مجموعة هاكرز يسرقون ملايين الدولارات عبر هجمات عبقرية بـ LinkedIn

كشفت مايكروسوفت أن مجموعة تهديد إلكتروني ترتبط بكوريا الشمالية تعرف باسم "Sapphire Sleet" قد نجحت في سرقة أكثر من 10 ملايين دولار من العملات الرقمية في غضون ستة أشهر عبر هجمات هندسة اجتماعية معقدة.

بحسب “ thehackernews”، تقوم هذه المجموعة بإنشاء حسابات مزيفة على منصات مهنية مثل LinkedIn، حيث تتظاهر بأنها إما مجندين أو باحثين عن وظائف، ما يتيح لها التواصل مع الأهداف بشكل مباشر وتحقيق مكاسب مالية غير مشروعة لدعم النظام الخاضع للعقوبات.

التكتيكات التي تتبعها Sapphire Sleet

تستخدم المجموعة أساليب خداع متقدمة، حيث تُقدّم نفسها كأحد المستثمرين الراغبين في دعم الشركات المستهدفة من أجل عقد اجتماعات عبر الإنترنت.

إذا استجاب الهدف لهذا الإغراء وحاول الانضمام للاجتماع، تظهر له رسائل خطأ تطلب منه الاتصال بمدير الاجتماع.

وعند التواصل مع "مدير الاجتماع" المفترض، يتلقى الهدف ملف AppleScript أو Visual Basic Script، الذي يقوم بتحميل برمجيات خبيثة تهدف لسرقة بيانات الدخول للمحافظ الرقمية.

انتحال شخصيات مرموقة وترويج وهمي لفرص عمل

تتبع Sapphire Sleet طرقًا ذكية، مثل انتحال شخصيات مجندين في شركات مالية مثل Goldman Sachs للوصول إلى أهدافها.

ترسل المجموعة روابط مزيفة لمواقع تقييم مهارات، تطلب من المستخدمين التسجيل باستخدام بيانات حساب مزيفة، ليتم تحميل برمجيات خبيثة تتيح للمجموعة الوصول إلى النظام.

استغلال الذكاء الاصطناعي

استفادت المجموعة أيضًا من أدوات الذكاء الاصطناعي مثل Faceswap لإنشاء صور مُعدّلة وصور لوثائق تبدو واقعية لدعم ملفات تعريف مزيفة على منصات مثل GitHub وLinkedIn.

وتُظهر الصور أشخاصًا بمظاهر احترافية، ما يزيد من فرص قبولهم في وظائف عن بعد ويعزز مظهر المصداقية.

تقييم نشاط IT الكوريين الشماليين ودورهم في دعم النظام

وصفت مايكروسوفت نشر كوريا الشمالية للآلاف من العاملين في مجال تكنولوجيا المعلومات بالخارج كـ"تهديد ثلاثي"، حيث يحققون عائدات مالية مشروعة، ويستغلون وصولهم لسرقة الملكية الفكرية، وحتى لابتزاز الشركات.