أفاد باحثون في مجال الأمن السيبراني عن اكتشاف حملتين ضارتين جديدتين تحملان بصمات مجموعة "اللقاح المعدي" (المعروفة أيضًا باسم Famous Chollima وHexagonalRodent) المرتبطة بكوريا الشمالية. وتستهدف هذه الحملات مطوري البرمجيات من خلال إعلانات وظائف مزيفة أو طلبات مراجعة أكواد برمجية، بهدف تسلل البرمجيات الخبيثة إلى أنظمة الضحايا. ووفقًا لتقارير حديثة، تستخدم المجموعة أساليب متطورة لخداع المطورين عبر منصات التوظيف، حيث تطلب منهم تنفيذ مهام برمجية تبدو شرعية، لكنها تحمل في طياتها أدوات اختراق. وتشير التحليلات إلى أن هذه الهجمات تهدف إلى سرقة البيانات الحساسة أو زرع برمجيات تجسسية. وتأتي هذه التطورات في ظل تصاعد الهجمات الإلكترونية المرتبطة بكوريا الشمالية، التي تستهدف بشكل خاص قطاعات التكنولوجيا والدفاع. وتوصي فرق الأمن السيبراني المطورين بتوخي الحذر عند التعامل مع عروض العمل غير المألوفة أو طلبات مراجعة الأكواد من مصادر مجهولة.
تكنولوجيا
قراصنة كوريا الشمالية يستغلون أدوات المطورين لاختراق الأنظمة
ستاف كوانتم·فريق التحرير١٥ يونيو ٢٠٢٦ في ٠٧:٤٩ م1 دقائق قراءة
كشف باحثون في الأمن السيبراني عن حملتين ضارتين جديدتين تشبهان هجمات مجموعة "اللقاح المعدي" المرتبطة بكوريا الشمالية، والتي تستخدم مطوري البرمجيات كبوابة لاختراق الأنظمة عبر إعلانات وظائف وهمية.
رأي ستاف كوانتم
يرى المراقبون أن استهداف المطورين يمثل تحولًا خطيرًا في تكتيكات القرصنة الكورية الشمالية، حيث تستغل ثقة المبرمجين في أدواتهم اليومية. هذا النهج يهدد سلسلة التوريد البرمجية بأكملها، مما يستدعي تعزيز اليقظة وتطوير بروتوكولات أمان أكثر صرامة في مجتمع التطوير.