التصيد الاحتيالي المستهدف هو التكتيك الرئيسي لقراصنة كوريا الشمالية: كيفية البقاء آمناً

هاكرز مدعومون من الدولة الكورية الشمالية، مجموعة لازاروس، استخدموا بشكل أساسي هجمات التصيد بالرمح لسرقة الأموال على مدار العام الماضي، حيث حصلت المجموعة على أكبر عدد من الإشارات في تحليلات ما بعد الاختراق على مدار الأشهر الـ 12 الماضية، وفقًا لشركة الأمن السيبراني الكورية الجنوبية أهنلاب.

التصيد بالرمح هو أحد أكثر أساليب الهجوم شيوعًا من قبل الجهات الفاعلة السيئة مثل لازاروس، باستخدام رسائل بريد إلكتروني مزيفة، “متنكرة كدعوات لمحاضرات أو طلبات مقابلات”، وفقًا لمحللي AhnLab في تقرير اتجاهات التهديدات السيبرانية لعام 26 نوفمبر 2025 وتوقعات الأمن لعام 2026.

تعتبر هجمات التصيد بالرمح نسخة أكثر تطوراً من التصيد الاحتيالي، والتي عادة ما تتطلب البحث والتخطيط من المهاجم. المصدر: كاسبرسكي مجموعة Lazarus هي المشتبه به الرئيسي وراء العديد من الهجمات عبر العديد من القطاعات، بما في ذلك العملات المشفرة، حيث يُعتقد أن القراصنة مسؤولون عن اختراق بقيمة 1.4 مليار دولار في Bybit في 21 فبراير واستغلال $30 مليون الأحدث لتبادل العملات المشفرة الكوري الجنوبي Upbit يوم الخميس.

كيفية حماية نفسك من التصيد بالرمح

تعتبر هجمات التصيد بالرمح شكلًا مستهدفًا من التصيد حيث يقوم القراصنة بالبحث عن الهدف المقصود لجمع المعلومات والتظاهر كمرسل موثوق، وبالتالي سرقة بيانات اعتماد الضحية أو تثبيت البرمجيات الخبيثة أو الوصول إلى الأنظمة الحساسة.

توصي شركة الأمن السيبراني كاسبرسكي بالأساليب التالية للحماية من التصيد بالرمح: استخدام VPN لتشفير جميع الأنشطة عبر الإنترنت، وتجنب مشاركة تفاصيل شخصية مفرطة عبر الإنترنت، والتحقق من مصدر البريد الإلكتروني أو التواصل من خلال قناة بديلة، وعند الإمكان، تمكين المصادقة متعددة العوامل أو البيومترية.

الحاجة إلى “دفاع متعدد الطبقات” لمكافحة العناصر السيئة

استهدفت مجموعة لازاروس مجال العملات المشفرة والمالية وتكنولوجيا المعلومات والدفاع، وفقًا لـ AhnLab، وكانت أيضًا المجموعة الأكثر ذكرًا في تحليلات ما بعد الاختراق بين أكتوبر 2024 وسبتمبر 2025 هذا العام، مع 31 إفصاحًا.

كانت مجموعة القراصنة المرتبطة بكوريا الشمالية المعروفة باسم كيمسوكي هي التالية مع 27 إفصاحًا، تليها TA-RedAnt مع 17.

قالت AhnLab إن “نظام الدفاع متعدد الطبقات ضروري” للشركات التي تأمل في الحد من الهجمات، مثل عمليات التدقيق الأمني المنتظمة، وتحديث البرمجيات بأحدث التصحيحات، وتثقيف الموظفين حول مختلف أساليب الهجوم.

ذو صلة: تم استهداف حساب CZ على Google من قبل قراصنة مدعومين من الحكومة

في الوقت نفسه، توصي شركة الأمن السيبراني الأفراد بتبني المصادقة متعددة العوامل، والحفاظ على تحديث جميع برامج الأمان، وتجنب تشغيل الروابط والمرفقات غير المعتمدة، وتنزيل المحتوى فقط من القنوات الرسمية المعتمدة.

الذكاء الاصطناعي سيجعل الجهات الفاعلة السيئة أكثر فعالية

مع دخول عام 2026، حذرت AhnLab من أن التقنيات الجديدة، مثل الذكاء الاصطناعي، ستجعل المهاجمين السيئين أكثر كفاءة وهجماتهم أكثر تعقيدًا.

قالت AhnLab إن المهاجمين قادرون بالفعل على استخدام الذكاء الاصطناعي لإنشاء مواقع ووثائق تصيد يصعب تمييزها بالعين المجردة، لكن الذكاء الاصطناعي يمكن أن “ينتج أكواد معدلة متنوعة لتجنب الكشف”، ويجعل التصيد بالرمح أكثر كفاءة من خلال الديب فيك.

“مع الزيادة الأخيرة في استخدام نماذج الذكاء الاصطناعي، من المتوقع أن تتطور هجمات الديب فيك، مثل تلك التي تسرق بيانات المدخلات، إلى مستوى يجعل من الصعب على الضحايا التعرف عليها. سيُطلب اهتمام خاص لمنع التسريبات وتأمين البيانات لمنعها.”

المجلة: 2026 هو عام الخصوصية البراغماتية في العملات المشفرة: كانتون، زكاش وأكثر

• #بلوكشين
• #الأعمال
• #كوريا الشمالية
• #الأمن السيبراني
• #هجمات
• #مجموعة لازاروس أضف رد فعل!