أساليب تصيد جديدة وسرقات مذهلة لمجموعة القرصنة بكوريا الشمالية
تاريخ النشر: 3rd, December 2024 GMT
اكتشف باحثون من كوريا الجنوبية أن مجموعة القرصنة الكورية الشمالية المعروفة باسم Kimsuky قد طورت أساليبها في هجمات التصيد، حيث بدأت باستخدام تكتيكات تصيد خالية من البرمجيات الخبيثة، مما يجعلها قادرة على تفادي أنظمة الكشف الرئيسية مثل EDR.
أساليب جديدة لتفادي الكشفتُعرف مجموعة Kimsuky بنشاطها منذ سنوات، لكنها الآن تستخدم استراتيجيات جديدة لاختراق حسابات الباحثين والمؤسسات التي تركز على الشؤون الكورية الشمالية، ومن أبرز التغييرات في أساليب المجموعة التحول في استخدام خدمات البريد الإلكتروني.
في السابق، اعتمدت المجموعة على خدمات البريد اليابانية في حملات التصيد الخاصة بها.
لكن التقرير يشير إلى أنها انتقلت الآن إلى استخدام خدمات البريد الإلكتروني الروسية، مما يزيد من صعوبة تحديد الاتصالات المشبوهة.
تصاعد الهجمات الخالية من البرمجيات الخبيثةتركز المجموعة بشكل متزايد على الهجمات التي لا تحتوي على برمجيات خبيثة. تعتمد هذه الهجمات على روابط تصيدية فقط، ما يجعل اكتشافها أكثر صعوبة.
تصنع المجموعة رسائل تصيد إلكترونية مقنعة تنتحل شخصيات جهات مختلفة، بما في ذلك:
خدمات الوثائق الإلكترونية مثل "الأمين الوطني"
مدراء أمن البريد الإلكتروني في شركات بوابات الإنترنت
مؤسسات عامة
مؤسسات مالية
وغالبًا ما تتضمن رسائل التصيد مواضيع متعلقة بالشؤون المالية لجذب انتباه المستخدمين وزيادة احتمال تفاعلهم.
مواقع تصيد متقنةلوحظ استخدام المجموعة لنطاقات من خدمة تسجيل النطاقات المجانية الكورية MyDomain[.]Korea لإنشاء مواقع تصيد متقنة. كما توضح تقارير Genians أن المجموعة اعتمدت على نطاقات يابانية وأمريكية في أبريل 2024، ثم تحولت إلى خدمات كورية في مايو، وبحلول سبتمبر استخدمت نطاقات روسية.
تفاصيل تقنية حول الهجماتتم اكتشاف نطاقات روسية مزيفة مسجلة عبر جهة إرسال بريد تصيدي تُعرف باسم "star 3.0".
يظهر اسم الملف على شاشة VirusTotal كـ "1.doc".
تتضمن أسماء الكشف في بعض خدمات مكافحة البرمجيات الخبيثة الكلمة المفتاحية "Kimsuky".
تم العثور على أداة إرسال بريد بعنوان "star 3.0" على موقع جامعة Evangelia الأمريكية. وربطت تقارير سابقة هذه الأداة بمجموعات تهديد كورية شمالية.
التوصيات لمواجهة التهديداتتُبرز التكتيكات المتطورة لمجموعة Kimsuky أهمية تعزيز اليقظة الأمنية لدى الأهداف المحتملة. ويوصي خبراء الأمن السيبراني بما يلي:
التدقيق في عناوين البريد الإلكتروني للمرسلين، خاصة تلك التي تستخدم نطاقات روسية.
التحقق من صحة الاتصالات الرسمية، خصوصًا المتعلقة بالشؤون المالية.
تطبيق أنظمة EDR قوية.
تحديث السياسات الأمنية بانتظام بناءً على أحدث المعلومات الاستخباراتية المتعلقة بالتهديدات.
مع استمرار مجموعة Kimsuky في تطوير أساليبها، يتوجب على المؤسسات والأفراد البقاء في حالة تأهب لمثل هذه الهجمات المتقدمة لحماية المعلومات الحساسة والحفاظ على سلامة الأمن السيبراني.
المصدر: صدى البلد
كلمات دلالية: اختراق القرصنة البرمجيات الخبيثة المزيد المزيد البرید الإلکترونی
إقرأ أيضاً:
تحت رعاية الرئيس تبون..الجزائر تحتضن الاجتماعات السنوية لمجموعة البنك الإسلامي للتنمية
أعلنت مجموعة البنك الإسلامي للتنمية، يوم الثلاثاء في بيان لها. عن انعقاد اجتماعاتها السنوية لعام 2025 في الجزائر العاصمة،خلال الفترة الممتدة من 19 إلى 22 ماي المقبل، تحت الرعاية السامية لرئيس الجمهورية. عبد المجيد تبون.ويرتقب أن يشارك في هذه التظاهرة الاقتصادية الكبرى. التي ستقام بالمركز الدولي للمؤتمرات “عبد اللطيف رحال”. ممثلو 57 دولة عضو في مجموعة البنك. إلى جانب شركاء التنمية، وصناع القرار، وفاعلين من القطاع الخاص. لمناقشة سبل تعزيز التنمية المستدامة والشاملة، ومواجهة التحديات الاقتصادية المشتركة. وذلك تحت شعار “تنويع الاقتصاد, إثراء للحياة”.
ويتضمن برنامج الاجتماعات الرسمية أيضا منتدى للقطاع الخاص. وموائد مستديرة رفيعة المستوى, وجلسات لتبادل الخبرات والمعرفة.إلى جانب فعاليات جانبية متخصصة، حيث سيتم التركيز على ملفات حيوية على غرار الابتكار. وتنويع مصادر النمو, وتعزيز الصمود الاقتصادي.
وفي هذا الإطار، أكد وزير المالية، عبد الكريم بوالزرد. “الأهمية الكبيرة التي تكتسيها هذه الفعالية بالنسبة للجزائر, باعتبارها فرصة لتعزيز مكانتها على الساحة الاقتصادية الدولية, من خلال إبراز الإصلاحات التي تم إطلاقها. والترويج لمؤهلات البلاد في مجالات التعاون, والاستثمار، والتنمية المستدامة”.
كما أبرز الوزير “الالتزام التام للسلطات الجزائرية بضمان نجاح هذه الاجتماعات السنوية, من خلال التعبئة متعددة القطاعات. وتنسيق محكم. وتنفيذ منظومة لوجستية تليق بحجم الحدث”, مشددا على الرغبة في جعل هذه الدورة ”فضاء للحوار البناء بين الدول الأعضاء, ومنصة لإبراز كرم الضيافة الجزائرية وجودة بنيتها التحتية”.
من جهته، عبر رئيس مجموعة البنك الإسلامي للتنمية. الدكتور محمد سليمان الجاسر, عن بالغ شكره وامتنانه لرئيس الجمهورية, السيد عبد المجيد تبون. على استضافة الاجتماعات السنوية لمجموعة البنك الإسلامي للتنمية.مؤكدا انها ستكون ”فرصة لتعزيز الشراكات, وتقديم حلول مبتكرة لدفع عجلة التنمية المستدامة في بلداننا الأعضاء”.
وأشار أن الحدث ”سيتيح العمل جنبا إلى جنب لمواجهة التحديات الملحة واستشراف آفاق جديدة تخدم مجتمعاتنا وتحقق التنمية المشتركة”.