التكنولوجيا

يقوم قراصنة كوريون شماليون بقرصنة المستخدمين بإعلانات الوظائف

تقول Microsoft لازاروس (لعازر) ، وهي مجموعة قراصنة ترعاها حكومة كوريا الشمالية لنشر برامج ضارة من برامج مفتوحة المصدر وإنشاء إعلانات وظائف مزيفة في ينكدين الاستخدامات.

وبحسب التقرير فإن مجموعة الهاكرز الشهيرة تستهدف العديد من الصناعات المهمة مثل التكنولوجيا ووسائل الترفيه والدفاع وتستخدم أنواعًا مختلفة من البرامج لتنفيذ هجماتها.

تحذر Microsoft من أن قراصنة كوريا الشمالية يستخدمون بنشاط برامج مفتوحة المصدر مصابة بأحصنة طروادة لمهاجمة المتخصصين في الصناعة. وفقًا لعملاق البرمجيات ، بدأت الهجمات في أواخر أبريل واستمرت حتى منتصف سبتمبر على الأقل.

اهده لب  باعت Tesla 75٪ من عملات البيتكوين الخاصة بها

Lazarus ، المعروف أيضًا بأسماء أخرى بما في ذلك Labyrinth Chollima و ZINC و Black Artemis ، هي مجموعة قرصنة عسكرية ترعاها الحكومة من كوريا الشمالية. يُقال إن المجموعة كانت نشطة منذ عام 2009 على الأقل وكانت مسؤولة عن مجموعة متنوعة من الهجمات واسعة النطاق منذ ذلك الحين ، بما في ذلك التصيد وحملات برامج الفدية والمزيد.

قراصنة كوريون شماليون يستغلون إعلانات الوظائف على LinkedIn

في استمرار للتقرير ، قيل إن هذه المجموعة تعتزم مهاجمة المستخدمين من خلال إنشاء ملفات تعريف مزيفة على LinkedIn وتقديم عروض عمل. ومع ذلك ، يتم تحذير المستخدمين من التحقق من الرسائل والطلبات التي يتلقونها على LinkedIn بعناية أكبر.

اهده لب  اليوم هو اليوم العالمي للعُسر. 13 حقائق مثيرة للاهتمام عنهم

بمجرد إقناع الضحايا بنقل محادثتهم من LinkedIn إلى WhatsApp في هذه الهجمات ، انتقل المتسللون بالفعل إلى الخطوة التالية. يرسل المتسللون برامجهم المصابة إلى المستخدمين عبر WhatsApp ، مما يسمح لـ Lazarus بتثبيت البرامج الضارة المطلوبة على نظامهم. الهدف النهائي للمتسللين هو سرقة المعلومات الحساسة أو الوصول إلى شبكات المستخدمين المهمة.

أشارت شركة Bleeping Computer في تقريرها إلى أنه في السابق ، كان الباحثون الأمنيون أساسًا أهدافًا لهذا النوع من هجمات القراصنة الكوريين الشماليين ، ولكن هذه المرة ، اكتسبت هجماتهم نطاقًا أوسع.

اهده لب  ازدحام مروري في روسيا بسبب طلب سيارة أجرة + اختراق فيديو

للحماية من هذا النوع من الهجوم ، يتم التأكيد على أنه إذا أمكن ، لا تنقل محادثاتك من LinkedIn إلى نظام أساسي آخر. لا تتلقى أي ملفات من أشخاص لا تعرفهم وتأكد من أن برنامج مكافحة الفيروسات الخاص بك يعمل. أخيرًا ، إذا تلقيت طلبات مشبوهة من ممثلي شركات معينة ، فتأكد من ذلك مع الشركة ذات الصلة.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى