هاكرز كوريا الشمالية يسرقون 300 مليون دولار عبر اجتماعات زوم مزيفة

قام قراصنة كوريا الشمالية بسرقة أكثر من 300 مليون دولار من خلال انتحال هوية جهات اتصال موثوقة في القطاع في اجتماعات وهمية عبر Zoom وMicrosoft Teams.
يختطف المهاجمون حسابات تيليجرام، ويستخدمون لقطات فيديو معاد تدويرها، ويفبركون أعطالاً تقنية لخداع الضحايا لتثبيت برامج ضارة تسرق العملات الرقمية.
نتيجة لذلك، يحذر باحثو الأمن من أنه يجب الآن اعتبار أي طلب لتنزيل برنامج أثناء مكالمة مباشرة هجومًا نشطًا.

نفذ مجرمو الإنترنت في كوريا الشمالية تحولاً استراتيجياً في حملاتهم الهندسية الاجتماعية. سرقوا أكثر من 300 مليون $ من خلال انتحال شخصيات شخصيات موثوقة في القطاع في اجتماعات فيديو وهمية.

كشف باحث أمن المعلومات تايلور موناهان من شركة ميتاماسك، المعروفة بـ"تايفانو"، أن هناك خطة احتيالية متقنة تعتمد على "الخداع الطويل" تستهدف مديري شركات العملات المشفرة.

كيف تستنزف الاجتماعات الوهمية لكوريا الشمالية محافظ العملات الرقمية

قال موناهان إن هذه الحملة تختلف عن الهجمات الأخيرة التي اعتمدت على الذكاء الاصطناعي و"ديب فيك".

بل تعتمد على طريقة أبسط تستند إلى اختراق حسابات تيليغرام واستخدام لقطات فيديو مُعادة من مقابلات حقيقية.

🚨 WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They're taking over your Telegrams -> using them to rekt all your friends.

They've stolen over $300m via this method already.

Read this. Stop the cycle. 🙏 pic.twitter.com/tJTo9lkq0v
— Tay 💖 (@tayvano_) December 13, 2025

عادة ما يبدأ الهجوم بعد أن يستولي القراصنة على حساب تيليغرام موثوق، وغالباً ما يكون تابعاً لمستثمر أو شخص التقى بالضحية سابقاً في مؤتمر.

بعد ذلك، يستغل المهاجمون تاريخ الدردشة السابق ليبدوا جديرين بالثقة، ثم يوجهون الضحية إلى مكالمة فيديو عبر زوم أو مايكروسوفت تيمز من خلال رابط كالنذلي مخفي.

فور بدء الاجتماع، يرى الضحية ما يبدو أنه بث فيديو مباشر من جهة الاتصال الخاصة به. لكن في الحقيقة، غالباً ما يكون تسجيلاً مُعاداً من بودكاست أو ظهور علني.