في عالم اليوم الرقمي المتسارع، تبرز كوريا الشمالية كواحدة من أبرز التهديدات الإلكترونية على الساحة العالمية. تتسم هذه الدولة بنشاطها المتزايد في فضاء الإنترنت، حيث تقوم مجموعات مثل “سكار كروفت” (ScarCruft) و”كيمسوكي” (Kimsuky) بتنفيذ هجمات متطورة تستهدف المستخدمين في جميع أنحاء العالم.
أداة تجسس جديدة: “كو سباي” (KoSpy)
من بين أحدث التطورات في هذا المجال، هو اكتشاف أداة تجسس جديدة لأجهزة الأندرويد تُعرف باسم “كو سباي” (KoSpy) التي تستهدف المستخدمين الناطقين بالكورية والإنجليزية. وفقًا لتقرير صادر عن شركة لوك أوت (Lookout)، تعود أقدم نسخ هذه الأداة إلى مارس 2022، بينما تم الإبلاغ عن أحدث العينات في مارس 2024. تُظهر هذه الأداة قدرة على جمع بيانات شاملة مثل الرسائل النصية القصيرة وسجلات المكالمات ومواقع الأجهزة والملفات والصوتيات ولقطات الشاشة.
تم تصميم هذه التطبيقات الضارة لتظهر كأنها تطبيقات مفيدة مثل “مدير الملفات” و”مدير الهاتف” و”مدير التطبيقات الذكية” و”أداة تحديث البرامج” و”كاكاو سيكيورتي”، مما يجعل المستخدمين غير المدركين يقومون بتثبيتها على أجهزتهم دون علمهم بالمخاطر.
تقنيات متقدمة في السيطرة
تستخدم “كو سباي” قاعدة بيانات “فايربيز فايرستور” (Firebase Firestore) كوسيط للحصول على عنوان الخادم الخاص بالتحكم والسيطرة (C2). هذه التقنية المكونة من مرحلتين تمنح المرونة والقدرة على تغيير العنوان في أي وقت دون الكشف عن النشاط الضار.
التحديات والتهديدات
تعتبر هذه الأنشطة جزءًا من حملة أوسع تقوم بها مجموعات التهديدات الإلكترونية الكورية الشمالية. من خلال استخدام برمجيات ضارة مثل “روك رات” (RokRAT) و”روست دور” (RustDoor)، تسعى هذه المجموعات إلى اختراق الأنظمة وسرقة بيانات حساسة، بما في ذلك المحافظ الرقمية وكلمات المرور.
النظم المستهدفة وإجراءات الحماية
تستهدف هذه الهجمات بشكل خاص القطاعات المالية والحكومية، مما يثير قلقًا عالميًا بشأن أمن البيانات. إن التعرف على هذه التهديدات واتباع أفضل الممارسات الأمنية مثل استخدام برامج الحماية وتحديث الأنظمة بانتظام يمكن أن يكون له تأثير كبير في تقليل المخاطر.
التساؤلات المستقبلية
ما الذي ينتظرنا في عالم التهديدات الإلكترونية؟ وكيف يمكن للدول والمؤسسات تعزيز دفاعاتها ضد هذه الهجمات المتطورة؟
ابقوا على اطلاع على أحدث التطورات في مجال الأمن السيبراني من خلال متابعتنا على فيسبوك وتويتر.
شاركنا رأيك بتعليق