«كاسبرسكي» تكشف عن هجمات متقدمة مدعومة بالذكاء الاصطناعي تستهدف أجهزة المديرين التنفيذيين العاملة بنظامي «Windows» و«macOS»

رئيسيبلوكتشين
بواسطة FinTech Gate
كاسبرسكي

فينتك جيت: ريهام علي

كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي خلال فعاليات قمة محللي الأمن المنعقدة في تايلاند، عن أحدث الأنشطة الإجرامية لمجموعة BlueNoroff المعروفة في مجال التهديدات المتقدمة المستمرة (APT).

شنّت المجموعة حملتين شديدتي الاستهداف هما «GhostCall» و«GhostHire». واستهدفت هذه الهجمات المستمرة منذ أبريل 2025 المؤسسات العاملة في مجال Web.3 والعملات المشفرة في دول عدة منها: الهند وتركيا وأستراليا وأوروبا وآسيا.

كما تواصل BlueNoroff، وهي مجموعة فرعية تابعة لمجموعة Lazarus المعروفة بأنشطتها الخبيثة، كما توسيع نطاق حملتها «SnatchCrypto» بدوافع مالية لاستهداف قطاع العملات المشفرة حول العالم.

حملة GhostCall

تركز حملة «GhostCall» على الأجهزة العاملة بنظام macOS، وتستخدم هجوم هندسة اجتماعية معقد لكل ضحية. يتواصل المهاجمون مع الضحية عبر تيليجرام، وينتحلون هوية أفراد من أصحاب رؤوس الأموال، ويستخدمون أحيانًا حسابات مخترقة لرواد أعمال حقيقيين لاستدراج الضحية بفرص استثمارية أو اجتماعات وهمية على مواقع تصيد مشابهة لتطبيقي Zoom أو Microsoft Teams، ثم يطلبون تحميل “تحديث” يحوي برمجيات خبيثة.

كما علق سوجون ريو، الباحث الأمني في فريق GReAT: «اعتمدت هذه الحملة على عمليات الخداع المتعمدة والمدروسة بعناية، باستخدام فيديوهات ضحايا سابقين لإيهام الضحايا بأنهم في مكالمات حقيقية، ثم استغلال البيانات في هجمات لاحقة وهجمات على سلسلة التوريد».

حملة GhostHire

تستهدف حملة «GhostHire» مطوري تقنية سلسلة الكتل عبر عروض توظيف وهمية، حيث يُطلب من الضحايا تنزيل وتشغيل ملف على GitHub يحتوي برمجيات خبيثة. بعد الاتصال الأول، يضيف المهاجمون الضحايا إلى بوت تيليجرام يرسل ملف ZIP أو رابط GitHub، لتثبيت البرمجية الخبيثة المعدلة لنظام الضحية.

استخدام الذكاء الاصطناعي

استفادت مجموعة BlueNoroff من الذكاء الاصطناعي التوليدي لتسريع تطوير البرمجيات الخبيثة وتحسين أساليب الهجوم، بإضافة لغات برمجية وميزات جديدة جعلت عمليات الاكتشاف والتحليل أصعب.

كما علق عمر أمين، باحث أمني رئيسي في GReAT: «ساعد استخدام الذكاء الاصطناعي التوليدي على تسريع تطوير البرمجيات الخبيثة، وجعل الهجمات أكثر دقة واستهدافًا، مع اتساع نطاقها بشكل كبير نتيجة دمج البيانات المُخترقة مع القدرات التحليلية».

توصيات الحماية

توصي كاسبرسكي المؤسسات باتباع الإجراءات التالية:

  • احذر من العروض الاستثمارية المشبوهة وتحقق من هوية جهات الاتصال عبر قنوات رسمية.

  • افترض احتمال اختراق حساب جهة اتصال موثوقة، وتحقق من الهوية قبل فتح الملفات أو الروابط.

  • استخدم حلول Kaspersky Next لحماية شركتك عبر برامج حماية النقاط الطرفية (EDR) والكشف والاستجابة الموسعة (XDR).

  • اعتماد خدمات الأمن المدارة من كاسبرسكي مثل MDR والاستجابة للحوادث لتغطية عملية إدارة التهديدات بالكامل.

  • زوّد خبراء أمن المعلومات برؤى معمّقة عن التهديدات باستخدام حل Kaspersky Threat Intelligence.

كما تتوفر معلومات إضافية ومؤشرات الاختراق في تقرير مفصل على موقع: Securelist.com.

في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال، نستعرض أهمها في القائمة التالية:

«كاسبرسكي» تحذّر من حملات احتيال إلكترونية تستغل شعبية فيلم «Demon Slayer» الجديد

«كاسبرسكي» تكشف عن حل أمني محدث بالذكاء الاصطناعي لمواجهة التهديدات السيبرانية

قد يعجبك ايضا المزيد عن المؤلف