1 دقيقة قراءة Uncategorized

يحذر خبراء مايكروسوفت من أن المهاجمين الكوريين الشماليين يستهدفون مستخدمي نظام macOS باستخدام “سلسلة عدوى عالية الموثوقية” لسرقة كلمات المرور والبيانات المالية وغيرها — إليك كيفية البقاء آمنًا

تحذر شركة مايكروسوفت من هجمات مجموعة “سافير سليت” الممولة من كوريا الشمالية، والتي تستهدف الشركات الغربية باستخدام عمليات احتيال عبر عروض وظائف وهمية. تتخذ هذه الجماعة، المعروفة أيضًا باسم APT38، من أساليب الاحتيال الذكية وسيلة لسرقة العملات الرقمية من المؤسسات المستهدفة.

ومنذ عام 2020 على الأقل، تعتمد هذه الجماعة على تقنية فعالة جدًا وهي إنشاء إعلانات وظائف مزيفة على وسائل التواصل الاجتماعي، تتضمن شركات، وموظفين وهميين، وإعلانات عن فرص عمل. يتم الترويج لهذه الأوهام لجذب الضحايا، حيث يتم التواصل معهم عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي، وتقديم عروض عمل مغرية مع رواتب مغرية.

### حملات خادعة باستخدام مكالمات زوم مزيفة

عند اقتراب الضحايا، يُطلب منهم الانضمام إلى مكالمة فيديو عبر Zoom. لكن، للأسف، ليست النسخة الحقيقية من البرنامج، بل نسخة مخادعة مصممة لزرع برمجيات خبيثة على أجهزة الضحايا. وتستهدف هذه الهجمات بشكل خاص مستخدمي نظام macOS، حيث تعتمد الجماعة على خداع المستخدمين من خلال التلاعب بالثقة.

### تلاعب البشر بدلاً من استهداف الأنظمة

وفي تعليقها على التقرير، أوضحت شرود ديجريبو، المديرة العامة للمعلومات الاستخباراتية في شركة مايكروسوفت، أن المهاجمين يركزون على استهداف العنصر البشري بدلًا من الأنظمة التقنية. وأكدت أن الهندسة الاجتماعية تتيح للمهاجمين تجاوز التدابير الأمنية الصلبة من خلال إقناع المستخدمين باتخاذ إجراءات لصالحهم، وهو أسلوب منخفض التكلفة وسهل التكرار ويصعب التصدي له.

وأضافت ديجريبو أن المستخدمين معتادون على عمليات الدعم عن بعد، مثل تنزيل الأدوات واتباع التعليمات والنقر على الروابط، مما يستغلّه المهاجمون لجعل الإجراءات الخبيثة تبدو طبيعية وتقليل شكوك الضحايا عند وقوع الاختراق.

### حماية أنظمة macOS وتحديثات أبل

توجهت مايكروسوفت إلى شركة أبل، التي قامت بدورها بإضافة حماية على مستوى النظام لمنع وتحديد هذه البرمجيات الخبيثة والبنية التحتية التي تعتمد عليها الجماعة. وتم إصدار هذه التحديثات تلقائيًا، مما يلغي الحاجة إلى تحديث يدوي من قبل المستخدمين.

### نصائح مهمة للأمان السيبراني

ويؤكد الخبراء على أهمية الحذر عند التعامل مع عروض العمل عبر الإنترنت، خاصة تلك التي تتطلب الانضمام إلى مكالمات فيديو أو تنزيل أدوات غير موثوقة. يُنصح دائمًا بتحديث برامج الحماية وتفعيل ميزات الأمان المدمجة على الأجهزة للحماية من مثل هذه الهجمات المعقدة.

تابعوا أخبار التقنية والأمان السيبراني عبر النشرة الإخبارية لـ”تك رادار برو” للحصول على أحدث الأخبار والتوجيهات التي تساعد أعمالكم على البقاء آمنة ومحصنة ضد التهديدات الرقمية.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب