منوعات

قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

تستهدف مجموعة قرصنة كورية شمالية تسمى «لازاروس» مستخدمي شركة «آبل» من خلال عروض عمل مزيفة، وفقاً لصحيفة «إندبندنت».

أفاد باحثو الأمن في «إيست» يوم الثلاثاء أن أحدث جهود المجموعة تتضمن مكالمات هاتفية مزيفة للإعلان عن وظائف خاصة بمطورين تابعين لـ«كوينبيس». و«كوينبيس» عبارة عن تبادل للعملات المشفرة يستخدمه معظم المتداولين.

تتضمن عروض الوظائف المزيفة ملفات البرامج الضارة التي قد تؤثر على أجهزة كومبيوتر «ماك» من «آبل».

وفقاً لتقارير، تستخدم البرامج الضارة في الرسائل ثلاثة ملفات لخرق أجهزة الكومبيوتر – ملف «بي دي إف» خادع لجعل المستخدمين يعتقدون أنهم قاموا بتنزيل مرفق شرعي، وتطبيق «محدث للخط» وهمي، وبرنامج يسمى «safarifontagent».

تم تحديد طابع زمني للملفات في 21 يوليو (تموز)، مما يشير إلى أن الهجمات جديدة وليست استمراراً لهجوم سابق.
https://twitter.com/SiliconANGLE/status/1560430900579639296?s=20&t=P2OYt2VZMi0JfoBlDWHGZw

وألقي اللوم على «لازاروس» في نشر هجوم «واناكراي» في عام 2017، لكن المجموعة نشطت في حملة أخرى منذ ذلك الحين. في ديسمبر (كانون الأول)، استهدفت أنظمة «لينوكس»، وتم ربطها بسرقة 615 مليون دولار من العملات المشفرة من خلال اختراق شبكة «رونين نيتوورك».

تحدث كيفين بوسيك، نائب رئيس استراتيجية الأمن واستخبارات التهديدات في شركة «فينافي انك» حول الهجمات الأخيرة، وقال: «هذا الهجوم الذي يستهدف المطورين الذين لديهم ملفات تنفيذية موقعة لديه القدرة على إلحاق أضرار جسيمة بأعداء كوريا الشمالية».

ومن أفضل الممارسات لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي هي التحقق مرة أخرى من أي رسائل تطلب منك النقر فوق شيء ما والتأكد من أنها تأتي بالفعل من مصادر مشروعة. غالباً ما يجعل المجرمون الذين يتطلعون إلى استغلال الناس باستخدام محاولات التصيد الاحتيالي رسائل البريد الإلكتروني تبدو تماماً مثل المؤسسة التي يزعمون تمثيلها، لذلك يجب التأكد من فحص عنوان البريد الإلكتروني الفعلي الذي يرسل الرسالة.

تأتي أخبار حملة «لازاروس» في نفس الوقت الذي كشفت فيه شركة «آبل» أن منتجاتها تعاني حالياً من ثغرة أمنية خطيرة. يؤثر الخلل على أجهزة «آيفون» و«آيباد» و«ماك» ويمكن أن تسمح للمجرمين بالتحكم في كومبيوتر المستخدم.

شجع خبراء الأمن مستخدمي الأجهزة المتأثرة على تحديثها لحماية أنفسهم.



كوريا الشمالية


الإنترنت


قرصنة


كوريا الشمالية




المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

You cannot copy content of this page