في عالم آخذ بالتسارع نحو التحول الرقمي، لا تزال التهديدات السيبرانية تتطور بطرق غير مسبوقة. ومن بين الجهات الفاعلة السيئة السمعة في هذا المجال تأتي مجموعة كيمسوكي المرتبطة بكوريا الشمالية. هذه المجموعة تُستخدم تكتيكات جديدة لخداع الضحايا وتشغيل الهجمات السيبرانية من خلال برمجيات (PowerShell)، مما يثير قلق خبراء الأمن السيبراني حول العالم.
تحليل وتفاصيل الهجوم
تعتمد مجموعة كيمسوكي في هذه الهجمات على التظاهر بأنهم مسؤولون في الحكومة الكورية الجنوبية، مما يمنحهم القدرة على بناء علاقات وثيقة مع الأهداف المرجوة. يقومون بإرسال بريد إلكتروني يحتوي على مستند (PDF) مرفق، يدعو الضحايا لاتباع سلسلة من الخطوات لتسجيل نظام ويندوز الخاص بهم. هذه الخطوات تتطلب من الضحية تشغيل (PowerShell) كمدير ونسخ ولصق شفرة ضارة في المحطة (Terminal) لتشغيلها.
عند تنفيذ الشفرة الضارة، يتم تنزيل وتثبيت أداة سطح مكتب عن بُعد تعتمد على المتصفح، بالإضافة إلى ملف شهادة يحتوي على رقم تعريف شخصي (PIN) مبرمج مسبقًا من خادم بعيد. هذا يمكن المجموعة من الوصول إلى الجهاز وتنفيذ عمليات استخراج البيانات.
القطاعات المستهدفة وأثرها
تستهدف هذه الهجمات بشكل أساسي القطاعات الحكومية والمالية، حيث تمتلك هذه القطاعات بيانات حساسة وقيمة. هذه البيانات يمكن استخدامها في العمليات الاستخبارية أو حتى بيعها في السوق السوداء.
مقارنة مع الحوادث السابقة
ليست مجموعة كيمسوكي الوحيدة التي تستخدم هذه الاستراتيجية. في ديسمبر 2024، تم الكشف عن أن جهات تهديد مرتبطة بحملة مقابلة معدية (Contagious Interview) تقوم بخداع المستخدمين بتنفيذ أوامر ضارة على أنظمة (macOS) عبر تطبيق المحطة (Terminal) ليتجاوزوا مشكلات زائفة في الوصول إلى الكاميرا والميكروفون عبر المتصفح.
آثار وتحديات الأمن السيبراني
تثير هذه الهجمات قلقًا كبيرًا بسبب اعتمادها على خداع المستخدمين لتنفيذ الشفرات الضارة بأنفسهم، مما يتجاوز العديد من إجراءات الحماية الأمنية التقليدية. ومع تزايد استخدام استراتيجيات مثل ClickFix، تصبح هذه التهديدات أكثر تعقيدًا وتحديًا لخبراء الأمن السيبراني.
الأعمال القانونية والرقابية
في سياق موازٍ، أعلنت وزارة العدل الأمريكية عن اعتراف امرأة من ولاية أريزونا بالذنب في مخطط لتوظيف عمالة تقنية معلومات (IT) من كوريا الشمالية في شركات أمريكية عبر انتحال هويات مواطنين أمريكيين. هذا النشاط غير القانوني أسفر عن توليد أكثر من 17.1 مليون دولار من العائدات غير المشروعة بين 2020 و2023، مخالفًا للعقوبات الدولية ضد كوريا الشمالية.
وقد أسفر هذا النشاط عن تأثيرات واسعة، حيث تم اختراق أكثر من 300 شركة أمريكية، و70 هوية أمريكية تم استخدامها بشكل غير قانوني، ما أدى إلى خلق التزامات ضريبية زائفة.
الختام والتفكير المستقبلي
مع تصاعد هذه التهديدات، يبقى السؤال المفتوح: كيف يمكن للشركات والحكومات تعزيز إجراءاتها الأمنية والوقاية من مثل هذه الاختراقات المعقدة؟ نحث القراء على مشاركة آرائهم وتجاربهم حول كيفية تحسين الأمن السيبراني في بيئاتهم الخاصة.
للمزيد من المحتوى الحصري، تابعونا على X (Twitter) وفيسبوك.
شاركنا رأيك بتعليق