كشف باحثون في شركة كاسبرسكي لأمن المعلومات والإنترنت في الربع الثاني من العام 2022 عن إحدى الجهات التي تهدد وبشكل مستمر ومتطور قطاع العملات الرقمية.
وعملت هذه الجهة المخربة التي تعمل خلف ستار حملة شديدة النشاط (نايفاكوبي -NaiveCopy) على استهداف المستثمرين في سوق الأسهم والعملات المشفرة في دولة كوريا الجنوبية.
رسائل على هيئة تحذيرات للإيقاع بالضحايا
استخدم المهاجمون أنواعا مختلفة من المحتوى الذي يرتبط بشكل وثيق بالعملات الرقمية، على هيئة تحذيرات من جهات قانونية نافذة، على هيئة طُعم يسهّل عليهم الإيقاع بالضحايا من المستهدفين.
وأوضحت تحليلات إضافية لاستكشاف الأساليب التي تتبعها حملة نايفاكوبي التخريبية عن حملة أخرى ذات صلة بها، كانت نشطت في العام الماضي في العمل على استهداف جهات غير معروفة في المملكة المتحدة والمكسيك.
واحتوى الملخص ربع السنوي الذي صدر أخيرا عن شركة كاسبرسكي حول معلومات التهديدات، كشوفات عدة حول هذه الحملة وغيرها من الأنشطة الأخرى.
الجدير بالذكر أن الجهات الناشطة في التهديدات المتقدمة تغيّر خطط هجومها بشكل مستمر، كما تعمل على تطوير أدواتها وتبتكر العديد من التقنيات المختلفة والمستحدثة لتحقيق أهدافها.
وتُعدّ الحملة التي اكتشفها فريق كاسبرسكي حملة غير معتادة، نظراً إلى أن أغلبية الجهات المخربة في هذا المجال لا تسعى إلى الحصول على مكاسب مالية من حملاتها، حيث قدمت هذه الجهة محتوى متعلقا بالعملات الرقمية، على هيئة تحذيرات تصدر من جهات تنظيمية وقانونية، واستغلوا ذلك في شكل مصيدة لضحاياهم.
تحميل برمجيات خبيثة عبر الخدمات السحابية
ويعمل فريق البحث والتحليل العالمي في شركة كاسبرسكي على إعداد تقارير ربع سنوية تتضمن أهم التطورات التي تقع في مجال التهديدات المتقدمة والمستمرة، وذلك بهدف مساعدة المؤسسات والمستخدمين على مواكبة هذه المستجدات، وإبقائهم على اطلاع مستمر بهذه التهديدات التي يحتمل أن يواجهوها.
ووضع الفريق تقرير توجّهات التهديدات المتطورة المستمرة في الربع الثاني من العام الجاري باستخدام أبحاث كاسبرسكي الخاصة حول معلومات التهديدات والمتضمنة للتطورات الرئيسة، والحوادث الرقمية التي يرى الباحثون أنه ينبغي للجميع أن يكونوا على دراية بها.
وتضمنت عمليات التخريب عدداً من السلاسل الإلكترونية، حيث تعمل الإصابة عن بعد على حقن الملفات ببرمجيات خبيثة، تصيب الأجهزة المستهدفة على مراحل متعددة باستخدام خدمة التخزين السحابية دروب بوكس، فيما تعمل بعد إرسال معلومات الضحية، على جلب الحمولة الخبيثة الخاصة بالمرحلة النهائية، عبر البرمجية الخبيثة المرسلة.
وتوفرت لخبراء كاسبرسكي فرصة جيدة للحصول على حمولة المرحلة النهائية للبرمجية الخبيثة، والتي تتكون من وحدات عدّة يتم استخدامها لاستخراج بيانات حساسة من قبل الضحية.
ووجد فريق كاسبرسكي من خلال تحليلها عينات إضافية تم استخدامها قبل نحو عام في حملة أخرى، تم فيها الهجوم على جهات في كل من بريطانيا والمكسيك.
حملات تخريب العملات الرقمية مستمرة وتتصاعد
لم يجد الخبراء الأمنيون في شركة كاسبرسكي أي صلة بين حملة نايفاكوبي وأي جهات تخريب معروفة، لكنهم تبيّنوا أنها ذات صلة باللغة الكورية، حيث وظفت أسلوبا مشابها للأسلوب الذي سبق واستخدمته مجموعة كونّي (Konni) في تنفيذ سرقة معلومات اعتماد الدخول إلى بوابة إنترنت كورية.
وكانت مجموعة كونّي إحدى جهات التهديد التي ابتدأت نشاطها منتصف العام الماضي 2021، حيث عملت على استهداف جهات دبلوماسية روسية في أغلب عملياتها.
وأشار الباحث الأمني الرئيس في فريق البحث والتحليل العالمي لدى كاسبرسكي ديفيد إم، إلى أن الفريق شهد انتباه الجهات التخريبية إلى مجال العملات الرقمية، وذلك عبر فترات مستمرة، خلال أرباع متتالية.
وأوضح أن هذه الجهات تعمد إلى المعلومات والمال للحصول عليهما من خلال أساليب مختلفة، وهو توجّه ليس اعتياديا، لكنه يرتفع في مشهد هذه التهديدات، ما يحتّم على المؤسسات تعزيز إمكاناتها في إيقافها.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.