قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
TT

قراصنة كوريون شماليون يستهدفون مستخدمي أجهزة «ماك» بإعلانات وظائف مزيفة

عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)
عروض الوظائف المزيفة تتضمن ملفات البرامج الضارة التي قد تؤثر على أجهزة كمبيوتر "ماك" (رويترز)

تستهدف مجموعة قرصنة كورية شمالية تسمى «لازاروس» مستخدمي شركة «آبل» من خلال عروض عمل مزيفة، وفقاً لصحيفة «إندبندنت».
أفاد باحثو الأمن في «إيست» يوم الثلاثاء أن أحدث جهود المجموعة تتضمن مكالمات هاتفية مزيفة للإعلان عن وظائف خاصة بمطورين تابعين لـ«كوينبيس». و«كوينبيس» عبارة عن تبادل للعملات المشفرة يستخدمه معظم المتداولين.
تتضمن عروض الوظائف المزيفة ملفات البرامج الضارة التي قد تؤثر على أجهزة كومبيوتر «ماك» من «آبل».
وفقاً لتقارير، تستخدم البرامج الضارة في الرسائل ثلاثة ملفات لخرق أجهزة الكومبيوتر - ملف «بي دي إف» خادع لجعل المستخدمين يعتقدون أنهم قاموا بتنزيل مرفق شرعي، وتطبيق «محدث للخط» وهمي، وبرنامج يسمى «safarifontagent».
تم تحديد طابع زمني للملفات في 21 يوليو (تموز)، مما يشير إلى أن الهجمات جديدة وليست استمراراً لهجوم سابق.
https://twitter.com/SiliconANGLE/status/1560430900579639296?s=20&t=P2OYt2VZMi0JfoBlDWHGZw
وألقي اللوم على «لازاروس» في نشر هجوم «واناكراي» في عام 2017، لكن المجموعة نشطت في حملة أخرى منذ ذلك الحين. في ديسمبر (كانون الأول)، استهدفت أنظمة «لينوكس»، وتم ربطها بسرقة 615 مليون دولار من العملات المشفرة من خلال اختراق شبكة «رونين نيتوورك».
تحدث كيفين بوسيك، نائب رئيس استراتيجية الأمن واستخبارات التهديدات في شركة «فينافي انك» حول الهجمات الأخيرة، وقال: «هذا الهجوم الذي يستهدف المطورين الذين لديهم ملفات تنفيذية موقعة لديه القدرة على إلحاق أضرار جسيمة بأعداء كوريا الشمالية».
ومن أفضل الممارسات لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي هي التحقق مرة أخرى من أي رسائل تطلب منك النقر فوق شيء ما والتأكد من أنها تأتي بالفعل من مصادر مشروعة. غالباً ما يجعل المجرمون الذين يتطلعون إلى استغلال الناس باستخدام محاولات التصيد الاحتيالي رسائل البريد الإلكتروني تبدو تماماً مثل المؤسسة التي يزعمون تمثيلها، لذلك يجب التأكد من فحص عنوان البريد الإلكتروني الفعلي الذي يرسل الرسالة.
تأتي أخبار حملة «لازاروس» في نفس الوقت الذي كشفت فيه شركة «آبل» أن منتجاتها تعاني حالياً من ثغرة أمنية خطيرة. يؤثر الخلل على أجهزة «آيفون» و«آيباد» و«ماك» ويمكن أن تسمح للمجرمين بالتحكم في كومبيوتر المستخدم.
شجع خبراء الأمن مستخدمي الأجهزة المتأثرة على تحديثها لحماية أنفسهم.


مقالات ذات صلة

انقطاع كامل للإنترنت في شمال غزة

المشرق العربي أطفال انفصلوا عن شقيقهم بعد فراره من شمال غزة ينظرون إلى صورته على هاتف جوال (رويترز)

انقطاع كامل للإنترنت في شمال غزة

أعلنت شركة الاتصالات الفلسطينية (بالتل)، اليوم (السبت)، عن انقطاع كامل لخدمات الإنترنت في محافظة شمال قطاع غزة، بسبب «عدوان الاحتلال المتواصل».

«الشرق الأوسط» (غزة)
يوميات الشرق حبُّ براد بيت سهَّل الوقوع في الفخ (رويترز)

«براد بيت زائف» يحتال بـ325 ألف يورو على امرأتين «مكتئبتين»

أوقفت الشرطة الإسبانية 5 أشخاص لاستحصالهم على 325 ألف يورو من امرأتين «ضعيفتين ومكتئبتين»... إليكم التفاصيل.

«الشرق الأوسط» (مدريد)
أوروبا سانيا أميتي المسؤولة في حزب الخضر الليبرالي (أ.ب)

مسؤولة محلية سويسرية تعتذر بعد إطلاق النار على ملصق ديني

قدمت عضوة في مجلس مدينة سويسرية اعتذارها، وطلبت الحماية من الشرطة بعد أن أطلقت النار على ملصق يُظهِر لوحة تعود إلى القرن الرابع عشر لمريم العذراء والسيد المسيح.

«الشرق الأوسط» (زيوريخ)
شؤون إقليمية كنعاني خلال مؤتمر صحافي في طهران (الخارجية الإيرانية)

إيران ترد على «مزاعم» اختراقها الانتخابات الأميركية

رفضت طهران ما وصفتها بـ«المزاعم المتكررة» بشأن التدخل في الانتخابات الأميركية، في حين دعت واشنطن شركات تكنولوجيا مساعدة الإيرانيين في التهرب من رقابة الإنترنت.

يوميات الشرق الملياردير الأميركي بيل غيتس (رويترز)

بيل غيتس يقرّ بأن لا حل لمشكلة المعلومات المضلِّلة

يقول غيتس لشبكة «سي إن بي سي» إن «المعلومات المضللة هي المشكلة التي تم تسليمها إلى الجيل الأصغر سناً».

«الشرق الأوسط» (واشنطن)

جرائم العنف الأسري تحصد امرأة كل 10 دقائق في العالم

نساء يشاركن في احتجاج لإحياء اليوم العالمي للقضاء على العنف ضد المرأة أمام بوابة براندنبورغ ببرلين (أ.ب)
نساء يشاركن في احتجاج لإحياء اليوم العالمي للقضاء على العنف ضد المرأة أمام بوابة براندنبورغ ببرلين (أ.ب)
TT

جرائم العنف الأسري تحصد امرأة كل 10 دقائق في العالم

نساء يشاركن في احتجاج لإحياء اليوم العالمي للقضاء على العنف ضد المرأة أمام بوابة براندنبورغ ببرلين (أ.ب)
نساء يشاركن في احتجاج لإحياء اليوم العالمي للقضاء على العنف ضد المرأة أمام بوابة براندنبورغ ببرلين (أ.ب)

قُتلت 85 ألف امرأة وفتاة على الأقل عن سابق تصميم في مختلف أنحاء العالم عام 2023، معظمهن بأيدي أفراد عائلاتهنّ، وفقاً لإحصاءات نشرتها، (الاثنين)، الأمم المتحدة التي رأت أن بلوغ جرائم قتل النساء «التي كان يمكن تفاديها» هذا المستوى «يُنذر بالخطر».

ولاحظ تقرير لمكتب الأمم المتحدة المعني بالمخدرات والجريمة في فيينا، وهيئة الأمم المتحدة للمرأة في نيويورك أن «المنزل يظل المكان الأكثر خطورة» للنساء، إذ إن 60 في المائة من الـ85 ألفاً اللاتي قُتلن عام 2023، أي بمعدّل 140 كل يوم أو واحدة كل عشر دقائق، وقعن ضحايا «لأزواجهن أو أفراد آخرين من أسرهنّ».

وأفاد التقرير بأن هذه الظاهرة «عابرة للحدود، وتؤثر على كل الفئات الاجتماعية والمجموعات العمرية»، مشيراً إلى أن مناطق البحر الكاريبي وأميركا الوسطى وأفريقيا هي الأكثر تضرراً، تليها آسيا.

وفي قارتَي أميركا وأوروبا، يكون وراء غالبية جرائم قتل النساء شركاء حياتهنّ، في حين يكون قتلتهنّ في معظم الأحيان في بقية أنحاء العالم أفرادا من عائلاتهنّ.

وأبلغت كثيرات من الضحايا قبل مقتلهنّ عن تعرضهنّ للعنف الجسدي أو الجنسي أو النفسي، وفق بيانات متوافرة في بعض البلدان. ورأى التقرير أن «تجنّب كثير من جرائم القتل كان ممكناً»، من خلال «تدابير وأوامر قضائية زجرية» مثلاً.

وفي المناطق التي يمكن فيها تحديد اتجاه، بقي معدل قتل الإناث مستقراً، أو انخفض بشكل طفيف فقط منذ عام 2010، ما يدل على أن هذا الشكل من العنف «متجذر في الممارسات والقواعد» الاجتماعية ويصعب القضاء عليه، بحسب مكتب الأمم المتحدة المعني بالمخدرات والجريمة، الذي أجرى تحليلاً للأرقام التي استقاها التقرير من 107 دول.

ورغم الجهود المبذولة في كثير من الدول فإنه «لا تزال جرائم قتل النساء عند مستوى ينذر بالخطر»، وفق التقرير. لكنّ بياناً صحافياً نقل عن المديرة التنفيذية لهيئة الأمم المتحدة للمرأة، شدّد على أن هذا الواقع «ليس قدراً محتوماً»، وأن على الدول تعزيز ترسانتها التشريعية، وتحسين عملية جمع البيانات.