هکرهای نخبه کره شمالی در حال فریب استعدادهای فناوری در سرتاسر جهان هستند—و شما نمی‌توانید حرکت بعدی آن‌ها را باور کنید

• یک گروه سایبری کره شمالی به نام “ماهی گرفتار آرام” در حال هدف قرار دادن توسعه‌دهندگان رمزارز از طریق لینکدین تحت پوشش پیشنهادات شغلی سودآور است.
• این گروه تحت نام مستعار “کمرنگ جیدی” فعالیت می‌کند و از تاکتیک‌های پیچیده برای توزیع بدافزار از طریق وظایف کدنویسی که در گیت‌هاب پنهان شده‌اند استفاده می‌کند.
• کد مخرب، شامل RN Loader و RN Stealer، به سیستم‌های macOS نفوذ کرده و کلیدهای iCloud Keychain و SSH را به خطر می‌اندازد.
• برخلاف فیشینگ‌های سنتی، این حملات به صورت انتخابی هدف قرار گرفته و با لمس شخصی انجام می‌شوند و ردپای دیجیتال کمی بر جای می‌گذارند.
• حرفه‌ای‌های صنعت تکنولوژی، به ویژه در نقش‌های JavaScript، هدف‌های اصلی هستند به دلیل پروژه‌های فریبنده “داشبورد رمزارز”.
• عملیات‌ها با احتیاط استراتژیک انجام می‌شوند و از deserialization YAML و قالب‌سازی JavaScript برای اجتناب از شناسایی استفاده می‌کنند.
• ماهی گرفتار آرام نمایانگر پیچیدگی عملیاتی پیشرفته‌تری نسبت به دیگر گروه‌های کره شمالی است که از ترفندهای مربوط به شغل استفاده می‌کنند.
• احتکار و آموزش در حوزه امنیت سایبری برای مقابله با این تهدیدات دیجیتال فریبنده بسیار حائز اهمیت است.

تحت پوشش دیجیتال یک فرصت حرفه‌ای، یک گروه سایبری مرموز از کره شمالی به نام “ماهی گرفتار آرام” دام خود را به سمت توسعه‌دهندگان رمزارز جهانی که بی‌خبر هستند گسترش داده است. لینکدین، که معمولاً به عنوان پیشخوانی برای پیشرفت شغلی دیده می‌شود، به آرامی به صحنه‌ای برای شکار این شکارچیان دیجیتال – که با نام مستعار “کمرنگ جیدی” نیز شناخته می‌شوند – تبدیل شده است.

تصور کنید: یک پیشنهاد شغلی امیدوارکننده به صندوق ورودی لینکدین شما می‌رسد، که با پروفایل‌های حرفه‌ای به دقت تهیه شده حمایت می‌شود. این دعوتی است برای به نمایش گذاشتن مهارت‌های کدنویسی شما با پتانسیل یک موقعیت سودآور که به طرز وسوسه‌انگیزی در انتها قرار دارد. اما در پس این ظاهرسازی، یک عملیات پیچیده وجود دارد که برای تسلط بر قلمرو دیجیتال شما طراحی شده است.

با دقت سردی، ماهی گرفتار آرام توسعه‌دهندگان را به اجرای وظایف کدنویسی که بدافزار را در خود نهان کرده است کشانده و در اعماق گیت‌هاب، چالش‌هایی را که یک ذهن شیطانی در پشت آن قرار دارد پنهان می‌کند — یک کد مخرب شناسایی شده به عنوان RN Loader که زمینه را برای خواهر شریر آن، RN Stealer آماده می‌کند. این بدافزار پیشرفته به سیستم‌های macOS نفوذ کرده و گنجینه‌های دیجیتال ارزشمندی را از جزئیات iCloud Keychain تا کلیدهای SSH برداشت می‌کند.

حوادث گذشته گیت‌هاب را به عنوان یک میزبان ناخواسته تصویر می‌کنند که بسته‌های آلوده npm توسعه‌دهندگان در صنعت رمزارز و فناوری را غافلگیر کرده است. این رویدادها یک الگوی مشخص را ترسیم می‌کنند — روشی سیستماتیک که مهندسان را در قلب اقتصاد تکنولوژی هدف قرار می‌دهد. نقش‌های JavaScript بار دیگر با یک فریب، که با یک پروژه “داشبورد رمزارز” نامگذاری شده است که به طرز ماهرانه‌ای مستقر کردن بدافزار را در کارهای توسعه‌ای با ظاهری مشروع درهم می‌آمیزد، مورد هدف قرار می‌گیرند.

این عملیات‌ها تاکتیک‌های خود را با دقت استراتژیک پیاده‌سازی می‌کنند و نه از طریق تلاش‌های فیشینگ وسیع، بلکه با دقت جراحی. تماس‌هایی که از طریق لینکدین آغاز می‌شوند به یک لمس شخصی محدود می‌شود و روند ارسال بار مخرب به صورت رازآلود و انتخابی است که هیچ ردی در شن‌های حافظه دیجیتال بر جای نمی‌گذارد. این هدف‌گیری محاسبه شده به “کمرنگ جیدی” اجازه می‌دهد تا دایره خطرناک خود را بدون ایجاد زنگ هشدار تا زمانی که خیلی دیر شود گسترش دهد.

همان‌طور که تاکتیک‌هایشان ماهرانه هستند، فرارهایشان نیز به همین صورت است، که اغلب از deserialization YAML و قالب‌سازی JavaScript تعبیه شده استفاده می‌کنند تا کد آن‌ها زیر سطح توجه باقی بماند. تنها قربانیان منتخب با معیارهای سختگیرانه‌ای که آن‌ها را آسیب‌پذیر می‌سازد، برمی‌خورند — یک بازی شیطانی از گربه و موش که در صحنه جهانی انجام می‌شود.

در حالی که گروه‌های هکری مختلف کره شمالی، از جمله عملیات رویای شغلی و ماهی جذاب، از ترفندهای مربوط به شغل استفاده کرده‌اند، هیچ‌کدام به پیچیدگی عملیاتی ماهی گرفتار آرام نمی‌رسند. آن‌ها یک سمفونی از جنگ سایبری را به تصویر می‌کشند، اوج جمع‌آوری اطلاعات که تا زمان مناسب برای حمله به طور پنهانی باقی می‌ماند.

امنیت سایبری در کانون جهانی شدن قرار دارد، اما ماهی گرفتار آرام به ما یادآوری می‌کند که واقعیت سختی وجود دارد — ممکن است دست دادن دیجیتال گاهی همراه با بیش از آنچه به چشم می‌آید باشد. هوشیار باشید و خود را در مورد سایه‌های دیجیتال که در پس وعده‌های بسیار وسوسه‌انگیز پنهان هستند، آموزش دهید.

از ‘ماهی گرفتار آرام’ احتیاط کنید: چگونه از خود در برابر کلاهبرداری‌های پیچیده پیشنهاد شغلی که توسعه‌دهندگان رمزارز را هدف قرار می‌دهد محافظت کنید

بینش‌هایی درباره تاکتیک‌های عملیاتی ‘ماهی گرفتار آرام’

گروه سایبری کره شمالی شناخته شده به عنوان “ماهی گرفتار آرام” یا “کمرنگ جیدی” رویکردی پیچیده به نفوذ سایبری را نشان می‌دهد و به هدف قرار دادن توسعه‌دهندگان رمزارز که بی‌خبر هستند، عمدتاً از طریق لینکدین تحت پوشش پیشنهادات شغلی سودآور می‌پردازد. روش آن‌ها استفاده از پروفایل‌های حرفه‌ای به دقت تهیه شده برای تحویل بدافزار پنهان در وظایف مربوط به شغل، نشان‌دهنده تکنیک‌های پیشرفته مهندسی اجتماعی است.

چگونه کلاهبرداری‌های پیشنهاد شغلی را شناسایی و از آن‌ها جلوگیری کنیم

1. پروفایل‌های لینکدین را با دقت بررسی کنید: پروفایل‌های افرادی که فرصت‌ها را ارائه می‌دهند به دقت بررسی کنید. به دنبال ناهماهنگی‌ها، کمبود ارتباطات یا جزئیات بیش از حد دقیق باشید که ممکن است نشان‌دهنده یک پروفایل ساختگی باشد.

2. پیشنهادات شغلی را تأیید کنید: همیشه پیشنهادات شغلی را از طریق کانال‌های رسمی شرکت تأیید کنید. اعتبار متصدی استخدام را از طریق بخش منابع انسانی شرکت مقایسه کنید.

3. روش‌های ارتباطی را تجزیه و تحلیل کنید: از پیشنهاداتی که شامل تقاضاهای غیرمعمول یا تسریع در انجام وظایف می‌شوند، احتیاط کنید. متصدیان استخدام مشروع به روند استخدام ساختاربندی شده پایبند خواهند بود.

محیط دیجیتال خود را ایمن کنید

– نرم‌افزار امنیتی را به کار بگیرید: از برنامه‌های ضدویروس و ضدبدافزار قابل اعتماد استفاده کنید که می‌توانند تهدیدات بالقوه‌ای مانند RN Loader و RN Stealer را شناسایی و قرنطینه کنند.
– سیستم‌ها را به‌روز نگه‌دارید: سیستم‌عامل‌ها و برنامه‌های خود را به‌طور منظم به‌روز کنید تا اطمینان حاصل کنید که در برابر نقایص امنیتی شناخته شده آسیب‌پذیر نیستید.
– احراز هویت دو مرحله‌ای (2FA) را استفاده کنید: 2FA را به منظور افزایش امنیت پیاده‌سازی کنید و خطر دسترسی غیرمجاز به حساب‌های شخصی را کاهش دهید.

تأثیر واقعی بر صنعت رمزارز

حملات سایبری مانند آن‌هایی که توسط ماهی گرفتار آرام برنامه‌ریزی شده‌اند، خطرات قابل‌توجهی برای یکپارچگی و امنیت صنعت رمزارز به همراه دارد. توسعه‌دهندگان ممکن است ناخواسته حفره‌های امنیتی را در پلتفرم‌ها ایجاد کنند که ممکن است به نقض‌هایی منجر شود که به سختی بتوان آن‌ها را به منابع خود برگرداند.

روندهای جدید در صنعت

شیوع تهدیدات دائمی پیشرفته که توسعه‌دهندگان را هدف قرار می‌دهند، یک نگرانی رو به رشد است. شرکت‌ها به طور فزاینده‌ای در حال سرمایه‌گذاری در راه‌حل‌های شناسایی تهدید و برنامه‌های آموزش امنیت سایبری برای محافظت از خود در برابر چنین حملاتی هستند.

توصیه‌های عملی

1. در دوره‌های آموزش امنیت سایبری شرکت کنید: به‌طور منظم دانش خود را در مورد تهدیدات امنیت سایبری با شرکت در کارگاه‌ها و وبینارها به‌روز کنید.

2. ممیزی‌های امنیتی: ممیزی‌های امنیتی مکرر از فضای دیجیتال خود انجام دهید تا آسیب‌پذیری‌ها را شناسایی و قبل از اینکه مورد بهره‌برداری قرار گیرند، آن‌ها را کاهش دهید.

3. درگیر شدن با جامعه و گزارش‌دهی: با جوامع امنیت دیجیتال درگیر شوید و فعالیت‌های مشکوک را به طور فوری برای افزایش آگاهی و پاسخگویی جمعی گزارش دهید.

برای یادگیری بیشتر درباره روندها و ابزارهای امنیت سایبری اینجا کلیک کنید: کاسپرسکی

در دورانی که با ارتباطات دیجیتال تعریف شده، هوشیاری امنیت سایبری از اهمیت بالایی برخوردار است. خود را آموزش دهید، در برابر فرصت‌های غیرمنتظره احتیاط کنید و فرهنگ امنیتی را در شبکه‌های خود ترغیب کنید تا از استراتژی‌های زیرکانه‌ی گروه‌هایی مانند ماهی گرفتار آرام محافظت کنید.