مجموعات القرصنة الكورية الشمالية تستخدم طرقاً جديدة لاستهداف شركات Web3

الأساليب الجديدة لقراصنة كوريا الشمالية: برمجية نيم ماليشيوس وكليكفيكس

مجموعات قراصنة من كوريا الشمالية تتبنى بشكل متزايد أساليب جديدة لاستهداف شركات Web3 واستغلال نقاط ضعفها للوصول إلى أنظمتها. إحدى هذه الأساليب، التي تم تحديدها باسم نيمدور، تركز على إصابة أنظمة أبل نظرًا لشعبيتها العالية.

وفقًا لأخبار هاكر، يستخدم الهجوم الهندسة الاجتماعية للاقتراب من الأهداف وترتيب الاجتماعات باستخدام برامج مؤتمرات الفيديو مثل زوم. يحتوي الدعوة للاتصال عبر زوم على رابط لبرنامج يقوم، من وجهة نظر المستخدم، بتحديث برنامج زوم إلى أحدث إصدار.

ومع ذلك، في الواقع، يوفر البرنامج نصًا برمجيًا يسمح للمهاجمين بجمع معلومات النظام وتشغيل التعليمات البرمجية العشوائية، مما يفتح النظام المصاب للإدارة عن بُعد.

أشار المحققون إلى أن هذا يظهر كيف يقوم قراصنة كوريا الشمالية باستخدام قدرات أنظمة أبل لإكمال هجماتهم.

صرح باحثو سينتينيلون فيل ستوكس ورافاييل ساباتو بتصريح:

تتيح قدرة نيم الفريدة إلى حد ما على تنفيذ الوظائف أثناء وقت الترجمة للمهاجمين دمج سلوك معقد في ملف ثنائي ذو تدفق تحكم أقل وضوحًا، مما ينتج عنه ملفات ثنائية مترجمة يتم فيها تداخل كود المطور وكود تشغيل نيم حتى على مستوى الوظيفة.

بالإضافة إلى ذلك، تستخدم مجموعات كورية شمالية أخرى أساليب تركز على البريد الإلكتروني لأغراضها، في حملة أطلق عليها الباحثون اسم بيبيشارك. يشمل الأسلوب تقديم وثائق وهمية مصممة هندسيًا اجتماعيًا لجعل المستخدم يشعر بالضغوط لفتحها.

تم الإبلاغ عن أن الوثائق تتظاهر بكونها طلبات مقابلة من صحف حقيقية أو طلبات بيانات من ضباط استخبارات حول زيارات لبلدان أخرى، ووثائق دبلوماسية.

تزداد خطورة الوضع عندما يتسلل أفراد من هذه المجموعات إلى المنظمات المستهدفة، كما تم توثيقه في الماضي. وفقًا لخبير أمن بلوكتشين زاككسبت، تم دفع أكثر من 16 مليون دولار لهؤلاء الأفراد الذين يتظاهرون بأنهم مطورون في هذه الشركات منذ بداية عام 2025.

اقرأ المزيد: بروصص تبادل العملات الرقمية الأمريكية نقطة عمياء في مخطط غسيل الأموال الكوري الشمالي