مجموعة هاكرز يسرقون ملايين الدولارات عبر هجمات عبقرية بـ LinkedIn
تاريخ النشر: 23rd, November 2024 GMT
كشفت مايكروسوفت أن مجموعة تهديد إلكتروني ترتبط بكوريا الشمالية تعرف باسم "Sapphire Sleet" قد نجحت في سرقة أكثر من 10 ملايين دولار من العملات الرقمية في غضون ستة أشهر عبر هجمات هندسة اجتماعية معقدة.
بحسب “ thehackernews”، تقوم هذه المجموعة بإنشاء حسابات مزيفة على منصات مهنية مثل LinkedIn، حيث تتظاهر بأنها إما مجندين أو باحثين عن وظائف، ما يتيح لها التواصل مع الأهداف بشكل مباشر وتحقيق مكاسب مالية غير مشروعة لدعم النظام الخاضع للعقوبات.
تستخدم المجموعة أساليب خداع متقدمة، حيث تُقدّم نفسها كأحد المستثمرين الراغبين في دعم الشركات المستهدفة من أجل عقد اجتماعات عبر الإنترنت.
إذا استجاب الهدف لهذا الإغراء وحاول الانضمام للاجتماع، تظهر له رسائل خطأ تطلب منه الاتصال بمدير الاجتماع.
وعند التواصل مع "مدير الاجتماع" المفترض، يتلقى الهدف ملف AppleScript أو Visual Basic Script، الذي يقوم بتحميل برمجيات خبيثة تهدف لسرقة بيانات الدخول للمحافظ الرقمية.
انتحال شخصيات مرموقة وترويج وهمي لفرص عملتتبع Sapphire Sleet طرقًا ذكية، مثل انتحال شخصيات مجندين في شركات مالية مثل Goldman Sachs للوصول إلى أهدافها.
ترسل المجموعة روابط مزيفة لمواقع تقييم مهارات، تطلب من المستخدمين التسجيل باستخدام بيانات حساب مزيفة، ليتم تحميل برمجيات خبيثة تتيح للمجموعة الوصول إلى النظام.
استغلال الذكاء الاصطناعياستفادت المجموعة أيضًا من أدوات الذكاء الاصطناعي مثل Faceswap لإنشاء صور مُعدّلة وصور لوثائق تبدو واقعية لدعم ملفات تعريف مزيفة على منصات مثل GitHub وLinkedIn.
وتُظهر الصور أشخاصًا بمظاهر احترافية، ما يزيد من فرص قبولهم في وظائف عن بعد ويعزز مظهر المصداقية.
تقييم نشاط IT الكوريين الشماليين ودورهم في دعم النظاموصفت مايكروسوفت نشر كوريا الشمالية للآلاف من العاملين في مجال تكنولوجيا المعلومات بالخارج كـ"تهديد ثلاثي"، حيث يحققون عائدات مالية مشروعة، ويستغلون وصولهم لسرقة الملكية الفكرية، وحتى لابتزاز الشركات.
المصدر: صدى البلد
كلمات دلالية: مايكروسوفت هجمات
إقرأ أيضاً:
مايكروسوفت تعلن استثمار 5.4 مليار دولار في كندا لتعزيز بنية الذكاء الاصطناعي
أعلنت شركة "مايكروسوفت" (Microsoft) رسمياً، اليوم، عن خطة استثمارية ضخمة تهدف إلى ضخ 5.4 مليار دولار في الاقتصاد الكندي على مدار السنوات القليلة المقبلة، وفقاً لبيان صادر عن المقر الرئيسي للشركة ونقلته وكالات الأنباء العالمية.
ويأتي هذا التحرك الاستراتيجي كجزء من رؤية الشركة لتعزيز البنية التحتية للذكاء الاصطناعي (AI) والحوسبة السحابية، مما يمثل علامة فارقة في مسيرة التحول الرقمي في أمريكا الشمالية.
تفاصيل الاستثمار والبنية التحتيةكشفت الشركة في تقريرها أن الحصة الأكبر من هذا المبلغ ستُخصص لبناء وتوسيع مراكز بيانات الجيل الجديد في مقاطعة كيبيك ومناطق أخرى، والمجهزة بأحدث الرقائق الإلكترونية القادرة على معالجة أحمال العمل المعقدة للذكاء الاصطناعي التوليدي.
وأكدت المصادر أن هذه المراكز ستدعم خدمات "Microsoft Azure" المتنامية، لضمان استجابة فائقة السرعة وأمان عالي المستوى للبيانات السيادية للمؤسسات الكندية.
أوضحت مايكروسوفت، بالتوازي مع تطوير البنية التحتية، أنها تستهدف الاستثمار في رأس المال البشري، حيث صرحت إدارة الشركة عن نيتها تدريب وتأهيل أكثر من مليون مواطن كندي على مهارات الاقتصاد الرقمي والذكاء الاصطناعي والأمن السيبراني.
وتتوقع التقارير الاقتصادية المرافقة للإعلان أن يسهم هذا الاستثمار في إضافة مليارات الدولارات إلى الناتج المحلي الإجمالي الكندي، فضلاً عن خلق آلاف فرص العمل المباشرة وغير المباشرة في قطاع التكنولوجيا.
الاستدامة والطاقة النظيفةأشارت الشركة في سياق بيانها إلى التزامها بالمعايير البيئية، حيث نوهت بأن مراكز البيانات الجديدة ستعتمد بشكل كبير على مصادر الطاقة المتجددة ومنخفضة الكربون المتوفرة بكثرة في كندا. وذكرت التقارير أن هذا التوجه يتماشى مع هدف مايكروسوفت الطموح بأن تكون شركة "سلبية الكربون" (Carbon Negative) بحلول عام 2030.
يعد هذا الاستثمار بمثابة رسالة واضحة من عمالقة التكنولوجيا حول أهمية كندا كمركز عالمي للابتكار، ويعزز من حدة المنافسة في سوق الذكاء الاصطناعي العالمي الذي يشهد سباقاً محموماً نحو الهيمنة على أدوات المستقبل.
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة