القراصنة الكوريون الشماليون يستهدفون شركات التشفير في حملة “المخاطر الخفية” – اكتشف التفاصيل!
في تقرير صدر يوم الخميس، ربطت شركة أبحاث الهجمات السيبرانية SentinelLabs الحملة الأخيرة بالجهة الخبيثة المشهورة BlueNoroff، وهي فرع من مجموعة Lazarus المعروفة باختلاس ملايين الدولارات لتمويل برامج كوريا الشمالية النووية والأسلحة.
الهجمات المستهدفة لصناعة العملات الرقمية
تهدف سلسلة الهجمات إلى استخراج الأموال من صناعة العملات الرقمية المتنامية التي تبلغ قيمتها 2.6 تريليون دولار، مستغلة بيئتها اللامركزية التي غالباً ما تكون تحت التنظيم.
تحذيرات مكتب التحقيقات الفيدرالي
أصدر مكتب التحقيقات الفيدرالي مؤخراً تحذيرات بشأن الجهات السيبرانية الكورية الشمالية التي تستهدف بشكل متزايد موظفي شركات التمويل اللامركزي (DeFi) والصناديق المتداولة في البورصة (ETF) من خلال حملات هندسة اجتماعية مخصصة.
تطور في أساليب الهجوم
يبدو أن الحملة الأخيرة للقراصنة تمثل امتداداً لهذه الجهود، مع التركيز على اختراق منصات التبادل والعملات الرقمية.
الرسائل الإلكترونية الخادعة
بدلاً من استراتيجيتهم المعتادة في استهداف ضحايا وسائل التواصل الاجتماعي، يعتمد القراصنة على رسائل البريد الإلكتروني التصيدية التي تظهر كتنبيهات أخبار العملات الرقمية، وبدأت في الظهور في يوليو، وفقاً للتقرير.
الوثائق المزيفة والخطر الكامن
الإيميلات تتنكر كتحديثات عن أسعار البيتكوين أو أحدث اتجاهات التمويل اللامركزي، وتغري الضحايا بالنقر على روابط تبدو أنها تؤدي إلى وثائق PDF شرعية، بحسب التقرير.
لكن بدلاً من فتح ملف غير مؤذٍ، يقوم المستخدمون غير المدركين بتحميل تطبيق خبيث على أجهزة الماك الخاصة بهم عن غير قصد.
التفوق على أمن آبل
وجد التقرير أن البرمجيات الخبيثة الجديدة أكثر إثارة للقلق لأنها تتجاوز ببراعة حماية آبل الأمنية المدمجة. يتم توقيع البرامج الخبيثة باستخدام تعريفات مطوري آبل الشرعية، مما يسمح لها بالتهرب من نظام Gatekeeper في macOS.
بمجرد تثبيتها، تستخدم البرمجيات الخبيثة ملفات نظام مخفية للبقاء بعيدة عن الأنظار، حتى بعد إعادة تشغيل الكمبيوتر، وتواصل الاتصال بخوادم بعيدة يسيطر عليها القراصنة.
نصيحة لأمان مستخدمي macOS
ينصح تقرير SentinelLabs مستخدمي macOS، خاصة داخل المنظمات، بتشديد التدابير الأمنية وزيادة الوعي بالمخاطر المحتملة.
- ما هي العلاقة بين BlueNoroff ومجموعة Lazarus؟
BlueNoroff هو فرع من مجموعة Lazarus المعروفة، ويشارك في حملات لاختلاس الأموال لتمويل برامج كوريا الشمالية. - كيف يتجنب القراصنة حماية أمن آبل؟
يحصل القراصنة على توقيع لبرمجياتهم باستخدام تعريفات مطوري آبل الشرعية، مما يسمح لها بالتهرب من نظام Gatekeeper الخاص بـ macOS. - ما هي النصائح الأمنية لمستخدمي macOS لمواجهة هذه الهجمات؟
ينصح المستخدمون بتعزيز تدابير الأمن وزيادة الوعي بالمخاطر المحتملة، خاصة في المنظمات.