قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
TT

قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)

تستهدف مجموعة قرصنة كورية شمالية تسمى «لازاروس» مستخدمي شركة «آبل» من خلال عروض عمل مزيفة، وفقاً لصحيفة «إندبندنت».
أفاد باحثو الأمن في «إيست» يوم الثلاثاء أن أحدث جهود المجموعة تتضمن مكالمات هاتفية مزيفة للإعلان عن وظائف خاصة بمطورين تابعين لـ«كوينبيس». و«كوينبيس» عبارة عن تبادل للعملات المشفرة يستخدمه معظم المتداولين.
تتضمن عروض الوظائف المزيفة ملفات البرامج الضارة التي قد تؤثر على أجهزة كومبيوتر «ماك» من «آبل».
وفقاً لتقارير، تستخدم البرامج الضارة في الرسائل ثلاثة ملفات لخرق أجهزة الكومبيوتر - ملف «بي دي إف» خادع لجعل المستخدمين يعتقدون أنهم قاموا بتنزيل مرفق شرعي، وتطبيق «محدث للخط» وهمي، وبرنامج يسمى «safarifontagent».
تم تحديد طابع زمني للملفات في 21 يوليو (تموز)، مما يشير إلى أن الهجمات جديدة وليست استمراراً لهجوم سابق.
https://twitter.com/SiliconANGLE/status/1560430900579639296?s=20&t=P2OYt2VZMi0JfoBlDWHGZw
وألقي اللوم على «لازاروس» في نشر هجوم «واناكراي» في عام 2017، لكن المجموعة نشطت في حملة أخرى منذ ذلك الحين. في ديسمبر (كانون الأول)، استهدفت أنظمة «لينوكس»، وتم ربطها بسرقة 615 مليون دولار من العملات المشفرة من خلال اختراق شبكة «رونين نيتوورك».
تحدث كيفين بوسيك، نائب رئيس استراتيجية الأمن واستخبارات التهديدات في شركة «فينافي انك» حول الهجمات الأخيرة، وقال: «هذا الهجوم الذي يستهدف المطورين الذين لديهم ملفات تنفيذية موقعة لديه القدرة على إلحاق أضرار جسيمة بأعداء كوريا الشمالية».
ومن أفضل الممارسات لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي هي التحقق مرة أخرى من أي رسائل تطلب منك النقر فوق شيء ما والتأكد من أنها تأتي بالفعل من مصادر مشروعة. غالباً ما يجعل المجرمون الذين يتطلعون إلى استغلال الناس باستخدام محاولات التصيد الاحتيالي رسائل البريد الإلكتروني تبدو تماماً مثل المؤسسة التي يزعمون تمثيلها، لذلك يجب التأكد من فحص عنوان البريد الإلكتروني الفعلي الذي يرسل الرسالة.
تأتي أخبار حملة «لازاروس» في نفس الوقت الذي كشفت فيه شركة «آبل» أن منتجاتها تعاني حالياً من ثغرة أمنية خطيرة. يؤثر الخلل على أجهزة «آيفون» و«آيباد» و«ماك» ويمكن أن تسمح للمجرمين بالتحكم في كومبيوتر المستخدم.
شجع خبراء الأمن مستخدمي الأجهزة المتأثرة على تحديثها لحماية أنفسهم.


مقالات ذات صلة

انقطاع كامل للإنترنت في شمال غزة

المشرق العربي أطفال انفصلوا عن شقيقهم بعد فراره من شمال غزة ينظرون إلى صورته على هاتف جوال (رويترز)

انقطاع كامل للإنترنت في شمال غزة

أعلنت شركة الاتصالات الفلسطينية (بالتل)، اليوم (السبت)، عن انقطاع كامل لخدمات الإنترنت في محافظة شمال قطاع غزة، بسبب «عدوان الاحتلال المتواصل».

«الشرق الأوسط» (غزة)
يوميات الشرق حبُّ براد بيت سهَّل الوقوع في الفخ (رويترز)

«براد بيت زائف» يحتال بـ325 ألف يورو على امرأتين «مكتئبتين»

أوقفت الشرطة الإسبانية 5 أشخاص لاستحصالهم على 325 ألف يورو من امرأتين «ضعيفتين ومكتئبتين»... إليكم التفاصيل.

«الشرق الأوسط» (مدريد)
أوروبا سانيا أميتي المسؤولة في حزب الخضر الليبرالي (أ.ب)

مسؤولة محلية سويسرية تعتذر بعد إطلاق النار على ملصق ديني

قدمت عضوة في مجلس مدينة سويسرية اعتذارها، وطلبت الحماية من الشرطة بعد أن أطلقت النار على ملصق يُظهِر لوحة تعود إلى القرن الرابع عشر لمريم العذراء والسيد المسيح.

«الشرق الأوسط» (زيوريخ)
شؤون إقليمية كنعاني خلال مؤتمر صحافي في طهران (الخارجية الإيرانية)

إيران ترد على «مزاعم» اختراقها الانتخابات الأميركية

رفضت طهران ما وصفتها بـ«المزاعم المتكررة» بشأن التدخل في الانتخابات الأميركية، في حين دعت واشنطن شركات تكنولوجيا مساعدة الإيرانيين في التهرب من رقابة الإنترنت.

يوميات الشرق الملياردير الأميركي بيل غيتس (رويترز)

بيل غيتس يقرّ بأن لا حل لمشكلة المعلومات المضلِّلة

يقول غيتس لشبكة «سي إن بي سي» إن «المعلومات المضللة هي المشكلة التي تم تسليمها إلى الجيل الأصغر سناً».

«الشرق الأوسط» (واشنطن)

تقرير: مدير «سي آي أيه» أجرى زيارة سرية إلى مقديشو

مدير وكالة الاستخبارات المركزية الأميركية (سي آي أيه) ويليام ج. بيرنز (رويترز)
مدير وكالة الاستخبارات المركزية الأميركية (سي آي أيه) ويليام ج. بيرنز (رويترز)
TT

تقرير: مدير «سي آي أيه» أجرى زيارة سرية إلى مقديشو

مدير وكالة الاستخبارات المركزية الأميركية (سي آي أيه) ويليام ج. بيرنز (رويترز)
مدير وكالة الاستخبارات المركزية الأميركية (سي آي أيه) ويليام ج. بيرنز (رويترز)

كشف موقع «الصومال الجديد» اليوم (السبت) عن قيام مدير وكالة الاستخبارات المركزية الأميركية (سي آي أيه) ويليام ج. بيرنز، أول من أمس (الخميس)، بزيارة سرية إلى العاصمة الصومالية مقديشو، وفقاً لما نقلته «وكالة الأنباء الألمانية».

والتقى بيرنز بالرئيس حسن شيخ محمود، ومعه مدير وكالة المخابرات والأمن الوطني الصومالية، عبد الله سنبلوشي، وناقش الجانبان خلال اللقاء تعزيز الشراكة بين الصومال والولايات المتحدة، والتعاون الاستخباراتي واستراتيجيات مكافحة الإرهاب، والتوترات القائمة في منطقة القرن الأفريقي، بحسب موقع «الصومال الجديد» الإخباري اليوم (السبت).

وتعتبر هذه الزيارة هي الثانية من نوعها التي يقوم بها بيرنز إلى الصومال خلال هذا العام؛ إذ سبق أن زار مقديشو في يناير (كانون الثاني) الماضي بعد عملية للقوات الأميركية لاعتراض شحنة أسلحة إيرانية قبالة السواحل الصومالية.

وأكد الرئيس حسن شيخ والمسؤول الأميركي أهمية التعاون في القضايا الحاسمة للسلام والأمن، مؤكدين التزامهما بتعزيز الاستقرار في جميع أنحاء المنطقة.

وتوترت العلاقات بين الصومال وإثيوبيا في يناير الماضي، بعدما وقّعت إثيوبيا مذكرة تفاهم مع إقليم أرض الصومال الانفصالي، تتضمن الاعتراف باستقلاله مقابل السماح لها بالوصول إلى ميناء على خليج عدن.