קבוצות האקרים מצפון קוריאה מפתחות שיטות חדשות על מנת לתקוף חברות Web3, כולל כאלה המיועדות להדביק מערכות של אפל. בנוסף, השימוש בהנדסה חברתית הופך למורגש יותר בהתקפות אלה, מה שמדגיש את רמת ההכנה המעורבת בפעולות אלה.
קבוצות האקרים מצפון קוריאה משתמשות בשיטות חדשות כדי למקד לחברות Web3
נכתב ע"י
שתף
שיטות חדשות של האקרים מצפון קוריאה: תוכנת נים וקליקפיקס
קבוצות האקרים מצפון קוריאה מאמצות יותר ויותר שיטות חדשות לתקוף חברות Web3 ולנצל את פגיעותיהן כדי לקבל גישה למערכותיהן. אחד מאלה, הידוע בשם ניםדור, מכוון להדביק מערכות אפל בגלל הפופולריות הגבוהה שלהן.
לפי The Hacker News, ההתקפה משתמשת בהנדסה חברתית כדי לפנות למטרות ולכונן פגישות באמצעות תוכנות וידאו כמו זום. ההזמנה לשיחת הזום מכילה קישור לתוכנית שמעדכנת את תוכנת הזום לגרסתה האחרונה עבור המשתמש.
אך למעשה, התוכנה מספקת סקריפט שמאפשר לתוקפים לאסוף מידע על המערכת ולהריץ קוד שרירותי, מה שפותח את המערכת המודבקת לניהול מרחוק.
החוקרים הדגישו שזה מראה כיצד האקרים מצפון קוריאה משתמשים ביכולות של מערכות אפל ככלי בביצוע ההתקפות שלהם.
חוקרי Sentinelone פיל סטוקס ורפהלה סבטו הצהירו:
היכולת היחודית של נים לבצע פעולות בזמן הידור מאפשרת לתוקפים לשלב התנהגות מורכבת לתוך קוד בינארי עם זרימת בקרה פחות ברורה, התוצאה היא קבצים בינאריים שבהם קוד המפתח וקוד סביבת נים מתערבבים אפילו ברמת הפונקציה.
בנוסף, קבוצות מצפון קוריאה משתמשות גם בשיטות אחרות המתמקדות בדואר אלקטרוני למטרות שלהן, בקמפיין שהחוקרים קראו לו בייבישארק. השיטה כוללת מסירת מסמכים מזויפים שמונעים חברתית על מנת לגרום למשתמש להרגיש את הצורך לפתוח אותם.
דווח כי המסמכים מתחזים לבקשות ראיון מעיתונים אמיתיים, בקשות למידע מקציני מודיעין על ביקורים במדינות אחרות, וניירות דיפלומטיים.
המצב הופך להיות מסוכן אף יותר כשפעילים מתוך קבוצות אלה חודרים לארגונים המותקפים, כפי שתועד שקרה בעבר. לפי מומחה אבטחת בלוקצ’יין Zackxbt, יותר מ-16 מיליון דולר שולמו לאותם פעילים שהתחזו למפתחים בחברות הללו מאז תחילת 2025.
קרא עוד: בורסות קריפטו בארה”ב ‘עיוורות’ בתוכנית הלבנת הכספים של צפון קוריאה
