قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
TT

قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)

تستهدف مجموعة قرصنة كورية شمالية تسمى «لازاروس» مستخدمي شركة «آبل» من خلال عروض عمل مزيفة، وفقاً لصحيفة «إندبندنت».
أفاد باحثو الأمن في «إيست» يوم الثلاثاء أن أحدث جهود المجموعة تتضمن مكالمات هاتفية مزيفة للإعلان عن وظائف خاصة بمطورين تابعين لـ«كوينبيس». و«كوينبيس» عبارة عن تبادل للعملات المشفرة يستخدمه معظم المتداولين.
تتضمن عروض الوظائف المزيفة ملفات البرامج الضارة التي قد تؤثر على أجهزة كومبيوتر «ماك» من «آبل».
وفقاً لتقارير، تستخدم البرامج الضارة في الرسائل ثلاثة ملفات لخرق أجهزة الكومبيوتر - ملف «بي دي إف» خادع لجعل المستخدمين يعتقدون أنهم قاموا بتنزيل مرفق شرعي، وتطبيق «محدث للخط» وهمي، وبرنامج يسمى «safarifontagent».
تم تحديد طابع زمني للملفات في 21 يوليو (تموز)، مما يشير إلى أن الهجمات جديدة وليست استمراراً لهجوم سابق.
https://twitter.com/SiliconANGLE/status/1560430900579639296?s=20&t=P2OYt2VZMi0JfoBlDWHGZw
وألقي اللوم على «لازاروس» في نشر هجوم «واناكراي» في عام 2017، لكن المجموعة نشطت في حملة أخرى منذ ذلك الحين. في ديسمبر (كانون الأول)، استهدفت أنظمة «لينوكس»، وتم ربطها بسرقة 615 مليون دولار من العملات المشفرة من خلال اختراق شبكة «رونين نيتوورك».
تحدث كيفين بوسيك، نائب رئيس استراتيجية الأمن واستخبارات التهديدات في شركة «فينافي انك» حول الهجمات الأخيرة، وقال: «هذا الهجوم الذي يستهدف المطورين الذين لديهم ملفات تنفيذية موقعة لديه القدرة على إلحاق أضرار جسيمة بأعداء كوريا الشمالية».
ومن أفضل الممارسات لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي هي التحقق مرة أخرى من أي رسائل تطلب منك النقر فوق شيء ما والتأكد من أنها تأتي بالفعل من مصادر مشروعة. غالباً ما يجعل المجرمون الذين يتطلعون إلى استغلال الناس باستخدام محاولات التصيد الاحتيالي رسائل البريد الإلكتروني تبدو تماماً مثل المؤسسة التي يزعمون تمثيلها، لذلك يجب التأكد من فحص عنوان البريد الإلكتروني الفعلي الذي يرسل الرسالة.
تأتي أخبار حملة «لازاروس» في نفس الوقت الذي كشفت فيه شركة «آبل» أن منتجاتها تعاني حالياً من ثغرة أمنية خطيرة. يؤثر الخلل على أجهزة «آيفون» و«آيباد» و«ماك» ويمكن أن تسمح للمجرمين بالتحكم في كومبيوتر المستخدم.
شجع خبراء الأمن مستخدمي الأجهزة المتأثرة على تحديثها لحماية أنفسهم.


مقالات ذات صلة

انقطاع كامل للإنترنت في شمال غزة

المشرق العربي أطفال انفصلوا عن شقيقهم بعد فراره من شمال غزة ينظرون إلى صورته على هاتف جوال (رويترز)

انقطاع كامل للإنترنت في شمال غزة

أعلنت شركة الاتصالات الفلسطينية (بالتل)، اليوم (السبت)، عن انقطاع كامل لخدمات الإنترنت في محافظة شمال قطاع غزة، بسبب «عدوان الاحتلال المتواصل».

«الشرق الأوسط» (غزة)
يوميات الشرق حبُّ براد بيت سهَّل الوقوع في الفخ (رويترز)

«براد بيت زائف» يحتال بـ325 ألف يورو على امرأتين «مكتئبتين»

أوقفت الشرطة الإسبانية 5 أشخاص لاستحصالهم على 325 ألف يورو من امرأتين «ضعيفتين ومكتئبتين»... إليكم التفاصيل.

«الشرق الأوسط» (مدريد)
أوروبا سانيا أميتي المسؤولة في حزب الخضر الليبرالي (أ.ب)

مسؤولة محلية سويسرية تعتذر بعد إطلاق النار على ملصق ديني

قدمت عضوة في مجلس مدينة سويسرية اعتذارها، وطلبت الحماية من الشرطة بعد أن أطلقت النار على ملصق يُظهِر لوحة تعود إلى القرن الرابع عشر لمريم العذراء والسيد المسيح.

«الشرق الأوسط» (زيوريخ)
شؤون إقليمية كنعاني خلال مؤتمر صحافي في طهران (الخارجية الإيرانية)

إيران ترد على «مزاعم» اختراقها الانتخابات الأميركية

رفضت طهران ما وصفتها بـ«المزاعم المتكررة» بشأن التدخل في الانتخابات الأميركية، في حين دعت واشنطن شركات تكنولوجيا مساعدة الإيرانيين في التهرب من رقابة الإنترنت.

يوميات الشرق الملياردير الأميركي بيل غيتس (رويترز)

بيل غيتس يقرّ بأن لا حل لمشكلة المعلومات المضلِّلة

يقول غيتس لشبكة «سي إن بي سي» إن «المعلومات المضللة هي المشكلة التي تم تسليمها إلى الجيل الأصغر سناً».

«الشرق الأوسط» (واشنطن)

«الخطوط الفرنسية» تعلق رحلاتها فوق البحر الأحمر «احترازياً»

«الخطوط الفرنسية» تعلق رحلاتها فوق البحر الأحمر «احترازياً»
TT

«الخطوط الفرنسية» تعلق رحلاتها فوق البحر الأحمر «احترازياً»

«الخطوط الفرنسية» تعلق رحلاتها فوق البحر الأحمر «احترازياً»

أعلنت شركة «الخطوط الجوية الفرنسية»، أمس (الأحد)، أنها علّقت «حتى إشعار آخر» رحلاتها فوق منطقة البحر الأحمر، وذلك «في إجراء احترازي» بعد أن أبلغ طاقمها عن وجود «جسم مضيء» فوق السودان، وفق ما أوردته «وكالة الصحافة الفرنسية».

وقالت الشركة في بيان: «تؤكد الخطوط الجوية الفرنسية (إير فرانس) أنها قررت، في إجراء احترازي، أن تُعلّق التحليق فوق منطقة البحر الأحمر حتى إشعار آخر».

وأضاف البيان أن هذا القرار اتُخذ عقب «رصد جسم مضيء على ارتفاع عالٍ في السودان».

وذكرت الشركة أن خط سير بعض رحلاتها قد تغيّر وأن بعض الطائرات قد عادت أدراجها نحو المطارات التي أقلعت منها.

وشددت على أن سلامة عملائها وأطقمها «هي ضرورة مطلقة»، مشيرة إلى أنها تراقب باستمرار تطور الوضع الجيوسياسي في المناطق التي تخدمها طائراتها وتحلّق فوقها «من أجل ضمان أعلى مستوى من السلامة والأمن للرحلات الجوية».

وقال مصدر في مجال الطيران للوكالة إن الخطوط الفرنسية هي شركة الطيران الوحيدة التي اتخذت هذا الإجراء الاحترازي، مضيفاً أن المجال الجوي فوق المنطقة لم يتم إغلاقه.

وبدعم من إيران، يشن الحوثيون هجمات صاروخية وبمسيَّرات منذ نوفمبر (تشرين الثاني) 2023 على السفن التي يعتبرونها مرتبطة بإسرائيل، تضامناً مع الفلسطينيين.

وأدت الهجمات التي وقعت في البحر الأحمر وخليج عدن إلى تعطيل حركة الملاحة البحرية بشكل كبير في هذه المنطقة الأساسية للتجارة العالمية.