قراصنة كوريا الشمالية يستغلون "ClickFix" لنشر برمجيات خبيثة تستهدف وظائف العملات المشفرة
كشفت تقارير أمنية حديثة أن جهات قرصنة مرتبطة بكوريا الشمالية ابتكرت أسلوبًا جديدًا لنشر برمجياتها الخبيثة، عبر استغلال تكتيك يُعرف باسم ClickFix لخداع الباحثين عن وظائف في قطاع العملات المشفرة والتجزئة.
ووفقًا لشركة GitLab، استخدمت مجموعات القرصنة برمجيات مثل "BeaverTail" و"InvisibleFerret" في هجمات توظيف وهمية تستهدف موظفي التسويق والتداول، في تحول واضح عن تركيزها التقليدي على مطوري البرمجيات.
وتعمل هذه البرمجيات على سرقة البيانات وتنزيل ملفات خبيثة إضافية، فضلًا عن استخدام تقنيات حديثة مثل الأرشيفات المحمية بكلمة مرور لإخفاء حمولاتها، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
أشارت التقارير إلى أن الحملة الأخيرة، التي رُصدت في مايو 2025، اعتمدت على مواقع توظيف مزيفة صُممت باستخدام منصة "Vercel"، حيث يُطلب من الضحايا إكمال تقييم فيديو وهمي، ليتم خداعهم بتنفيذ أوامر تؤدي إلى تثبيت البرمجيات الخبيثة على أجهزتهم.
ويُعتقد أن هذه الأنشطة مرتبطة بمجموعة Lazarus الكورية الشمالية، التي تشتهر بهجمات سيبرانية واسعة النطاق لسرقة الأموال والمعلومات الحساسة.
وبيّنت GitLab أن الحملة تُظهر "تحولًا تكتيكيًا" من استهداف المطورين إلى موظفي التسويق والمبيعات في عالم العملات الرقمية.
الخبراء حذّروا من أن هذه الهجمات ليست مجرد عمليات تجسس، بل تحمل دوافع مالية مباشرة، مع تطور ملحوظ في استخدام أدوات التزييف العميق والهندسة الاجتماعية، ما يجعلها أكثر خطرًا على المؤسسات والأفراد في قطاع التكنولوجيا المالية.