قراصنة كوريا الشمالية يستهدفون محافظ العملات الرقمية لمستخدمي MacOS – اكتشف المزيد!
وفقًا لتقرير جديد من شركة SentinelOne للأمن السيبراني، قامت أبل مؤخرًا بتحديث برنامجها الداخلي لمكافحة الفيروسات المسمى XProtect لحجب برامج Ferret الخبيثة المرتبطة بكوريا الشمالية. تم اكتشاف هذه الفئة من البرمجيات الخبيثة لأول مرة في ديسمبر، ويمكن أن تخترق نظامك وتسرق الأموال من محافظ العملات المشفرة الخاصة بك.
عادة، يتظاهر الفاعلون السيئون من كوريا الشمالية بأنهم مجندون من شركات معروفة على LinkedIn، وهو منصة تركز على الوظائف في قطاع الأعمال. يجذبون الضحايا المحتملين بعروض مالية جذابة، مما يسهل الوقوع في الفخ.
بعد تبادل عدة رسائل مع ضحاياهم على LinkedIn، يرسلون لهم رابطًا للمضي قدمًا في مقابلة فيديو عبر موقع يبدو نظيفًا. بمجرد أن يحاول الموظفون المحتملون تسجيل الفيديو، يتم إشعارهم بأن الكاميرا والميكروفون مغلقين بسبب وصول عدة عمليات أو خيوط إلى الذاكرة المؤقتة في نفس الوقت. لحل المشكلة، يُطلب منهم فتح تطبيق Terminal ونسخ أمر خاص من المفترض أن يقوم بترقية أحدث برامج التشغيل لنظام macOS.
يهدف المخترقون إلى تثبيت باب خلفي يمكنهم من استنزاف محافظ العملات المشفرة لبعض الضحايا السذج. وفقًا لتقرير من The Register، سرق الكوريون الشماليون ما قيمته 659 مليون دولار من العملات المشفرة في العام الماضي.
في العام الماضي، واجهت شركة تكنولوجيا معلومات غير معروفة طلب فدية بعد أن قامت بتوظيف موظف كوري شمالي زيف مؤهلاته وتاريخه الوظيفي دون قصد. في عام 2023، تم الإبلاغ عن أن مخترقين كوريين شماليين كانوا يتظاهرون بأنهم مجندون من شركة Meta على LinkedIn.
أسئلة شائعة
- كيف يمكن لبرنامج XProtect المحدث مساعدة مستخدمي macOS؟
- كيف يتظاهر المخترقون الكوريون الشماليون لتجنيد الضحايا؟
- ما الإجراءات الأمنية التي قد يتبعها المستخدمون لتجنب هذه الخدع؟
يحجب برنامج XProtect المحدث برامج Ferret الخبيثة، مما يحمي النظام من الاختراق وسرقة محافظ العملات المشفرة.
يتظاهرون مجندين من شركات معروفة على LinkedIn لجذب الضحايا بعروض مالية جذابة وإضعاف دفاعاتهم.
ينبغي للمستخدمين التحقق من شرعية الاتصالات عبر LinkedIn وتجنب النقر على الروابط المشبوهة أو تنفيذ الأوامر مجهولة المصدر.
