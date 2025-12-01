تام شمس - الاثنين 1 ديسمبر 2025 06:43 مساءً - يعتمد قراصنة Lazarus المدعومون من الدولة الكورية الشمالية بشكل أساسي على هجمات التصيّد بالاستهداف لسرقة الأموال خلال العام الماضي، وفقًا لتقرير صادر عن شركة الأمن السيبراني الكورية الجنوبية AhnLab.

وذكر التقرير أن المجموعة كانت الأكثر ظهورًا في تحليلات ما بعد الاختراق خلال الأشهر الـ 12 الماضية.

قال محللو AhnLab في تقرير Cyber Threat Trends & 2026 Security Outlook بتاريخ 26 نوفمبر إن القراصنة يستخدمون رسائل بريد إلكتروني مزيفة “تتظاهر بأنها دعوات لإلقاء محاضرات أو طلبات لإجراء مقابلات”.

تصيّد الاستهداف هو نسخة أكثر تطورًا من التصيّد التقليدي، ويتطلّب بحثًا وتخطيطًا مسبقًا من المهاجم.

الهجمات عبر Spear Phishing تُعد نسخة أكثر تطورًا من التصيّد الإلكتروني التقليدي، إذ تتطلب من المهاجم إجراء بحث مسبق وتخطيط دقيق قبل استهداف الضحية. المصدر: Kaspersky

تُعد مجموعة Lazarus المشتبه الرئيسي خلف العديد من الهجمات في قطاعات متعددة، بما فيها العملات المشفرة، إذ يُشتبه في مسؤوليتها عن اختراق Bybit بقيمة 1.4 مليار دولار في 21 فبراير، والهجوم الأخير بقيمة 30 مليون دولار على بورصة Upbit الكورية الجنوبية.

كيف تحمي نفسك من التصيّد بالاستهداف؟

هجمات الـ Spear phishing تستهدف ضحايا محددين بعد جمع معلومات عنهم وتقمّص شخصية مرسِل موثوق، بهدف سرقة بيانات تسجيل الدخول، أو تثبيت برمجيات خبيثة، أو الوصول إلى أنظمة حساسة.

توصي شركة الأمن السيبراني Kaspersky باتباع مجموعة من التدابير الوقائية، من بينها تشفير النشاط عبر الإنترنت باستخدام VPN، والحدّ من مشاركة المعلومات الشخصية على الشبكة، والتحقق من هوية مُرسل أي رسالة عبر وسيلة تواصل أخرى، إضافة إلى تفعيل المصادقة متعددة العوامل أو البيومترية كلما كان ذلك متاحًا.

“دفاع متعدد الطبقات” ضرورة لمواجهة الهجمات

بحسب AhnLab، استهدفت مجموعة Lazarus قطاعات العملات المشفرة والتمويل وتكنولوجيا المعلومات والدفاع، وكانت الأكثر ذكرًا في تحليلات ما بعد الهجمات بين أكتوبر 2024 وسبتمبر 2025، بعدد 31 حادثة.

تلتها مجموعة Kimsuky بـ 27 ذكرًا، ثم TA-RedAnt بـ 17.

ولمواجهة هذه التهديدات، تشير AhnLab إلى ضرورة أن تعتمد الشركات نهجًا دفاعيًا شاملاً يقوم على تعدد الطبقات، مع إجراء فحوصات أمنية دورية، والحفاظ على تحديث البرمجيات لسد الثغرات، وتدريب الموظفين على أساليب الهجوم المتطورة.

أما على مستوى الأفراد، فتشدد على أهمية تفعيل المصادقة متعددة العوامل، وتحديث برامج الأمان باستمرار، وتجنب فتح الروابط أو الملفات المشبوهة، والاكتفاء بالتحميل من المصادر الرسمية.

الذكاء الاصطناعي سيجعل القراصنة أكثر فعالية

حذّرت AhnLab من أن تقنيات مثل الذكاء الاصطناعي ستجعل المهاجمين أكثر كفاءة وهجماتهم أكثر تعقيدًا في 2026.

القراصنة أصبحوا قادرين على استخدام الذكاء الاصطناعي لإنشاء مواقع ورسائل تصيّد يصعب التمييز بينها وبين الأصلية، إضافة إلى إنتاج أكواد معدّلة لتفادي الاكتشاف، واستخدام الديب فيك لجعل هجمات التصيّد بالاستهداف أكثر إقناعًا.

وقالت AhnLab:

“مع انتشار استخدام نماذج الذكاء الاصطناعي، من المتوقع أن تتطور هجمات الديب فيك إلى مستوى يصعب على الضحايا تمييزها، ما يستدعي مزيدًا من الحذر لمنع التسريبات وتأمين البيانات.”