التصيد الاحتيالي المستهدف: الأسلوب المفضل لمتسللي كوريا الشمالية وكيف تحمي نفسك
كشفت شركة الأمن السيبراني الكورية الجنوبية “آن لاب” أن قراصنة مجموعة “لازاروس” المدعومة من كوريا الشمالية، استخدموا بشكل رئيسي هجمات التصيد المستهدف لسرقة الأموال خلال العام الماضي، وكانت المجموعة الأكثر ذكراً في تحليلات ما بعد الاختراق خلال الأشهر الـ12 الماضية.
ما هو التصيد المستهدف وكيف يعمل؟
يعد التصيد المستهدف أحد أكثر طرق الهجوم شيوعاً التي يستخدمها مجرمو الإنترنت مثل مجموعة لازاروس. وأوضح محللو آن لاب في تقريرهم الصادر في 26 نوفمبر 2025، أن القراصنة يستخدمون رسائل بريد إلكتروني مزيفة “متنكرة في صورة دعوات لحضور محاضرات أو طلبات لإجراء مقابلات” لخداع ضحاياهم.
هجمات شهيرة على قطاع العملات الرقمية
تعد مجموعة لازاروس المشتبه به الرئيسي في العديد من الهجمات عبر قطاعات مختلفة، بما في ذلك قطاع العملات المشفرة. يُشتبه في أن القراصنة مسؤولون عن اختراق منصة “بايبت” بقيمة 1.4 مليار دولار في 21 فبراير، والاختراق الأحدث لمنصة “أب بيت” الكورية الجنوبية بقيمة 30 مليون دولار يوم الخميس الماضي.
كيف تحمي نفسك من التصيد المستهدف؟
هجمات التصيد المستهدف هي شكل موجّه من الاحتيال حيث يبحث القراصنة عن ضحيتهم المستهدفة لجمع المعلومات ويتنكرون في صورة مرسل موثوق، لسرقة بيانات الدخول أو تثبيت برامج ضارة أو الوصول إلى أنظمة حساسة.
توصي شركة الأمن السيبراني “كاسبرسكي” بالطرق التالية للحماية من التصيد المستهدف:
- استخدم شبكة VPN لتشفير جميع أنشطتك عبر الإنترنت.
- تجنب مشاركة التفاصيل الشخصية المفرطة عبر الإنترنت.
- تحقق من مصدر أي بريد إلكتروني أو اتصال عبر قناة بديلة.
- فعّل المصادقة متعددة العوامل أو المصادقة البيومترية عندما يكون ذلك ممكناً.
الدفاع متعدد الطبقات ضروري لمحاربة القراصنة
استهدفت مجموعة لازاروس قطاعات العملات الرقمية والتمويل وتكنولوجيا المعلومات والدفاع، وفقاً لـ آن لاب. وكانت أيضاً المجموعة الأكثر ذكراً في تحليل ما بعد الاختراق بين أكتوبر 2024 وسبتمبر 2025، حيث تم الإبلاغ عنها في 31 حالة.
وجاءت مجموعة “كيمسوكي” المرتبطة أيضاً بكوريا الشمالية في المرتبة الثانية بـ 27 حالة، تليها مجموعة “تي أي-ريد أنت” بـ 17 حالة.
قالت آن لاب إن “نظام الدفاع متعدد الطبقات ضروري” للشركات التي تأمل في الحد من الهجمات، مثل إجراء عمليات تدقيق أمنية منتظمة، والحفاظ على تحديث البرامج بأحدث التصحيحات، وتثقيف الموظفين حول طرق الهجوم المختلفة.
في الوقت نفسه، توصي الشركة الأفراد بتبني المصادقة متعددة العوامل، والحفاظ على تحديث جميع برامج الأمان، وتجنب فتح روابط أو مرفقات غير موثوقة، وتنزيل المحتوى فقط من القنوات الرسمية الموثوقة.
الذكاء الاصطناعي سيجعل الهجمات أكثر تطوراً
مع دخولنا عام 2026، حذرت آن لاب من أن التقنيات الجديدة مثل الذكاء الاصطناعي ستجعل مجرمي الإنترنت أكثر كفاءة وهجماتهم أكثر تطوراً.
قالت آن لاب إن المهاجمين قادرون بالفعل على استخدام الذكاء الاصطناعي لإنشاء مواقع ويب ورسائل بريد إلكتروني احتيالية يصعب تمييزها بالعين المجردة. كما يمكن للذكاء الاصطناعي “إنتاج رموز معدلة متنوعة لتجنب الكشف”، وجعل التصيد المستهدف أكثر كفاءة من خلال تقنيات التزييف العميق.
الأسئلة الشائعة
س: ما هي مجموعة لازاروس؟
ج: مجموعة قرصنة مدعومة من كوريا الشمالية، وهي المشتبه بها الرئيسية في العديد من الهجمات الإلكترونية الكبرى ضد قطاعات مثل العملات الرقمية والتمويل.
س: كيف أحمي نفسي من هجمات التصيد المستهدف؟
ج: استخدم المصادقة متعددة العوامل، وتحقق دائمًا من مصدر الرسائل، ولا تفتح مرفقات أو روابط غير معروفة، وحافظ على تحديث برامجك.
س: ما هو تأثير الذكاء الاصطناعي على القرصنة؟
ج: الذكاء الاصطناعي يجعل هجمات القراصنة أكثر تطوراً وصعوبة في الكشف، حيث يمكنهم إنشاء محتوى احتيالي واقعي وتطوير برامج ضارة متطورة.
