هاكرز من «كوريا الشمالية» يستهدفون محترفي «العملات الرقمية» عبر مقابلات توظيف وهمية لسرقة البيانات ونشر برمجيات خبيثة
فنتيك جيت: أحمد منصور
كشف تقرير أمني جديد صادر عن شركة Cisco Talos أن مجموعة قرصنة مرتبطة بكوريا الشمالية، تُعرف باسم Famous Chollima أو “Wagemole”، تنفذ حملة اختراق معقدة تستهدف محترفي العملات الرقمية عبر مقابلات توظيف وهمية تهدف إلى سرقة البيانات وزرع برمجيات تجسس متطورة على أجهزتهم.
وأوضحت الشركة أن الهجوم يعتمد على برمجية تجسس جديدة مكتوبة بلغة بايثون تُدعى PylangGhost، وتوفر للمهاجمين إمكانية التحكم عن بُعد بجهاز الضحية، والوصول إلى بيانات حساسة.
بحسب التقرير، تستهدف هذه الحملة في الأساس محترفي تقنيات البلوكشين والعملات الرقمية في الهند، حيث يستخدم المهاجمون مواقع توظيف زائفة تُحاكي شركات شهيرة مثل Coinbase وRobinhood وUniswap، لجذب الباحثين عن عمل.
- يبدأ الهجوم بمراسلات من “مُجندين مزيفين” يدّعون أنهم يمثلون شركات عالمية في مجال التشفير.
- يطلب من الضحية التوجه إلى مواقع إلكترونية لاختبارات المهارات التقنية، حيث يُدخل بياناته الشخصية ويجيب على أسئلة متخصصة.
- بعدها يُطلب من الضحية تفعيل كاميرا الجهاز لإجراء “مقابلة فيديو”.
- خلال المقابلة، يتم خداعه لتنفيذ أوامر خبيثة بحجة تثبيت برامج تعريف للكاميرا، بينما تكون تلك الأوامر في الواقع شيفرة خبيثة لتثبيت برمجيات التجسس.
وفي تعليق على الحملة، قال ديليب كومار، مدير مؤسسة Digital South Trust، لموقع Decrypt: “يجب على الهند أن تفرض تدقيقات إلزامية في الأمن السيبراني على شركات البلوكشين، ومراقبة مواقع التوظيف المزيفة بشكل أكثر فاعلية.”
ورغم التركيز الحالي على الهند، تشير الجهات البحثية إلى أن نطاق هذه الهجمات قد يمتد إلى بلدان أخرى ذات كثافة عالية من العاملين في مجال التشفير، مما يتطلب يقظة عالمية وتعاونًا بين الحكومات والشركات لحماية المهنيين من هذا النوع الجديد من الهندسة الاجتماعية المتقدمة المدعومة من جهات دولية.
اقرأ ايضا:
مجموعة هاكرز «العاصفة الثلجية منتصف الليل» تخترق أنظمة «مايكروسوفت»
منتدى «نوتانكس» و«دل» للحوسبة السحابية يناقش دور الذكاء الاصطناعي في إعادة تشكيل الاقتصادات العالمية
