كشفت شركة “كاسبيرسكي” أن مجموعة قراصنة “لازاروس” المدعومة من كوريا الشمالية تقف وراء حملة استهداف متقدمة تستهدف العملات الرقمية. وتعتمد هذه الحملة على استغلال ثغرة أمنية في متصفح “غوغل كروم” من خلال لعبة وهمية مبنية على تقنية البلوكتشين لزرع برامج تجسس وسرقة بيانات اعتماد محافظ العملات الرقمية. تم الكشف عن هذا الهجوم يوم الأربعاء، حيث استغلت المجموعة هذه الثغرة لتثبيت برامج خبيثة تهدف لسرقة بيانات اعتماد المستخدمين وخاصة تلك المتعلقة بمحافظ العملات الرقمية.
في قمة محللي الأمن التي استضافتها بالي في مايو 2024، كشف فريق البحث العالمي في “كاسبيرسكي” عن تفاصيل هجوم إلكتروني متقدم. أظهر التحليل أن المهاجمين استخدموا تقنيات هندسة اجتماعية متطورة وذكاء اصطناعيًا توليديًا لجذب مستثمري العملات الرقمية إلى الفخ.
وفي هذا الصدد، أوضح بوريس لارين، الخبير الأمني الرئيسي في “كاسبيرسكي”، أن المهاجمين ابتكروا طريقة جديدة للهجوم، حيث استخدموا لعبة تعمل بشكل كامل كواجهة لإخفاء عملية استغلال ثغرة أمنية في متصفح غوغل كروم، مما سمح لهم باختراق الأجهزة المستهدفة.
كشف فريق خبراء الأمن السيبراني أن مجموعة “لازاروس” استغلت ثغرتين أمنيتين، إحداهما في محرك JavaScript V8 مفتوح المصدر الخاص بـ “غوغل” والأخرى في محرك WebAssembly. وقد قامت شركة “غوغل” بإصلاح هاتين الثغرتين بعد إبلاغها بهما من قبل شركة “كاسبيرسكي”. أظهر التحليل أن هذه الثغرات سمحت للمهاجمين بتنفيذ أي نوع من التعليمات البرمجية وتجاوز جميع حواجز الأمان، مما أتاح لهم القيام بأي نشاط ضار يرغبون فيه.
استخدمت المجموعة لعبة مزيفة مبنية على تقنية البلوكتشين كواجهة لجذب المستخدمين للمشاركة في منافسات عالمية باستخدام الأصول غير القابلة للإستبدال. ولإضفاء المصداقية على هذه اللعبة الوهمية، نفذت المجموعة حملات تسويقية مكثفة على منصات التواصل الاجتماعي مثل “لينكدإن”، مستخدمة صورًا أنشأها الذكاء الاصطناعي.
عد فترة وجيزة من ترويج المهاجمين للعبة المزيفة على وسائل التواصل الاجتماعي، اكتشف مطورو اللعبة الحقيقية اختفاء مبلغ 20 ألف دولار أميركي من محفظتهم الرقمية. أكد الخبراء أن اللعبة المزيفة كانت نسخة طبق الأصل من اللعبة الحقيقية، حيث استخدم المهاجمون نفس الشعار والجودة العالية للصور، مما زاد من مصداقية هجومهم. والأكثر من ذلك، استخدم المهاجمون كود المصدر الأصلي للعبة لإنشاء نسخة مزيفة منها، مما سمح لهم بالحفاظ على جميع الميزات والوظائف الأصلية للعبة.
