أطلق خبراء الأمن السيبراني إنذارًا حول حملة اختراق متقدمة تستهدف مستخدمي أجهزة “ماك”، ويُعتقد أن جهات على صلة بكوريا الشمالية تقف وراءها، وفق تحليل تقني حديث.
خدع توظيف وهمية تفتح باباً لاختراق الأجهزة
وتعتمد الهجمات على دمج تكتيكين احتياليين في سيناريو واحد، عروض توظيف مزيفة تستهدف مطوري البرمجيات، ونسخة متطورة من خدعة “إصلاح النظام بنقرة واحدة” المعروفة باسم ClickFix، والتي توهم الضحية بوجود خلل فني ثم تقدم حلاً سريعًا يبدو مشروعًا.
وشركة Jamf، المتخصصة في حماية أنظمة “آبل”، أكدت رصد هجمات فعلية تستخدم هذا الأسلوب الجديد، والذي يعيد تدوير نماذج الاحتيال القديمة مثل رسائل جهازك مصاب بفيروس، لكن بآليات أكثر إقناعًا وخطورة تجعل المستخدم ينفذ أوامر تُمهد لتثبيت برمجيات ضارة.
شركات توظيف لا وجود لها
وتشير التحليلات الأمنية إلى أن مجموعة FlexibleFerret المرتبطة ببيونغ يانغ أنشأت كيانات وهمية وحسابات مزيفة على منصة LinkedIn، ضمن حملة موسعة أُطلق عليها اسم Contagious Interview.
والهدف منها هو استدراج المرشحين عبر دعوات مقابلات عمل تبدو رسمية، ثم توجيههم نحو مواقع مزورة مصممة مسبقًا لهذا الغرض.
السيناريو كاميرا متعطلة وحل مُفخخ
وخلال “المقابلة”، يُطلب من المتقدمين تسجيل فيديو عبر منصة خاصة بالمزعوم أنهم أصحاب العمل، ومع بدء التسجيل، تظهر رسالة تُفيد بعدم عمل الكاميرا.
وفي اللحظة نفسها، يُعرض على الضحية تنفيذ أمر curl داخل Terminal لإصلاح المشكلة بسرعة، لكنه في الواقع يقوم بتحميل باب خلفي (Backdoor) يمنح المهاجمين وصولًا كاملاً للجهاز.
نقلاً عن : الجمهور الاخباري
تعليقات