أصبح موقع LinkedIn بمثابة ساحة تصيد جديدة للعملات المشفرة لقراصنة Lazarus في كوريا الشمالية

التصيد الاحتيالي على LinkedIn يستهدف العملات المشفرة بتطور مثير للقلق

قامت مجموعة Lazarus Group سيئة السمعة، وهي نقابة قرصنة مدعومة من الدولة في كوريا الشمالية، بنقل عمليات استهداف العملات المشفرة إلى مستوى جديد من خلال استغلال البيئة الموثوقة لـ LinkedIn، وهي منصة الشبكات المهنية الرائدة.

تكشف هذه الخطوة الوقحة، التي تم تفصيلها في تقرير صادر عن شركة أمن المعلومات SlowMist، عن اتجاه مثير للقلق: حيث يقوم مجرمو الإنترنت بنشاط باستخدام المنصات المهنية كسلاح للتسلل إلى قطاع العملات المشفرة.

انتحال الشخصية والتصيد الاحتيالي على LinkedIn

تكشف النتائج التي توصلت إليها SlowMist عن تكتيك مخيف: تقوم مجموعة Lazarus بصياغة ملفات تعريف مزيفة بدقة تنتحل شخصيات بارزة في صناعة العملات المشفرة، وتستهدف على وجه التحديد المديرين التنفيذيين من المؤسسات المرموقة مثل Fenbushi Capital.

تسمح لهم هذه الحفلة التنكرية بتأسيس واجهة من الشرعية، وكسب ثقة المستخدمين المطمئنين.

على سبيل المثال، يوضح التقرير تفاصيل إنشاء ملف شخصي مزيف باسم "نيفيل بولسون". يتظاهر بأنه شريك مؤسس في Fenbushi Capital.

أصدر كبير مسؤولي أمن المعلومات في SlowMist، 23pds، تنبيهًا بشأن الملف الشخصي المزيف على LinkedIn على حساب X الخاص به. (المصدر: X @im23pds)

شارك موقع 23pds أيضًا لقطة شاشة لملف تعريف LinkedIn الفعلي الذي كانت مجموعة Lazarus Group تحاول انتحال شخصيته. (المصدر: X @im23pds)

لم يستخدم هذا الملف الشخصي اسمًا ملفقًا فحسب، بل استولى أيضًا على الصورة الحقيقية لـ Remington Ong، الشريك الحقيقي في الشركة. هذه الطبقة المزدوجة من الخداع تعزز بشكل كبير وهم الأصالة.

إن فعالية هذه الاستراتيجية تثير قلقا عميقا. بمجرد إنشاء الثقة، تنشر مجموعة Lazarus روابط ضارة متخفية في شكل اتصالات تبدو غير ضارة، مثل الدعوات إلى الاجتماعات أو صفحات الأحداث.

الضحايا المطمئنين، الذين يعتقدون أنهم يتفاعلون مع جهة اتصال مشروعة، ينقرون على هذه الروابط، مما يؤدي دون قصد إلى نشر برامج ضارة مصممة لسرقة المعلومات الهامة والأصول الرقمية.

تطور تقنيات التصيد

إن استغلال مجموعة Lazarus يتجاوز مجرد سرقة الهوية.

لقد قاموا بتحسين تقنيات التصيد الاحتيالي الخاصة بهم بدقة، ودمجوا مخططات متطورة مثل عروض العمل المزيفة وفرص الاستثمار لتوسيع نطاق وصولهم وزيادة فرصهم في القبض على الضحايا.

يتضمن أحد التكتيكات المثيرة للقلق بشكل خاص إرسال تحديات ترميزية تحتوي على برامج ضارة أو طلبات عمل كجزء من عملية توظيف ملفقة.

عند تنفيذها، تقوم هذه الملفات التي تبدو شرعية بتثبيت أحصنة طروادة، مما يمنح المتسللين إمكانية الوصول عن بعد إلى نظام الضحية. يسمح هذا الوصول الخلفي بسرقة البيانات على نطاق واسع وإمكانية حدوث احتيال مالي كبير.

الحاجة الملحة لتعزيز الأمن

إن الزيادة الكبيرة في استراتيجيات التصيد الاحتيالي المتطورة على منصات مثل LinkedIn تستلزم نقلة نوعية في كيفية تعاملنا مع الأمن السيبراني في قطاع العملات المشفرة.

ويؤكد الاختراق الناجح لمثل هذه المنصة المستخدمة على نطاق واسع الحاجة الملحة إلى زيادة اليقظة وتنفيذ بروتوكولات أمنية قوية.

لا تعرض أنشطة مجموعة لازاروس الأمن المالي الفردي للخطر فحسب، بل تشكل أيضًا تهديدًا كبيرًا للاستقرار الاقتصادي للدول المستهدفة.

ووفقا للأمم المتحدة، تشير التقديرات إلى أن هذه العمليات السيبرانية تساهم بنحو 50% من عائدات كوريا الشمالية من العملات الأجنبية، لتمويل برامج تطوير الأسلحة بشكل مباشر.

يكشف هذا الكشف المخيف عن التداعيات الجيوسياسية الأوسع نطاقًا لسرقات العملات المشفرة، ويسلط الضوء على قدرتها على تغذية الأنشطة التي ترعاها الدولة.

التكيف مع مشهد التهديد المتطور

إن التكتيكات المتطورة التي تستخدمها مجموعة لازاروس ترسم صورة مثيرة للقلق.

وفي حين أنه يمكن التخفيف من حدة الهجمات السيبرانية التقليدية من خلال التدابير الأمنية الحالية، فإن الخصوم مثل لازاروس يعملون باستمرار على تحسين أساليبهم.

إنهم يبتعدون عن القوة الغاشمة ويتجهون نحو نهج أكثر دقة وهندسة اجتماعية، مستغلين نفس المنصات التي نعتمد عليها للتواصل المهني والتقدم الوظيفي.

وتؤكد شركة تشيناليسيس، وهي شركة تحليل بلوكتشين، هذا التحول. وتشير بياناتهم إلى أنه على الرغم من أن القيمة الإجمالية المسروقة من الهجمات الفردية قد تتناقص، إلا أن وتيرة هذه الهجمات وتعقيدها آخذة في الارتفاع.

ويستلزم هذا الاتجاه استجابة استباقية - وهو نهج متعدد الجوانب يتضمن التعاون بين خبراء الأمن السيبراني، وصناعة العملات المشفرة، ومنصات الوسائط الاجتماعية مثل LinkedIn.

فقط من خلال اليقظة الشديدة، والتحسين المستمر لبروتوكولات الأمان، وتثقيف المستخدم، يمكننا مكافحة هذا التهديد المتطور بشكل فعال وحماية مستقبل مشهد العملات المشفرة.

خطوط الثقة غير الواضحة: عصر جديد من الخداع؟

يثير التسلل الجريء لمجموعة Lazarus Group إلى LinkedIn سؤالاً مثيرًا للتفكير: هل ندخل عصرًا جديدًا من الخداع حيث تصبح حتى المنصات الموثوقة ساحات معركة للجرائم الإلكترونية؟

يسلط هذا الحادث الضوء على ثغرة أمنية محتملة في نسيج الثقة عبر الإنترنت.

مع التقدم التكنولوجي وتكتيكات الهندسة الاجتماعية التي أصبحت أكثر تعقيدًا، قد تصبح الخطوط الفاصلة بين التفاعل المشروع والنوايا الخبيثة غير واضحة بشكل متزايد. يمثل هذا تحديًا كبيرًا ليس فقط لقطاع العملات المشفرة، ولكن لجميع المجتمعات عبر الإنترنت.

ورغم أن التدابير الأمنية القوية تشكل أهمية بالغة، فإن السؤال يظل قائما: هل يمكننا حقا تحصين المشهد الرقمي ضد أساليب الخداع الدائمة التطور، أم أن عبء اليقظة سيقع في نهاية المطاف على عاتق المستخدمين الأفراد للتنقل في هذه البيئة الغادرة على نحو متزايد على الإنترنت؟