قراصنة كوريا الشمالية يصطادون ضحاياهم عبر لينكدإن وزووم .. ومايكروسوفت تحذر

سرايا - كشفت شركة مايكروسوفت عن نشاط هجومي مكثف تقوده مجموعة يطلق عليها اسم "Sapphire Sleet"، تستهدف المتخصصين في القطاعات المالية عبر منصة "لينكد إن".

ويبدأ المخطط بخلق شخصيات وهمية لخبراء توظيف يطرحون فرصاً وظيفية مغرية برواتب ضخمة، لبناء جسور من الثقة مع الضحايا.

يطلب المهاجمون لاحقاً إجراء مقابلة عبر تطبيق "زوم"، لكن الرابط المرسل لا ينقل المستخدم إلى اجتماع حقيقي، بل يزرع برمجيات خبيثة داخل أجهزة "ماك" - الفئة المستهدفة الأولى من الهجوم- بمجرد الضغط عليه.

وتستهدف هذه البرمجيات سحب بيانات حساسة تشمل كلمات المرور، محفظة العملات الرقمية، ومذكرات تطبيق "آبل نوتس"، إضافة إلى سجلات المتصفح.


باع في الاختراقات الدولية
وأكدت التقارير أن هذه المجموعة، "Sapphire Sleet"، المعروفة أيضاً بـ"APT38"، هي مجموعة قرصنة ترعاها كوريا الشمالية مباشرة، وتعمل على غرار أجهزة الاستخبارات في قضاء أسابيع للمراقبة قبل تنفيذ أي هجوم.

وبحسب صحيفة "مترو"، فإن سجلها الإجرامي يمتد منذ عام 2014 ليطال بنوكاً وكازينوهات ومنصات للعملات المشفرة في 38 دولة، وقد استنزفت نحو 60 مليون جنيه إسترليني من بنك بنغلاديش المركزي وحده عام 2016؛ وهي مرتبطة بـ"مجموعة لازاروس" الشهيرة التي اخترقت شركة سوني بيكتشرز عام 2014.

تحالف تقني لمواجهة الاختراق
أعلنت مايكروسوفت تعاونها مع شركة "آبل" لتعزيز حماية الأنظمة وتفعيل آليات حظر تلقائية لهذه البرمجيات الخبيثة.

وأشارت البيانات إلى أن المهاجمين لا يستهدفون أفراداً بعينهم بقدر ما يسعون وراء الوصول غير المحدود إلى الأنظمة لجمع أكبر قدر من البيانات وتصنيفها لاحقاً.

ورغم تطور تقنيات الحماية، يظل العنصر البشري هو الحلقة الأضعف التي يستغلها القراصنة من خلال أساليب "الهندسة الاجتماعية" التي تجعل الفخ يبدو إجراءً روتينياً معتاداً.