امن وحماية المعلومات

قراصنة كوريا الشمالية يستهدفون الباحثين عن عمل في مجال العملات الرقمية بالهند – احذر من هذه الأساليب!

صورة بطل البيتكوين بطل البيتكوين19 يونيو، 2025آخر تحديث: 19 يونيو، 2025
2 دقائق
قراصنة كوريا الشمالية يستهدفون الباحثين عن عمل في مجال العملات الرقمية بالهند – احذر من هذه الأساليب!

أفادت شركة “سيسكو تالوس” أن مجموعة قراصنة كورية شمالية تُدعى “فاموس تشوليميا” تركز هجماتها على المتقدمين لوظائف في مجال العملات الرقمية في الهند. يبدو أن هذه المجموعة ليس لها أي صلة مباشرة بمجموعة “لازاروس”.

هل هذه سرقة صغيرة أم استعداد لهجمات أكبر؟

في الوقت الحالي، من الصعب تحديد ما إذا كانت هذه الجهود مجرد سرقات صغيرة أو تحضيرات مبدئية لهجمات أكبر. يجب على الباحثين عن عمل في مجال العملات الرقمية توخي الحذر.

استمرار اختراقات كوريا الشمالية للعملات الرقمية

تمتلك مجموعة “لازاروس” الكورية الشمالية سمعة مخيفة في جرائم العملات الرقمية، حيث نفذت أكبر اختراق في تاريخ الصناعة. لكنها ليست المؤسسة الإجرامية الوحيدة في مجال الويب 3، فكوريا الشمالية لديها وجود كبير في التمويل اللامركزي (DeFi).

مقالات ذات صلة
قراصنة كوريا الشمالية يستهدفون الباحثين عن عمل في مجال العملات الرقمية بالهند – احذر من هذه الأساليب!

حددت “سيسكو تالوس” بعض الأنشطة الإجرامية الحديثة في الهند التي تتبع نهجًا مختلفًا لسرقة العملات الرقمية:

  • تشير التقارير إلى أن مجموعة “فاموس تشوليميا” ليست جديدة، بل تعمل منذ منتصف 2024 أو قبل ذلك.
  • في عدة حوادث حديثة، حاول قراصنة كوريا الشمالية اختراق شركات عملات رقمية مقرها الولايات المتحدة مثل “كراكن” من خلال التقدم لوظائف شاغرة.
  • لكن “فاموس تشوليميا” فعلت العكس، حيث استدرجت العمال المحتملين بطلبات توظيف مزيفة.

محاولات التصيد الأقل احترافية

مقارنة بسمعة “لازاروس” القوية، تبدو محاولات التصيد التي تقوم بها “فاموس تشوليميا” أقل احترافية. ادعت “سيسكو” أن طلبات التوظيف المزيفة للمجموعة كانت تحاكي دائمًا شركات عملات رقمية مشهورة.

لكن هذه الطلبات لم تستخدم أي شعارات حقيقية للشركات، وطرحت أسئلة غير ذات صلة بالوظائف المزعومة.

كيف يتم استهداف الضحايا؟

يتم استدراج الضحايا عبر مواقع توظيف مزيفة تتظاهر بأنها شركات تقنية أو عملات رقمية معروفة. بعد ملء الطلبات، يُدعون لمقابلة عبر الفيديو.

خلال هذه العملية، يطلب الموقع منهم تشغيل أوامر سطر الأوامر – بزعم أنها لتثبيت برامج تشغيل الفيديو – لكنها في الواقع تقوم بتنزيل وتثبيت برامج ضارة.

ما يحدث بعد الاختراق

بمجرد التثبيت، يمنح “PylangGhost” المخترقين سيطرة كاملة على نظام الضحية. يسرق بيانات تسجيل الدخول، ومعلومات المتصفح، ومحافظ العملات الرقمية، مستهدفًا أكثر من 80 إضافة شهيرة مثل “ميتاماسك” و”فانتوم” و”1Password”.

مؤخرًا، بعد إفشال هجوم برمجي خبيث، ادعت “بتماكس” أن “لازاروس” تستخدم فريقين على الأقل: فريق منخفض المهارة لاختراق بروتوكولات الأمان مبدئيًا، وفريق عالي المهارة لتنفيذ السرقة لاحقًا. ربما تكون هذه ممارسة شائعة في مجتمع القرصنة الكوري الشمالي.

نصائح أمنية للمستخدمين

  • كن حذرًا من عروض العمل غير المرغوب فيها.
  • تجنب تشغيل أوامر غير معروفة.
  • قم بتأمين أنظمتك باستخدام حماية النقاط الطرفية، والمصادقة متعددة العوامل (MFA)، ومراقبة إضافات المتصفح.
  • تحقق دائمًا من شرعية بوابات التوظيف قبل مشاركة أي معلومات حساسة.

الأسئلة الشائعة

ما هي مجموعة “فاموس تشوليميا”؟

هي مجموعة قراصنة كورية شمالية تركز على سرقة بيانات مستخدمي العملات الرقمية عبر طلبات توظيف مزيفة، وليس لها صلة بمجموعة “لازاروس”.

كيف تتم عمليات الاختراق؟

يتم استدراج الضحايا عبر مواقع توظيف مزيفة، ثم يطلب منهم تشغيل أوامر ضارة أثناء المقابلات، مما يؤدي إلى تثبيت برامج خبيثة تسرق بياناتهم.

كيف يمكن الحماية من هذه الهجمات؟

عن طريق تجنب عروض العمل المشبوهة، وعدم تشغيل أوامر غير معروفة، واستخدام أدوات أمنية مثل المصادقة متعددة العوامل ومراقبة إضافات المتصفح.

صورة بطل البيتكوين بطل البيتكوين19 يونيو، 2025آخر تحديث: 19 يونيو، 2025
2 دقائق
صورة بطل البيتكوين

بطل البيتكوين

محلل اقتصادي في العملات الرقمية، يقدم تحليلات دقيقة ونصائح استراتيجية لمساعدة المستثمرين في تحقيق أهدافهم.
زر الذهاب إلى الأعلى