تواصل مجموعة Lazarus، المدعومة من كوريا الشمالية، استهداف الباحثين عن عمل في مجال العملات المشفرة باستخدام تكتيك جديد يُسمى ClickFix. يعتمد التكتيك على التلاعب بالضحايا لتنفيذ إجراءات تثبت برمجيات خبيثة مثل GolangGhost، التي تسرق العملات المشفرة كـالبيتكوين لصالح الحكومة الكورية الشمالية.
تنتحل المجموعة هوية منصات مثل Coinbase وKraken، وترسل رسائل عبر البريد الإلكتروني أو LinkedIn وX تحتوي على روابط أو مستندات مزيفة تعرض تحذيرات كاذبة. عند اتباع التعليمات لـ"إصلاح" المشكلة، يتم تثبيت الفيروس. استُخدمت 14 شركة مزيفة في 184 دعوة لخداع الضحايا، مع تخصيص الهجمات حسب مهاراتهم (مطورون أو تسويقيون).
الحملة، المستمرة منذ عامين، شهدت ارتفاعًا في محاولات الاختراق في 2025، مستفيدة من قدرة الفيروس على التحكم بالأجهزة ومراقبتها، مما يعزز جمع الأموال لكوريا الشمالية منذ 2017.
تعليقات: (0) إضافة تعليق