تحذير من خبراء مايكروسوفت: هجمات من قبل قراصنة كوريين شماليين تستهدف مستخدمي نظام macOS باستخدام “سلسلة عدوى موثوقة للغاية” لسرقة كلمات المرور والبيانات المالية والمزيد — إليك كيفية البقاء آمناً

6

تحذير من هجمات كوريا الشمالية: مجموعة Sapphire Sleet تستهدف الشركات الغربية عبر خدع التوظيف الوهمية

في تصعيد جديد للهجمات الإلكترونية، حذرت شركة مايكروسوفت من أن مجموعة كورية شمالية مدعومة من الدولة، المعروفة باسم Sapphire Sleet أو APT38، تستهدف الشركات الغربية باستخدام حملات احتيالية تعتمد على خدع التوظيف الوهمية وسرقة المعلومات، بهدف سرقة العملات الرقمية.

هجمات متطورة تستهدف المستخدمين على أنظمة macOS

قال خبراء الأمن السيبراني في مايكروسوفت إن المجموعة، التي يُعتقد أنها فرع من مجموعة Lazarus الشهيرة، بدأت نشاطاتها على الأقل منذ عام 2020. وتستخدم المجموعة واحدة من أكثر التقنيات نجاحًا في هجماتها: إنشاء إعلانات توظيف وهمية على وسائل التواصل الاجتماعي، تشمل شركات، ومُجندين، وعروض عمل مزيفة، بهدف إيهام الضحايا بأنها فرص حقيقية.

كيف يتم تنفيذ الخدعة؟

تبدأ الحيلة عبر إنشاء حسابات وهمية على وسائل التواصل، حيث يتم نشر إعلانات توظيف زائفة من شركات وهمية، ثم يتم التواصل مع الضحايا عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي. يُقدم لهم عروض عمل مغرية مع رواتب مجزية، بهدف جذبهم.

عمليات الاحتيال تشمل ما يلي:

  • طلب من الضحايا الانضمام إلى مكالمة فيديو عبر تطبيق يشبه Zoom، ولكنها نسخة مزيفة مصممة خصيصًا لنشر برامج خبيثة.
  • خلال المكالمة، يُطلب من الضحية تنزيل أدوات أو برامج خبيثة، مما يؤدي إلى زرع برامج سرقة المعلومات على جهازه.

لماذا يركز المهاجمون على العنصر البشري؟

قالت شيرود ديغريبو، مديرة المعلومات الاستخبارية العالمية في مايكروسوفت، لـ The Register إن التركيز على البشر هو استراتيجية منخفضة التكلفة وسهلة التنفيذ، حيث يتم استغلال ثقة المستخدمين في دعم تقنيات مثل Zoom.

وأضافت: “الهجمات تعتمد على التلاعب النفسي، حيث يُقنع المهاجمون المستخدمين باتباع تعليمات تبدو طبيعية، مما يقلل من شكوك الضحايا ويُسهل اختراقهم”.

حماية مستخدمي macOS

ركزت الحملة بشكل خاص على مستخدمي نظام macOS. وتواصلت مايكروسوفت مع شركة أبل، التي أضافت “حمايات على مستوى النظام” لمساعدتها على اكتشاف وحظر البرامج الخبيثة والبنية التحتية التي تستخدمها هذه الحملات.

تم إصدار التحديثات تلقائيًا، لذا لا يحتاج المستخدمون إلى تحديث يدوي، مما يعزز من حماية الأجهزة بشكل فعال وسريع.

نصائح مهمة للمستخدمين والشركات

  • توخي الحذر عند استقبال عروض عمل أو طلبات تواصل غير معتادة.
  • تجنب تنزيل أو فتح روابط أو ملفات مشبوهة.
  • تحديث أنظمة التشغيل وبرامج الحماية بشكل دوري.
  • الاعتماد على أدوات حماية موثوقة ومحدثة للكشف عن البرامج الخبيثة.

خلاصة

تُظهر هجمات Sapphire Sleet مدى تطور التهديدات السيبرانية، واستخدامها لأساليب خداع تعتمد على العنصر البشري، خاصة عبر خدع التوظيف الوهمية. من الضروري أن يظل المستخدمون والشركات يقظين ويعتمدوا على أدوات الحماية الرقمية لضمان أمان أجهزتهم وبياناتهم.

تحذير من هجمات كوريا الشمالية: مجموعة Sapphire Sleet تستهدف الشركات الغربية عبر خدع التوظيف الوهمية


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…