يواجه الباحثون عن عمل في مجال العملات المشفرة في الهند تهديدًا جديدًا بالبرمجيات الخبيثة من قراصنة مرتبطين بكوريا الشمالية

يستهدف قراصنة مرتبطون بالدولة الكورية الشمالية محترفي العملات المشفرة في الهند بحملة برامج ضارة جديدة ومستهدفة للغاية، وفقًا لما ذكرته شركة الأمن السيبراني الهندية. شركة الأمن السيبراني سيسكو تالوس. المهاجمون، الذين تم تحديدهم كمجموعة تعرف باسم تشوليما الشهيرة، يستخدمون مقابلات عمل وهمية ومواقع اختبار مهارات احتيالية لإصابة أجهزة المستخدمين ببرنامج Trojan جديد للوصول عن بعد يعتمد على Python (RAT) يسمى شبح بيلانغ.

تُمثل هذه العملية، النشطة منذ منتصف عام ٢٠٢٤، أحدث فصل في جهود كوريا الشمالية المتنامية للتجسس على العملات المشفرة. كشف باحثو سيسكو تالوس أن المهاجمين ينتحلون صفة مُجنِّدين لشركات تشفير بارزة مثل كوين بيس. Uniswapوروبن هود وآرش بلوك. أهدافهم الرئيسية: مهندسو البرمجيات، وخبراء التسويق، وغيرهم من المتخصصين في تقنية البلوك تشين والأصول الرقمية.

إغراءات الوظائف والمقابلات الوهمية

تبدأ الحملة بالهندسة الاجتماعية. يتواصل الضحايا مع جهات توظيف مزعومة، ويدعونهم لزيارة نسخ مُقنعة من صفحات التوظيف الرسمية لشركات. تتضمن هذه المواقع اختبارات تقييم مهارات، وتطلب معلومات حساسة، مثل الاسم الكامل، والسير الذاتية، وعناوين المحافظ الإلكترونية، وبيانات الاعتماد.

يُطلب من المرشحين بعد ذلك تمكين الكاميرا والميكروفون لإجراء مقابلة فيديو. خلال هذه المرحلة، يطلب المجندون الوهميون من الضحايا تشغيل أوامر معينة - مُموّهة على أنها تثبيتات برامج تشغيل فيديو - مما يؤدي إلى تثبيت شبح بيلانغ البرمجيات الخبيثة.

أكدت شركة Cisco Talos أن برنامج RAT يمنح المتسللين تحكمًا كاملاً عن بُعد في الأنظمة المصابة، وهو قادر على سرقة بيانات الاعتماد وملفات تعريف الارتباط من أكثر من 80 ملحقًا للمتصفحات. وتشمل هذه الملحقات برامج إدارة كلمات المرور الشائعة الاستخدام ومحافظ العملات المشفرة مثل MetaMask، و1Password، وNordPass، وPhantom، وTronLink، وMultiverseX.

البرامج الضارة المتقدمة ذات الوصول المستمر

PylangGhost هو تطور قائم على Python لتهديد معروف سابقًا يسمى جولانجوست. المتغير الجديد يستهدف أنظمة ويندوز حصريًا، وهو مصمم لاستخراج البيانات والحفاظ على وصول دائم إلى الأجهزة المخترقة. ووفقًا لشركة Cisco Talos، يبدو أن أنظمة Linux لم تتأثر بهذه الموجة من الهجمات.

يستطيع البرنامج الخبيث تنفيذ مجموعة واسعة من الأوامر: التقاط لقطات شاشة، وجمع تفاصيل النظام، وإدارة الملفات، وإقامة تحكم عن بُعد مستمر. يعمل عبر خوادم تحكم وتحكم متعددة مسجلة ضمن نطاقات تبدو موثوقة، مثل quickcamfix.online or إصلاح السائق التلقائي عبر الإنترنت.

بخلاف عمليات الاحتيال السابقة، لا تركز هذه الحملة على التصيد الاحتيالي الجماعي أو السرقة المباشرة من منصات التداول. بل هي ضربة موجعة تستهدف المتخصصين في قطاع العملات المشفرة، ممن لديهم إمكانية الوصول إلى البنية التحتية الأساسية والأدوات الداخلية والبيانات الحساسة.

الهند: هدف ذو قيمة عالية

أصبحت الهند، إحدى أسرع مراكز تطوير تقنية البلوك تشين نموًا، هدفًا رئيسيًا. يتواجد العديد من المتخصصين العاملين في منصات العملات المشفرة العالمية في البلاد، وتساهم هذه الاستراتيجية الجديدة بشكل مباشر في تركيز هذه المواهب.

وفقًا  ديليب كومار HV، مدير في Digital South Trust، تحتاج الهند إلى إصلاحات عاجلة للتعامل مع هذا النوع من التهديدات. ودعا إلى عمليات تدقيق الأمن السيبراني الإلزامية لشركات blockchain، وتعزيز مراقبة بوابات الوظائف الوهمية، والإصلاحات القانونية بموجب قانون تكنولوجيا المعلومات في الهند.

اكتشف المشاريع الواعدة...

مشاريع واعدة...

(إعلان)

تستمر المقالة...

وحث أيضًا الوكالات الحكومية مثل CERT-إن, ميتيو المركز الوطني لسياسات مكافحة الفساد لتعزيز التعاون وإطلاق حملات التوعية العامة، فضلاً عن تبادل المعلومات الاستخباراتية مع الولايات القضائية الأخرى.

نمط متزايد من التجسس الرقمي

أصبحت عروض العمل الوهمية أداةً شائعةً في أساليب كوريا الشمالية الإلكترونية. مجموعة لازاروس، وهي جماعة قراصنة أخرى مرتبطة بكوريا الشمالية، استخدمت تكتيكًا مشابهًا في وقت سابق من عام 2024. خلق شركات وهمية مقرها الولايات المتحدة مثل شركة بلوك نوفاس ذ.م.م و شركة سوفت جلايد ذ.م.م لجذب مطوري العملات المشفرة إلى مقابلات مليئة بالبرامج الضارة.

في إحدى الحوادث، انتحل قراصنة لازاروس صفة متعاقدين سابقين لاختراق شركة راديانت كابيتال، مما أدى إلى خسارة 50 مليون دولار. وأكد بيان مشترك صدر مؤخرًا من اليابان وكوريا الجنوبية والولايات المتحدة أن سرقت مجموعات مرتبطة بكوريا الشمالية 659 مليون دولار من العملات المشفرة في 2024 وحده.

لا تقتصر هذه الحملات على السرقة فحسب، بل تستهدف بشكل متزايد جمع المعلومات الاستخبارية والتسلل إلى شركات العملات المشفرة من الداخل. ويبدو أن الهدف النهائي هو تحقيق مكاسب مالية والسيطرة الاستراتيجية على أنظمة وبيانات البلوك تشين.

التدابير المضادة والطريق إلى الأمام

يُعد تقرير سيسكو تالوس بمثابة جرس إنذار للمتخصصين في قطاع العملات المشفرة. وتنصح الشركة بتوخي الحذر الشديد أثناء البحث عن وظيفة، خاصةً عند التعامل مع منصات جديدة، أو جهات توظيف غير مألوفة، أو روابط ويب غير معروفة.

ينصح المهنيين بما يلي:

• تجنب تثبيت البرامج أو تشغيل الأوامر أثناء مقابلات العمل.
• التحقق من شرعية الشركات والمجندين.
• استخدم أدوات حماية نقطة النهاية ومكافحة البرامج الضارة.
• قم بتحديث كلمات المرور بشكل منتظم وتفعيل المصادقة الثنائية.

وينبغي للشركات أيضًا تشديد الضوابط الداخلية والتأكد من تدريب الموظفين على اكتشاف محاولات الهندسة الاجتماعية والإبلاغ عنها.