في الأيام الأخيرة، قامت مجموعة من القراصنة الكوريين الشماليين المشجعين من قبل الدولة بتوسيع أسلحتهم، حيث قاموا بإطلاق حملة جديدة تحمل اسم “المخاطر المخفية” تهدف إلى التسلل إلى شركات العملات المشفرة من خلال برامج ضارة تتنكر وثائق شرعية.
وفي تقرير صدر يوم الخميس، ربطت شركة SentinelLabs لأبحاث القرصنة الحملة الأخيرة بمجموعة التهديد BlueNoroff الساخرة، وهي فرع من المجموعة الشهيرة Lazarus Group، المعروفة بتهريب ملايين الدولارات لتمويل برامج كوريا الشمالية النووية والأسلحة.
تتمثل سلسلة الهجمات في جهد حسابي لاستخراج الأموال من صناعة العملات المشفرة التي تنمو بسرعة ، والتي تبلغ قيمتها 2.6 تريليون دولار ، استفادةً من بيئتها اللامركزية والمنظمة بشكل غير جيد.
أصدر مكتب التحقيقات الفيدرالي تحذيرات مؤخرًا حول زيادة استهداف القراصنة الكوريين الشماليين لموظفي شركات DeFi و ETF من خلال حملات هندسة اجتماعية مصممة خصيصًا.
تبدو حملة القراصنة الأخيرة بمثابة تمديد لتلك الجهود ، مركزة على اختراق بورصات العملات المشفرة والمنصات المالية.
بدلاً من استراتيجيتهم المعتادة لتهيئة ضحايا وسائل الإعلام الاجتماعية ، يعتمد القراصنة على رسائل الصيد الاحتيالية التي تظهر كتنبيهات أخبار العملات المشفرة ، التي بدأت تظهر في يوليو ، وفقًا للتقرير.
بشكل عام ، يشير تهيئة وسائل التواصل الاجتماعي إلى استراتيجية معقدة حيث يقوم القراصنة ببناء الثقة مع الأهداف مع مرور الوقت من خلال التفاعل معهم على منصات مثل LinkedIn أو Twitter.
تستغل الرسائل الإلكترونية المقنعة كتحديثات حول أسعار البيتكوين (BTC) أو أحدث الاتجاهات في التمويل اللامركزي (DeFi) ، والتي تجذب الضحايا للنقر على الروابط التي تبدو وكأنها تقود إلى وثائق PDF شرعية ، وفقًا للتقرير.
ولكن بدلاً من فتح ملف غير ضار ، يقوم المستخدمون الغافلون بتنزيل تطبيق ضار على أجهزة Mac الخاصة بهم.
وجد التقرير أن البرمجيات الضارة الجديدة أكثر قلقًا لأنها تتجاوز بذكاء حماية آبل المدمجة.
وكلمة المرور النهائية وهي باسم مستخدم ابل فيها هي مبعثرة.
