حملات التوظيف الوهمية: الكشف عن أسلوب جديد لقراصنة الإنترنت

كشفت تقارير تقنية حديثة عن تطور خطير في تكتيكات مجموعات القرصنة المرتبطة بكوريا الشمالية، حيث تبنت هذه الجهات أسلوباً جديداً يعتمد على تقنية تعرف باسم ClickFix، بهدف استدراج الباحثين عن وظائف في قطاعات العملات المشفرة والتجزئة، بحسب القيادي.

قراصنة كوريون شماليون يستهدفون الباحثين عن وظائف بخدعة ClickFix

ووفقاً لما جاء في التقارير، فقد جرى استغلال هذا الأسلوب لنشر برمجيات خبيثة متقدمة، مثل BeaverTail وInvisibleFerret، وذلك عبر حملات توظيف وهمية تستهدف هذه المرة موظفي التسويق والتداول، في تحول واضح عن التركيز السابق على مطوري البرمجيات.

وهذه البرمجيات قادرة على سرقة البيانات الحساسة، وتنزيل ملفات ضارة إضافية، مع اعتماد تقنيات متطورة، مثل الأرشيفات المحمية بكلمة مرور، لإخفاء محتواها الخبيث.

وبالنسبة لأحدث هذه الحملات، والتي رصدت في مايو 2025، فقد تم تنفيذها عبر مواقع توظيف مزيفة صممت باستخدام منصة Vercel.

حيث يطلب من الضحايا إكمال تقييم فيديو مزعوم، ما يدفعهم إلى تشغيل أوامر تنتهي بتثبيت البرمجيات الضارة على أجهزتهم.

ويعتقد الخبراء أن هذه الهجمات مرتبطة بمجموعة Lazarus الكورية الشمالية، التي تعد من أبرز الجهات السيبرانية المتورطة في عمليات سرقة أموال ومعلومات حساسة على مستوى العالم.

ولفتت التقارير إلى أن هذا التوجه الجديد يمثل تحولاً تكتيكياً، من استهداف المبرمجين والمطورين نحو موظفي التسويق والمبيعات في قطاع العملات الرقمية، مما يعكس سعي القراصنة إلى توسيع دائرة الضحايا، وتحقيق مكاسب مالية أكبر.

وحذر الخبراء من أن خطورة هذه العمليات لا تقتصر على التجسس، بل تتعداه إلى سرقة مباشرة للأموال، مع توظيف تقنيات متقدمة، مثل التزييف العميق والهندسة الاجتماعية، ما يجعل اكتشافها أكثر صعوبة، كما يضاعف أثرها على المؤسسات والأفراد العاملين في التكنولوجيا المالية.

وشددت التقارير على ضرورة تعزيز الوعي الأمني، وتطبيق استراتيجيات دفاع سيبراني متقدمة، للتصدي لمثل هذه التهديدات المتنامية.