امن وحماية المعلومات

قراصنة كوريا الشمالية يهاجمون القطاع التشفيري ببرمجية BeaverTail الخبيثة

صورة ساحر العملات ساحر العملات23 سبتمبر، 2025آخر تحديث: 23 سبتمبر، 2025
دقيقة واحدة
قراصنة كوريا الشمالية يهاجمون القطاع التشفيري ببرمجية BeaverTail الخبيثة

كشف تقرير حديث من موقع The Hacker News عن حملة تهديد جديدة تنفذها قراصنة كوريا الشمالية. هذه المرة، يستهدف القراصنة الأشخاص الباحثين عن وظائف في قطاع العملات الرقمية، وليس فقط المطورين المتخصصين، باستخدام برامج خبيثة تسرق بيانات الدخول ومحافظ العملات المشفرة.

كيف تعمل الخدعة؟

يبدأ الهجوم عندما يتقدم المتقدمون لوظائف وهمية لشركات في مجال الكريبتو. يطلب المهاجمون منهم تسجيل مقطع فيديو قصير على موقع مزيف. عند المحاولة، تظهر رسالة خطأ مزيفة في الكاميرا أو الميكروفون.

يتم خداع الضحايا لتشغيل أوامر “إصلاح” لحل هذه المشكلة المختلقة. في الواقع، تقوم هذه الأوامر بتثبيت حزمة من البرامج الضارة تسمى BeaverTail و InvisibleFerret على أجهزتهم.

قراصنة كوريا الشمالية يهاجمون القطاع التشفيري ببرمجية BeaverTail الخبيثة

تغيير كبير في الاستراتيجية

المُلاحظ في هذا الهجوم هو تغيير استراتيجية القراصنة:

  • كانوا في السابق يستهدفون فقط المطورين والخبراء التقنيين.
  • الآن أصبحوا يستهدفون أي شخص يبحث عن عمل في مجال العملات الرقمية.
  • الإصدار الجديد من البرنامج الضار جاهز للتشغيل ولا يحتاج إلى تثبيت برامج إضافية مثل Python على جهاز الضحية، مما يسهل نجاح الهجوم.

كما يستخدم المهاجمون ملفات طعم تبدو غير ضارة ويخبئون أجزاء من البرنامج الضار داخل ملفات محمية بكلمة مرور، مما يصعب على برامج الحماية اكتشافها.

تحذيرات من تزايد التهديد

تم ربط هذا البرنامج الضار بقراصنة كوريا الشمالية لأنهم استخدموا برنامج BeaverTail في هجمات سابقة. بالإضافة إلى ذلك، فإن بعض عناوين الـ IP المستخدمة مرتبطة بهذا البلد.

وفي سياق متصل، حذر تشانغ بينغ تشاو، الرئيس التنفيذي لبورصة بينانس، عبر منصة X (المعروفة سابقًا بتويتر)، من قراصنة كوريا الشمالية الذين يتنكرون في صورة مرشحين للوظائف أو أصحاب عمل محتملين أو مستخدمين عاديين لخداع ضحاياهم.

كيف تحمي نفسك؟

لحماية أجهزتك وأصولك الرقمية:

  • تجنب تمامًا تحميل أي ملفات أو تشغيل أي نصوص برمجية (Scripts) من مصادر غير موثوقة مثل روابط غريبة على منصات مثل GitHub أو Vercel.
  • كن حذرًا جدًا عند التقدم للوظائف، خاصة إذا طُلب منك تنفيذ مهام تقنية غريبة.
  • عامل أي طلب لتشغيل أوامر إصلاح على جهازك الشخصي على أنه علامة خطر كبيرة.

الأسئلة الشائعة

س: من الذي يستهدفه القراصنة في هذه الحملة؟
ج: يستهدف القراصنة أي شخص يبحث عن وظيفة في قطاع العملات الرقمية، وليس فقط المبرمجين أو الخبراء التقنيين.

س: كيف يخدع القراصنة ضحاياهم؟
ج: ينشئون مواقع وظائف مزيفة ويطلبون من المتقدمين تسجيل فيديو. ثم يظهر خطأ مزيف ويطلبون من الضحية تشغيل أمر “إصلاح” يقوم في الحقيقة بتثبيت البرامج الضارة.

س: ما هي أهم نصيحة لتجنب هذا الهجوم؟
ج:最重要的建议是:不要从GitHub或Vercel等平台下载任何可疑文件或运行脚本,并对要求你运行修复命令的招聘流程保持高度怀疑。

صورة ساحر العملات ساحر العملات23 سبتمبر، 2025آخر تحديث: 23 سبتمبر، 2025
دقيقة واحدة
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى