كشفت كاسبرسكي عن حملة إلكترونية جديدة تستهدف صناعة التشفير على Windows و MacOS

جاكرتا - كشف فريق البحوث والتحليل العالمي في كاسبرسكي (GReAT) أن أحدث أنشطة APT BlueNoroff ، القسم الفرعي لمجموعة Lazarus ، كانت من خلال حملتين خطيرتين مستهدفتين للغاية ، وهما "GhostCall" و "GhostHire".

يستخدم GhostCall و GhostHire المشرعين حديثا تقنيات تضخم جديدة وبرامج ضارة مخصصة لتعريض مطوري blockchain والمديرين التنفيذيين للخطر.

يؤثر هذا الهجوم على أنظمة macOS و Windows كأهداف رئيسية ويتم إدارتها من خلال بنية تحتية متكاملة للأوامر والتحكم.

تركز حملة GhostCall على أجهزة macOS ، حيث يتصل المهاجم عبر Telegram ، ويتنكر في زي رأس المال الاستثماري ، ويعزز فرص الاستثمار أو الشراكات.

تمت دعوة الضحايا إلى اجتماع استثماري مزيف على موقع تصيد احتيالي يقلد Zoom أو Microsoft Teams. وخلال الاجتماع، طلب منهم "تحديث" عملائهم لإصلاح مشكلات الصوت. يقوم هذا الإجراء بتنزيل النصوص الخبيثة ونشر عدوى البرامج الضارة على الجهاز.

وقال سوجون ريو، الباحث الأمني في كاسبرسكي جريات: "لا تستخدم البيانات التي تم جمعها في هذه العملية بعد ذلك لمحاربة الضحية الأولى فحسب، بل يتم استغلالها أيضا لتسهيل المزيد من الهجمات".

بينما في حملة GhostHire ، تستهدف APT مطوري blockchain من خلال التظاهر بأنهم مجندون. يتم خداع الضحايا لتنزيل وتشغيل مستودع GitHub الذي يحتوي على برامج ضارة.

بعد الاتصال الأولي ، يتم إضافة الضحايا إلى روبوت Telegram الذي يرسل ملفا ZIP أو رابط GitHub ، إلى جانب موعد نهائي قصير لإكمال المهام. بمجرد تنفيذها ، قامت البرامج الضارة بتثبيت نفسها على جهاز كمبيوتر الضحية ، والذي تم تخصيصه لنظام التشغيل الخاص بها.

استهدفت هذه العملية المستمرة منظمة Web3 والأصول المشفرة في جميع أنحاء الهند وتركيا وأستراليا ودول أخرى في أوروبا وآسيا على الأقل منذ أبريل 2025.

في الواقع ، سمح الاستخدام التوليدي للذكاء الاصطناعي BlueNoroff بتسريع تطوير البرامج الضارة وتحسين تقنياتها الهجومية.

"نأمل أن تساهم أبحاثنا في منع المزيد من الأضرار" ، أضاف عمر أمين ، كبير الباحثين الأمنيين في Kaspersky GReAT.