جاكرتا - كشف حملة سيبرانية مرتبطة بلاعب تهديد من كوريا الشمالية عن استخدام طريقة الوظائف المزيفة لنشر البرمجيات الخبيثة على مطوري البرمجيات. ويُعرف هذا العمل باسم Graphalgo وأفادت تقارير بأنها تستهدف محترفي JavaScript وPython ، خاصة أولئك الذين لديهم خبرة في مجال التشفير.
وذكرت تقارير من ReversingLabs أن الحملة كانت نشطة منذ مايو 2025. واختبأ الجناة تحت مظلة شركات بلوكتشين وتجارة العملات المشفرة، ثم نشروا إعلانات وظائف مزيفة من خلال منصات مثل LinkedIn و Facebook و Reddit.
يتم مطالبة المتقدمين المهتمين بإكمال الاختبارات الفنية كجزء من عملية التوظيف. عادة ما تكون المهمة عبارة عن تصحيح الأخطاء أو تحسين مشروع مثال يبدو شرعيا واحترافي. ومع ذلك ، وراء المشروع ، هناك تبعية خطيرة يتم تضمينها مخفية وتحميلها إلى مستودعات موثوق بها مثل npm و PyPI.
عندما يقوم الضحية بتشغيل المشروع ، سيتم تثبيت متلازمات خطيرة من قبل متلازمات الوصول عن بعد (RAT) في النظام. يمنح هذا البرمجيات الخبيثة الجناة السيطرة الكاملة على الجهاز المصاب دون علم الضحية.
وفقا للنتائج التي تم الكشف عنها ، فإن ما لا يقل عن 192 حزمة خطيرة مرتبطة بعمليات Graphalgo. في إحدى الحالات ، كانت الحزمة التي تسمى bigmathutils نظيفة في البداية حتى الإصدار 1.1.0 ، قبل أن يتم اختراقها في النهاية بواسطة حمولة خطيرة. بعد ذلك ، تم إزالة الحزمة لتجنب الكشف عن المزيد.
يمكن أن يقوم RAT المثبت بتنفيذ مجموعة متنوعة من الأنشطة الضارة ، بما في ذلك عرض قائمة بالعمليات الجارية ، وتنفيذ أوامر متعمدة ، واستخراج الملفات ، حتى تنزيل وتشغيل حمولة إضافية. كما يفحص البرامج الضارة وجود ملحق MetaMask المحفظة في متصفح الضحية ، مما يشير إلى الدافع المالي وراء الهجوم.
يتم إجراء الاتصالات بين البرمجيات الخبيثة وخادم التحكم باستخدام أسلوب قائم على رمز مشفر ، مما يجعل من الصعب على نظم الأمن مراقبة خارجية.
ويعتقد خبراء الأمن السيبراني أن عملية Graphalgo على الأرجح مرتبطة بمجموعة لازاروس، وهي مجموعة من المتسللين التي ارتبطت لفترة طويلة بكوريا الشمالية وتعرف بأنها نشطة في شن هجمات قائمة على الإرهاب الاجتماعي وخطط الوظائف المزيفة.
يذكر هذا الحادث المطورين بأنهم يجب أن يقوموا دائما بالتحقق من الحزم والاعتماديات قبل تثبيتها، بما في ذلك التحقق من سجلات الإصدارات، وسمعة الناشرين، وأنشطة التحديث المشبوهة في مستودعات البرمجيات.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
