الهجوم عبر LinkedIn: خداع مهني باحترافية عالية

تعتمد المجموعة على تكتيكات متطورة للهندسة الاجتماعية، حيث تنشئ حسابات مزيفة على منصات مهنية مثل LinkedIn.

تتظاهر هذه الحسابات بأنها تابعة لمجندين أو مستثمرين يبحثون عن شراكات أو فرص عمل، مما يتيح لهم التواصل المباشر مع الضحايا.

وعند استدراج الضحايا، تدعو المجموعة إلى اجتماعات افتراضية تظهر خلالها رسائل خطأ تطلب منهم التواصل مع "مدير الاجتماع".

أساليب ذكية وانتحال شخصيات رفيعة المستوى

من أبرز أساليب "Sapphire Sleet" انتحال شخصيات مجندين في مؤسسات مرموقة مثل Goldman Sachs، ما يعزز مصداقيتها.

ترسل المجموعة روابط تبدو شرعية لتقييمات وظيفية، لكنها تحتوي على برمجيات ضارة تُستخدم لسرقة معلومات حساسة.

دور الذكاء الاصطناعي في تضليل الأهداف

لم تكتفِ المجموعة باستخدام الطرق التقليدية، بل لجأت أيضًا إلى أدوات الذكاء الاصطناعي مثل Faceswap لإنشاء صور مزيفة توحي بالمصداقية.

استخدمت هذه الصور لدعم حساباتها على منصات مثل GitHub وLinkedIn، مما جعل من الصعب على الأهداف التمييز بين الحقيقة والزيف.

النشاط الإلكتروني لكوريا الشمالية: تهديد عالمي متعدد الأبعاد

وصفت مايكروسوفت العاملين في مجال تكنولوجيا المعلومات التابعين لكوريا الشمالية بأنهم يشكلون "تهديدًا ثلاثيًا"، حيث يجمعون بين تحقيق عائدات مشروعة، والقيام بعمليات سرقة للملكية الفكرية، وتنفيذ هجمات إلكترونية لابتزاز الشركات.

تأتي هذه الهجمات في ظل تزايد الاعتماد على التكنولوجيا والذكاء الاصطناعي، ما يعكس الحاجة إلى تعزيز الأمن السيبراني والوعي بخطورة الهجمات الرقمية المتقدمة.