هکرهای کره شمالی با استفاده از بدافزار خاصی که طراحی کرده‌اند، از طریق حملات مهندسی اجتماعی، به‌ویژه فریب افراد در شبکه اجتماعی و بیزینسی لینکدین، کاربران مک اپل را مورد حمله قرار دادند. در ادامه همراه کالج پیپس بزرگترین مرجع تخصصی اخبار فارکس و ارز دیجیتال باشید.

بر اساس گزارش تازه‌ای از شرکت امنیت سایبری SentinelOne، شرکت اپل اخیراً سیستم ضدبدافزار داخلی خود موسوم به XProtect را به‌روزرسانی کرده تا مانع از نفوذ بدافزار خطرناکی به‌نام Ferret شود؛ این بدافزار که به گروه‌های هکری کره شمالی مرتبط است، می‌تواند سیستم‌های مک را آلوده کرده و دارایی‌های دیجیتال کاربران را به سرقت ببرد.

حملات سایبری با پوشش پیشنهاد شغلی

این بدافزار که نخستین بار در دسامبر سال گذشته شناسایی شد، با روشی هوشمندانه از طریق شبکه اجتماعی لینکدین قربانیان خود را شکار می‌کند. مهاجمان با جعل هویت و معرفی خود به عنوان استخدام‌کنندگان شرکت‌های معتبر، افراد را با پیشنهادهای کاری وسوسه‌انگیز فریب می‌دهند.

پس از جلب اعتماد کاربر، آنها لینکی برای مصاحبه ویدیویی ارسال می‌کنند که به‌نظر قانونی می‌رسد. در حین تلاش قربانی برای ضبط ویدیو، پیامی مبنی بر مسدود بودن دسترسی به دوربین و میکروفون نمایش داده می‌شود. در این مرحله، فرد فریب‌خورده تشویق می‌شود که با وارد کردن یک دستور خاص در ترمینال مک، مشکل را برطرف کند. اما در حقیقت، این دستور باعث اجرای بدافزار در سیستم او می‌شود.

خسارت‌های میلیاردی ناشی از حملات کره شمالی

طبق گزارش نشریه The Register، هکرهای وابسته به کره شمالی در سال گذشته موفق به سرقت ۶۵۹ میلیون دلار ارز دیجیتال شده‌اند. علاوه بر این، یک شرکت فناوری اطلاعات نیز به‌دلیل استخدام ناخواسته یک کارمند کره‌ای که با مدارک جعلی وارد مجموعه شده بود، مورد حمله باج‌افزاری قرار گرفت!

با افزایش چنین تهدیداتی، کاربران باید بیش از پیش هوشیار باشند و از اجرای دستورات ناشناس در سیستم خودداری کنند.

جدیدترین اخبار بازارهای مالی در یک نگاه با کالج پیپس