متسللون كوريون شماليون يستخدمون عروض عمل مزيفة على LinkedIn

Image by Stock Snap, from Pixabay

متسللون كوريون شماليون يستخدمون عروض عمل مزيفة على LinkedIn

وقت القراءة: 2 دقائق

  • كيارا فابري

    كتبه: كيارا فابري صحفية وسائط متعددة

  • فريق الترجمة والتوطين

    ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين

تم استخدام LinkedIn من قبل القراصنة الكوريين الشماليين لاستهداف المطورين من خلال خطط تجنيد وظائف مزيفة، وفقا لما أعلنته أخبار القراصنة اليوم. يستخدم المهاجمون اختبارات الترميز كطريقة أولية لإصابة الضحايا، كما تم تسليط الضوء على ذلك في تقرير من Mandiant التابعة لـ Google.

تم استخدام الخطط المتعلقة بتجنيد العمل الكورية الشمالية على نطاق واسع لتوصيل البرامج الخبيثة، بما في ذلك تطبيقات مؤتمرات الفيديو المزيفة، استهداف الباحثين عن العمل على منصات مثل LinkedIn وUpwork. بعد إقامة الاتصال الأولي، يوجه القراصنة الضحايا لتنزيل البرامج الخبيثة عبر تطبيقات المراسلة مثل Telegram.

أوضح باحثو Mandiant أن السرقات الأخيرة في بورصات العملات المشفرة مرتبطة بنمط أوسع يتعلق بالهندسة الاجتماعية. في هذه المخططات، يتم الاتصال بالمطورين تحت ظل مقترحات العمل.

يعرضون مثالا على مهندس تم إرسال ملف ZIP له يحتوي على برامج ضارة متنكرة في تحدي البرمجة باستخدام Python، مما يعرض نظام المستخدم macOS للخطر بواسطة برامج ضارة ثانوية. استمرت هذه البرامج الضارة من خلال عوامل بدء تشغيل macOS، مما يعرض نظام المستخدم لمزيد من الخطر.

هذه الاستراتيجيات ليست مقتصرة على المطورين فقط. فقد تعرض المحترفون في مجال المال والأعمال أيضاً لهذه الهجمات. في حادثة أخرى، لاحظت شركة Mandiant إرسال PDF ضار كجزء من عرض وظيفي مزيف لمنصب كبير في بورصة للعملات المشفرة.

قامت ملفات PDF بتثبيت RUSTBUCKET، وهو برنامج ضار يجمع بيانات النظام ويعمل على تشغيل الملفات. وظل البرنامج الضار نشطًا عن طريق التظاهر بأنه “تحديث Safari” والاتصال بخادم الأوامر والتحكم.

وفقًا لـ FBI، هذه الأنواع من الهجمات الإلكترونية مخطط لها بعناية. يستخدم المتسللون المعلومات الشخصية ويبنون علاقة جيدة مع الضحايا لجعل مخططاتهم أكثر إقناعا. بمجرد إقامة الاتصال، قد يقضي المهاجمون وقتًا طويلاً في التفاعل مع أهدافهم لبناء الثقة.

للتخفيف من هذه المخاطر، يقترح FBI التحقق من هويات الاتصال عبر منصات مختلفة، وتجنب تخزين معلومات محفظة العملة المشفرة على الأجهزة المتصلة بالإنترنت، واستخدام الأجهزة الافتراضية لأي اختبارات قبل التوظيف. كما يوصون أيضاً بمنع التنزيلات غير المصرح بها وتقييد الوصول إلى المعلومات الحساسة.

إذا كنت تشك في أن شركتك قد تعرضت للإستهداف، تنصح مكتب التحقيقات الفدرالي (FBI) بقطع الاتصال بالإنترنت للأجهزة المتأثرة وتقديم شكوى مفصلة لمركز الشكاوى الخاص بجرائم الإنترنت في المكتب التحقيقات الفدرالي.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

عرض المزيد…