-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

الهجمات الإلكترونية أمر شائع، ومن الأفضل أن تكون على دراية، فمجرمو الإنترنت يبحثون دائمًا عن طرق جديدة للاحتيال علينا. والآن، دقّت جوجل ناقوس الخطر بشأن هجوم برمجي خبيث جديد يصعب اكتشافه.

كما ورد، كشفت مجموعة جوجل لاستخبارات التهديدات (GTIG)، قسم الأمن السيبراني في جوجل، كيف تستغل المجموعة الخبيثة الكورية الشمالية UNC5342 تقنية جديدة تُسمى "EtherHiding" لنشر البرمجيات الخبيثة، وفي النهاية سرقة العملات المشفرة والبيانات الحساسة.

يكمن السر في الهندسة الاجتماعية. يستخدم هؤلاء المجرمون الإلكترونيون حيلًا متنوعة، مثل انتحال صفة جهات توظيف على لينكدإن ومنصات أخرى لتقديم عروض عمل جذابة.

الهدف هو اختراق أجهزة كمبيوتر مطوري البرامج وسرقة العملات المشفرة وكلمات المرور والبيانات السرية. والأسوأ من ذلك، أن ذلك قد يحدث دون أن يشتبه الضحية في أي شيء.

المشكلة هي أنه في الأشهر الأخيرة، أتقنت مجموعات التجسس الإلكتروني المرتبطة بالنظام الكوري الشمالي أسلوب هجوم يجمع بين الخداع، ووسائل التواصل الاجتماعي، والمقابلات المزيفة، والمثير للدهشة، تقنية البلوك تشين.

بدلاً من استخدام الخوادم التقليدية، يعتمد المهاجمون على تقنية تُسمى EtherHiding، والتي تستخدم سلاسل كتل عامة مثل Ethereum أو BNB Smart Chain لتخزين جزء من الشيفرة الخبيثة.

لماذا؟ لأن هذه الأنظمة لامركزية ويستحيل إيقافها. فالبيانات المخزنة فيها لا يمكن حذفها أو حظرها بسهولة. علاوة على ذلك، بما أن البرمجية الخبيثة تُسترد باستخدام وظائف القراءة فقط، فإنها لا تترك أي أثر مرئي على السلسلة. بمعنى آخر، إنها شبه مخفية.

لإصابة المستخدم، يستخدمون أساليب متنوعة، مثل مواقع بيع العملات المشفرة، أو كما ذكرنا، ينتحلون صفة جهات توظيف من شركات تقنية. بعد محادثة قصيرة، يدعون المرشح إلى مقابلة فنية.

الخدعة النهائية عادةً ما تكون اختبارًا برمجيًا يجب إكماله أو مراجعته. وهو الاختبار الفني النموذجي الذي تُجريه جميع الشركات في هذا القطاع. للقيام بذلك، يجب على المستخدم تنزيل ملف. هذا الملف في الواقع برنامج ضار.

بتشغيل هذا الملف، يُعرّض المستخدم حاسوبه للخطر دون قصد. ومن هناك، يستطيع المهاجمون التجسس عليه، وسرقة كلمات مرور محافظ العملات المشفرة، أو حتى اختراق شبكات الشركات إذا كان الضحية يعمل في قطاع التكنولوجيا أو القطاع المالي.

ما يجب أن تعرفه عن هذا البرنامج الخبيث الكوري

على الرغم من أن الأهداف الرئيسية هي المطورون، وخاصةً في عالم التشفير والويب 3، إلا أن أي شخص يعمل في مجال التكنولوجيا قد يكون ضحية محتملة. حتى الشركات بأكملها قد تتعرض للخطر إذا وقع أحد الموظفين في الفخ وتمكن المهاجمون من اختراق شبكته.

وتذكر، في هذه الحالة، أن أفضل وسيلة للدفاع هي الوقاية. إذا تلقيت عرض عمل:

- احذر من الشركات المجهولة أو الشركات ذات الحضور المحدود على الإنترنت.

- لا تُنزّل الملفات دون التأكد التام من مصدرها.

- إذا تطلب الاختبار الفني تشغيل ملف، فاطلب مراجعته على GitHub.

- لا تُثبّت أبدًا "التحديثات" أو "التصحيحات" المُرسلة إليك أثناء مقابلة عمل.

جوجل تحذر من برمجيات خبيثة من كوريا الشمالية مصممة لسرقة العملات المشفرة

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2025
تصميم و تكويد : بيكود