Image by Beth Kanter, from Flickr
تستهدف قراصنة كوريا الشمالية الباحثين عن عمل بتطبيقات وهمية للمؤتمرات الفيديوية
وقت القراءة: 2 دقائق
نُشر يوم سبتمبر 16, 2024
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
بدأ القراصنة الكوريون الشماليون هجومًا سيبرانيًا جديدًا باستخدام تطبيق مزيف للمؤتمرات الفيديوية يقلد FreeConference.com لإصابة أنظمة المطورين، وفقًا لـ تقرير نشرته Hacker News (HN). يعد هذا الهجوم جزءًا من حملة أكبر تُطلق عليها “المقابلة المعدية”، والتي تم تصميمها لسرقة المعلومات الحساسة للحصول على مكاسب مالية.
أشارت HN إلى أن الشركة المتواجدة في سنغافورة Group-IB قد حددت هذا الهجوم في أغسطس 2024. يستهدف الهجوم كلا من أنظمة Windows و macOS. يخدع القراصنة الباحثين عن عمل من خلال التظاهر بتقديم عروض وظيفية وهمية، مما يجعلهم يقومون بتحميل برامج خبيثة متنكرة على أنها مهمة تقنية.
البرمجية الخبيثة، المعروفة باسم BeaverTail، تمكن القراصنة من السيطرة على حاسوب الضحية وسرقة البيانات.
تطورت البرمجية الخبيثة BeaverTail مع مرور الوقت. في البداية، كانت تنتشر من خلال تقييمات تقنية مزيفة باستخدام كود JavaScript، ولكنها الآن تنتشر أيضًا من خلال برامج تثبيت Windows و macOS التي تبدو مشروعة، حسبما تقارير HN.
تقوم هذه البرامج المثبتة، التي تقلد برامج المراسلة المرئية الشائعة، بإصابة الكمبيوترات بنسخة مُحدثة من BeaverTail.
تُفيد HN بأن الحملة، المرتبطة بمجموعة Lazarus السيئة السمعة، ما زالت تستهدف الباحثين عن وظائف من خلال منصات مثل LinkedIn وUpwork. بعد الاتصال الأولي، يوجه القراصنة الضحايا لتحميل برامج ضارة من خلال تطبيقات المراسلة مثل تيليجرام.
بالإضافة إلى سرقة المعلومات الشخصية، يستهدف البرنامج الخبيث محافظ العملات المشفرة وبيانات المتصفح. الهجوم مستمر، حيث يعمل القراصنة باستمرار على تطوير تقنياتهم.
مؤخرا، حذر مكتب التحقيقات الفيدرالي (FBI) من أن المجرمين السيبرانيين الكوريين الشماليين يستهدفون بشكل عنيف صناعة العملات المشفرة باستخدام هجمات الهندسة الاجتماعية لسرقة الأصول الرقمية، كما ذكرته HN.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء