هل يستهدف برنامج ضار جديد متخفي كتنبيه أمني من مايكروسوفت مستخدمي الحواسيب في كوريا الجنوبية؟
تم تحديد حملة برمجيات خبيثة جديدة تستهدف مستخدمي الحواسيب في كوريا الجنوبية عبر رسائل بريد إلكتروني تنتحل شخصية فريق الأمان لدى مايكروسوفت. وقد كشف خبراء الأمن السيبراني عن هذا الهجوم الموجه الذي يتضمن إشعارات أمان مزيفة حول توليد متكرر لرمز مرور مؤقت، مما يثير القلق بشأن احتمالية اختراق الحسابات. والهدف من ذلك هو خداع المستخدمين لتحميل مرفقات ضارة. تُعرف البرمجية الخبيثة باسم NarwhalRAT، وهي حصان طروادة للتحكم عن بُعد مرتبط بمجموعة القرصنة الكورية الشمالية APT37. وبمجرد تثبيتها، تتيح للمهاجمين التحكم عن بُعد في وظائف مختلفة للحاسوب، مثل نقل الملفات، وتسجيل الصوت عبر الميكروفون، وتسجيل ضغطات المفاتيح. يعكس هذا الهجوم التكتيكات التي استخدمتها نفس المجموعة من خلال باب خلفي يعتمد على لغة بايثون تم اكتشافه العام الماضي. ويوصي الخبراء بتعزيز أنظمة الكشف القائمة على السلوك لتحديد الأنشطة غير الطبيعية، حيث قد تستمر مثل هذه الهجمات في التطور.
