أعلن فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي (GReAT) للتو عن أحدث أنشطة مجموعة القرصنة APT BlueNoroff - وهي فرع من مجموعة Lazarus سيئة السمعة للجرائم الإلكترونية - من خلال حملتين هجوميتين متطورتين ومستهدفتين، وهما GhostCall وGhostHire.
استهدفت هذه الحملات منظمات Web3 والعملات المشفرة في الهند وتركيا وأستراليا والعديد من البلدان في أوروبا وآسيا، واستمرت منذ أبريل 2025 على الأقل.
يُعتقد أن حملتي GhostCall و GhostHire قد استخدمتا أساليب اختراق جديدة وبرامج ضارة مصممة خصيصًا لاستهداف أنظمة المطورين ومهاجمة منظمات وشركات البلوك تشين لتحقيق مكاسب مالية.
استهدفت هذه الهجمات في المقام الأول أنظمة التشغيل macOS وWindows، وتم تنسيقها من خلال بنية تحتية موحدة للقيادة والتحكم.
استهدفت حملة GhostCall الأجهزة التي تعمل بنظام macOS. تواصل المهاجمون مع الضحايا عبر تطبيق Telegram، منتحلين صفة أصحاب رؤوس الأموال المغامرة، بل واستخدموا حسابات مخترقة لرواد أعمال حقيقيين ومؤسسي شركات ناشئة لاقتراح فرص استثمار أو شراكة.

أسلوب الهجوم في حملة GhostCall
ثم تمت دعوة الضحايا للمشاركة في "اجتماع استثماري" على مواقع ويب احتيالية تحاكي واجهة Zoom أو Microsoft Teams.
في هذا الاجتماع الوهمي، سيُطلب من الضحية تحديث التطبيق لإصلاح مشكلة صوتية. وبمجرد امتثالها، سيقوم الجهاز بتنزيل برمجيات خبيثة وتثبيت برامج تجسس.
في حملة GhostHire، استهدفت هذه المجموعة المتطورة من المهاجمين المتخصصين في التهديدات المستمرة المتقدمة (APT) مطوري تقنية البلوك تشين بانتحال صفة مسؤولي التوظيف. وتم خداع الضحايا لتحميل وتشغيل مستودع GitHub يحتوي على شفرة خبيثة، متنكرًا في صورة اختبار مهارات.

الأساليب المستخدمة في حملة الهجوم الإلكتروني GhostHire.
عندما يقوم الضحية بفتح المحتوى وتشغيله، سيقوم البرنامج الضار بتثبيت نفسه تلقائيًا على الجهاز، مع تخصيصه ليتناسب مع نظام تشغيل الضحية.
توصي كاسبرسكي بتوخي الحذر عند التعامل مع العروض المغرية أو مقترحات الاستثمار. تحقق دائمًا من هوية أي جهة اتصال جديدة، خاصةً إذا تواصلت معك عبر تيليجرام أو لينكدإن أو غيرها من منصات التواصل الاجتماعي.
لاحظ أنه يجب عليك استخدام قنوات اتصال داخلية موثقة وآمنة فقط للتبادلات التي تحتوي على معلومات حساسة، وأن تأخذ في الاعتبار دائمًا احتمال اختراق حساب صديقك، وأن تتجنب تشغيل البرامج النصية أو الأوامر غير الموثقة لمجرد "إصلاح الأخطاء"...
المصدر: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm










