استهداف شركات العملات الرقمية عبر هجمات إلكترونية متطورة من قبل جهات دولية مدعومة من دول
كشف فريق أبحاث الأمن السيبراني في شركة Arctic Wolf عن حملة هجمات إلكترونية متقدمة تستهدف بشكل خاص شركات العملات الرقمية وتقنيات Web3 في أمريكا الشمالية. وتنفذ هذه الهجمات مجموعة من الجهات الحكومية، يُطلق عليها اسم BlueNoroff، وهي فرع مالي تابع لفرقة لوزاروس الكورية الشمالية المعروفة، والتي تسعى إلى السيطرة الدائمة على أجهزة الضحايا.
طرق متطورة لإقناع الضحايا وتثبيت البرمجيات الخبيثة
يعتمد المهاجمون على أساليب متقنة للاحتيال، حيث يستخدمون شخصيات حقيقية من عالم العملات الرقمية، ويولّدون صورا شخصية عالية الجودة باستخدام أدوات الذكاء الاصطناعي مثل ChatGPT، ويصنعون فيديوهات شبه متحركة باستخدام برامج تحرير الفيديو مثل Adobe Premiere Pro 2021. بعد ذلك، ينشئون موقعًا مزيفًا يشبه تمامًا صفحة مكالمة Zoom الحقيقية، ويعرضونه على الضحايا ليبدو أكثر واقعية.
دعوات موجهة مسبقًا عبر أدوات تقويم مثل Calendly، تصل إلى الضحايا بعد عدة أشهر من التحضير، بهدف زيادة مصداقية الدعوة، خاصة وأن الشخصيات المستهدفة غالبًا ما تكون مشغولة جدًا.
عندما ينقر الضحية على رابط Zoom المزيف، تظهر له واجهة المكالمة كما لو كانت حقيقية، مع ظهور الشخص على الطرف الآخر وكأنه يتحدث معه بشكل طبيعي. لكن بعد ثماني ثوانٍ، تظهر رسالة على الشاشة تقول إن “مُعالج SDK قديم” وتطلب من المستخدم تحديثه عبر زر “تحديث الآن”.
مؤامرة تزييف الأوامر وتنفيذ البرمجيات الخبيثة
الزر يقود إلى تقنية معروفة باسم ClickFix، حيث يُطلب من المستخدم نسخ ولصق أمر معين لحل المشكلة. لكن، في هذه الحالة، الأمر المقدم هو في الواقع رمز شرعي وسليم، ولكن الموقع المزيف يحتوي على تطبيق جافا سكريبت خبيث يلتقط حدث النسخ ويستبدل المحتوى الذي ينسخه المستخدم بأكواد ضارة.
عند تنفيذ هذا الكود، يتم زرع برمجيات خبيثة على الجهاز، تتيح للمهاجمين الوصول عن بعد إلى النظام، وسرقة بيانات الاعتماد، ورموز الجلسة، وغيرها من المعلومات الحساسة، بالإضافة إلى التنقل داخل الشبكة بشكل غير مرئي.
سرعة وفعالية في التنفيذ
وفقًا لتقرير Arctic Wolf، تتسم عملية التنفيذ بالدقة والكفاءة، حيث يستغرق المهاجمون أقل من خمس دقائق من النقر على الرابط وحتى السيطرة الكاملة على الجهاز، بما في ذلك إنشاء قنوات اتصال سرية عبر أدوات مثل Telegram، وسرقة بيانات الاعتماد من المتصفحات، واستمرار التهديد بشكل دائم.
نصائح للحماية
تشدد تقارير الأمن على ضرورة توخي الحذر من رسائل البريد الإلكتروني والمكالمات التي تبدو مريبة، خاصة تلك التي تطلب تحميل أو نسخ أوامر برمجية غريبة. كما يُنصح بعدم النقر على روابط غير موثوقة، وتحديث برامج الحماية بشكل دوري، ومراجعة أنظمة الأمان بشكل مستمر لمواجهة مثل هذه الهجمات المتطورة.
ختامًا، تظهر هذه الحملة مدى تطور أساليب الهجوم السيبراني، وضرورة اتخاذ إجراءات أمنية مشددة لحماية الشركات والأفراد من التهديدات التي تأتي من جهات مدعومة دوليًا.
المصدر: Latest from TechRadar
