قراصنة كوريون شماليون يشنون هجوماً إلكترونياً ضخماً عبر 1700 حزمة برمجية خبيثة
كشفت شركات أمن سيبراني متخصصة عن حملة إلكترونية منسقة نفذها قراصنة مرتبطون بكوريا الشمالية، حيث تمكنوا من نشر ما يقارب 1700 حزمة برمجية خبيثة مصممة بشكل متطور. هذه الحزم تنتحل صفة أدوات تطوير شرعية وشائعة الاستخدام، بهدف خداع المستخدمين وتثبيتها على أجهزتهم دون شك.
أهداف الهجوم وسرقة البيانات الحساسة
تهدف هذه البرمجيات الخبيثة بشكل رئيسي إلى سرقة البيانات الحساسة من المتصفحات الإلكترونية، بما في ذلك معلومات تسجيل الدخول وكلمات المرور المخزنة. كما تستهدف مديري كلمات المرور ومحافظ العملات الرقمية، مما يشكل تهديداً مباشراً للأصول المالية الرقمية للأفراد والشركات على حد سواء. وتتميز هذه الحزم بقدرات متقدمة للتحكم عن بعد بعد نجاح الاختراق، مما يسمح للقراصنة بالوصول المستمر إلى الأنظمة المصابة.
استجابة منظمات الأمن وحظر النطاقات المزيفة
في استجابة سريعة لهذا التهديد، أعلنت منظمة "سيكيورتي ألاينس" عن حظر 164 نطاقاً إلكترونياً كانت تنتحل خدمات مشهورة مثل مايكروسوفت تيمز وزووم. هذه النطاقات المزيفة تستخدم لجذب الضحايا عبر روابط اجتماعات وهمية، مما يزيد من فعالية الهجمات. وقد حذرت شركة مايكروسوفت من أن الجهات الخبيثة المرتبطة بكوريا الشمالية تطور باستمرار أدواتها وبنيتها التحتية، مما يجعل اكتشافها وتحييدها أكثر تعقيداً.
أساليب الهندسة الاجتماعية المطولة
يستخدم القراصنة أساليب هندسة اجتماعية مطولة عبر منصات مثل تيليجرام ولينكدإن وسلاك، حيث ينتحلون هويات موثوقة مثل موظفين في شركات تقنية أو محترفين في مجال الأعمال. من خلال هذه التكتيكات، ينجحون في خداع الضحايا ودفعهم لتنزيل البرمجيات الخبيثة أو النقر على روابط ضارة. تشمل هذه الحملات:
- إنشاء حسابات وهمية على وسائل التواصل الاجتماعي والمهنية.
- استخدام روابط اجتماعات مزيفة تبدو شرعية تماماً.
- تطوير رسائل مخصصة تستهدف قطاعات محددة مثل المطورين والمهنيين.
يؤكد الخبراء على ضرورة توخي الحذر الشديد عند التعامل مع الروابط غير المعروفة أو الطلبات المشبوهة عبر الإنترنت، خاصة في ظل تزايد تعقيد هذه الهجمات الإلكترونية.
