متسللون كوريون شماليون يستخدمون عروض عمل مزيفة على LinkedIn

تم استخدام LinkedIn من قبل القراصنة الكوريين الشماليين لاستهداف المطورين من خلال خطط تجنيد وظائف مزيفة، وفقا لما أعلنته أخبار القراصنة اليوم. يستخدم المهاجمون اختبارات الترميز كطريقة أولية لإصابة الضحايا، كما تم تسليط الضوء على ذلك في تقرير من Mandiant التابعة لـ Google.

تم استخدام الخطط المتعلقة بتجنيد العمل الكورية الشمالية على نطاق واسع لتوصيل البرامج الخبيثة، بما في ذلك تطبيقات مؤتمرات الفيديو المزيفة، استهداف الباحثين عن العمل على منصات مثل LinkedIn وUpwork. بعد إقامة الاتصال الأولي، يوجه القراصنة الضحايا لتنزيل البرامج الخبيثة عبر تطبيقات المراسلة مثل Telegram.

أوضح باحثو Mandiant أن السرقات الأخيرة في بورصات العملات المشفرة مرتبطة بنمط أوسع يتعلق بالهندسة الاجتماعية. في هذه المخططات، يتم الاتصال بالمطورين تحت ظل مقترحات العمل.

يعرضون مثالا على مهندس تم إرسال ملف ZIP له يحتوي على برامج ضارة متنكرة في تحدي البرمجة باستخدام Python، مما يعرض نظام المستخدم macOS للخطر بواسطة برامج ضارة ثانوية. استمرت هذه البرامج الضارة من خلال عوامل بدء تشغيل macOS، مما يعرض نظام المستخدم لمزيد من الخطر.

هذه الاستراتيجيات ليست مقتصرة على المطورين فقط. فقد تعرض المحترفون في مجال المال والأعمال أيضاً لهذه الهجمات. في حادثة أخرى، لاحظت شركة Mandiant إرسال PDF ضار كجزء من عرض وظيفي مزيف لمنصب كبير في بورصة للعملات المشفرة.

قامت ملفات PDF بتثبيت RUSTBUCKET، وهو برنامج ضار يجمع بيانات النظام ويعمل على تشغيل الملفات. وظل البرنامج الضار نشطًا عن طريق التظاهر بأنه “تحديث Safari” والاتصال بخادم الأوامر والتحكم.

وفقًا لـ FBI، هذه الأنواع من الهجمات الإلكترونية مخطط لها بعناية. يستخدم المتسللون المعلومات الشخصية ويبنون علاقة جيدة مع الضحايا لجعل مخططاتهم أكثر إقناعا. بمجرد إقامة الاتصال، قد يقضي المهاجمون وقتًا طويلاً في التفاعل مع أهدافهم لبناء الثقة.

للتخفيف من هذه المخاطر، يقترح FBI التحقق من هويات الاتصال عبر منصات مختلفة، وتجنب تخزين معلومات محفظة العملة المشفرة على الأجهزة المتصلة بالإنترنت، واستخدام الأجهزة الافتراضية لأي اختبارات قبل التوظيف. كما يوصون أيضاً بمنع التنزيلات غير المصرح بها وتقييد الوصول إلى المعلومات الحساسة.

إذا كنت تشك في أن شركتك قد تعرضت للإستهداف، تنصح مكتب التحقيقات الفدرالي (FBI) بقطع الاتصال بالإنترنت للأجهزة المتأثرة وتقديم شكوى مفصلة لمركز الشكاوى الخاص بجرائم الإنترنت في المكتب التحقيقات الفدرالي.