تستهدف مصائد الوظائف المزيفة في LinkedIn مستخدمي Mac
أعلنت شركة مايكروسوفت عن حملة قرصنة جديدة تقودها مجموعة قرصنة تسمى “Sapphire Sleet”، تستهدف مستخدمي أجهزة Mac باستخدام عملية احتيال تعتمد على عروض العمل المزيفة وروابط اجتماعات Zoom المزيفة.
وبحسب مايكروسوفت، يبدأ الهجوم بإنشاء شخصيات مزيفة لخبراء التوظيف على منصات احترافية مثل LinkedIn، حيث يتحدث المهاجمون مع الضحايا من خلال وظائف جذابة، قبل نقلهم إلى منصة تبدو عادية، تطلب إجراء مقابلة افتراضية عبر تطبيق Zoom.
لكن الرابط المرسل لا يؤدي إلى لقاء حقيقي، بل يدفع المستخدم إلى تنزيل تحديثات أو ملفات مزيفة، تسمح بزرع برمجيات خبيثة في الجهاز بعد تفعيلها يدويا، في هجوم يعتمد بشكل أساسي على الهندسة الاجتماعية أكثر من الثغرات التقنية المباشرة.
وتهدف البرمجيات الخبيثة إلى سرقة البيانات الحساسة من أجهزة الضحايا، بما في ذلك كلمات المرور وبيانات العملة الرقمية والمعلومات الشخصية المخزنة على الجهاز، بالإضافة إلى بعض بيانات المتصفح، مما يجعل العاملين الماليين والفنيين من بين الفئات الأكثر عرضة لهذا النوع من الهجمات.
ويربط التقرير الأمني مجموعة “Sapphire Sleet” بكوريا الشمالية، ويشير إلى أنها تعرف أيضًا باسم “APT38″، وتعمل كجزء من شبكة أوسع من الهجمات الإلكترونية المرتبطة بجمع الأموال وسرقة الأصول الرقمية، وتستخدم أساليب السيطرة والإقناع التي يمكن أن تستغرق وقتًا طويلاً قبل تنفيذ الهجوم.
من ناحية أخرى، أعلنت شركة مايكروسوفت أنها عملت مع شركة آبل على تعزيز نظام الأمان على مستوى نظام ماك، في محاولة للحد من انتشار هذه البرمجيات. ومع ذلك، يؤكد الخبراء أن الحذر من الروابط غير الموثوقة والخدمات المفرطة يظل خط الدفاع الأول ضد الهجمات التي تستغل ثقة المستخدمين قبل استغلال أجهزتهم.
