفح Chrome.

استغل المهاجمون هذه الثغرة الأمنية من خلال موقع ألعاب مشفرة مزيف مصمم بعناية، والذي يدعو المستخدمين للتنافس عالمياً باستخدام دبابات تحمل رموزاً غير قابلة للاستبدال (NFT). وركز المهاجمون على تعزيز الثقة بموقعهم المزيف لتعظيم فاعلية الحملة عبر إضفاء تفاصيل تجعل الأنشطة الترويجية حقيقيةً قدر الإمكان. بجانب ما سبق، أنشأ المهاجمون حسابات وسائل تواصل اجتماعي عبر منصة X، والمعروفة سابقاً باسم Twitter، ومنصة LinkedIn للترويج للعبة خلال الأشهر السابقة، حيث استخدموا صوراً مولدةً بالذكاء الاصطناعي لتعزيز المصداقية. ونجحت مجموعة Lazarus في دمج الذكاء الاصطناعي التوليدي في عملياتها، ويتوقع خبراء كاسبرسكي أن يقوم المهاجمون بتنفيذ هجمات أكثر تطوراً باستخدام هذه التقنية.

كما حاول المهاجمون إشراك المؤثرين في مجال العملات المشفرة لتعزيز الترويج، مستفيدين من وجودهم على وسائل التواصل الاجتماعي، ولم يقتصر ذلك على نشر التهديد، بل تضمن استهداف حسابات المؤثرين المشفرة مباشرةً أيضاً.

قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «رغم أننا سبق وشهدنا مصادر تهديدات متقدمة مستمرة تسعى لتحقيق مكاسب مالية، فقد كانت هذه الحملة فريدة من نوعها. إذ تجاوز المهاجمون التكتيكات التقليدية، واستخدموا لعبةً كاملةً تستغل ثغرة يوم صفري في متصفح Chrome لإصابة الأنظمة المستهدفة. بالنسبة لمصادر التهديد سيئة السمعة مثل مجموعة Lazarus، فقد تؤدي الإجراءات غير الضارة في ظاهرها، مثل النقر فوق رابط على شبكة اجتماعية أو في رسالة بريد إلكتروني، لاختراق كامل لحاسوب شخصي أو شبكة مؤسسة كاملة. ويشير الجهد الكبير المبذول في هذه الحملة للخطط الطموحة لمصادر التهديد، والتأثير الفعلي الذي قد يكون أوسع نطاقاً بكثير، مما قد يؤثر على المستخدمين والشركات في جميع أنحاء العالم.»

اكتشف خبراء كاسبرسكي لعبةً مشروعةً يبدو أنها كانت النموذج الذي استخدمه المهاجمون لبناء إصدارهم الخبيث. وبعد وقت قصير من إطلاق المهاجمين لحملة ترويجية للعبة، زعم مطورو اللعبة الحقيقيون أن 20 ألف دولار أمريكي من العملات المشفرة قد تم تحويلها خارج محفظتهم. وكان شعار وتصميم اللعبة المزيفة مقاربين للعبة الأصليين، مع اختلاف موضع الشعار وجودته البصرية. ونظراً لتشابه الكود وتداخله، أكد خبراء كاسبرسكي أن أعضاء مجموعة Lazarus بذلوا جهوداً عظيمةً لإضفاء المصداقية على هجومهم. فقد طوروا لعبةً مزيفةً بواسطة كود مصدري مسروق واستبدلوا شعارات اللعبة المشروعة وجميع إشاراتها لتعزيز موثوقية نسختهم شبه المطابقة.

موضوعات متعلقة

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى23 يوليو 2025

العملة شراء بيع
دولار أمريكى 49.0360 49.1360
يورو 57.4898 57.6120
جنيه إسترلينى 66.3702 66.5252
فرنك سويسرى 61.7737 61.9387
100 ين يابانى 33.5151 33.5858
ريال سعودى 13.0700 13.0973
دينار كويتى 160.6737 161.0541
درهم اماراتى 13.3493 13.3783
اليوان الصينى 6.8465 6.8607

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 5343 جنيه 5320 جنيه $108.97
سعر ذهب 22 4898 جنيه 4877 جنيه $99.89
سعر ذهب 21 4675 جنيه 4655 جنيه $95.35
سعر ذهب 18 4007 جنيه 3990 جنيه $81.73
سعر ذهب 14 3117 جنيه 3103 جنيه $63.56
سعر ذهب 12 2671 جنيه 2660 جنيه $54.48
سعر الأونصة 166182 جنيه 165471 جنيه $3389.26
الجنيه الذهب 37400 جنيه 37240 جنيه $762.77
الأونصة بالدولار 3389.26 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى