- تقوم Lazarus Group بتطوير حملة Operation Dream Job لاستهداف مطوري Web3
- يستخدم متغير “Graphalgo” الجديد تبعيات ضارة في المشاريع المجردة المشروعة على PyPI/npm
- عثرت ReversingLabs على ما يقرب من 200 حزمة ضارة تنتحل مكتبات مثل graphlib، بهدف سرقة العملات المشفرة
تعمل عصابة Lazarus سيئة السمعة على تطوير حملة Operation Dream Job لاستهداف المزيد من مطوري البرامج وسرقة المزيد من العملات المشفرة على طول الطريق.
يزعم الباحثون الأمنيون ReversingLabs أنهم شاهدوا تغييرات على الحملة بدءًا من مايو 2025، والتي يطلق عليها اسم “Graphalgo”، والتي ترى أن Lazarus يأخذ مشروعًا مجردًا مشروعًا، ويضيف تبعية ضارة يستخدمونها في الهجوم.
بالنسبة لأولئك الذين ليسوا على دراية بعملية Dream Job، فهي حملة مستمرة أنشأها قراصنة ترعاهم الدولة في كوريا الشمالية. يقومون بإنشاء إعلانات وظائف مزيفة على LinkedIn ومنصات أخرى ويقدمون وظائف مغرية لمطوري البرامج الذين يعملون بشكل أساسي في صناعة Web3 (سلسلة الكتل).
الاسم الرمزي جرافالجو
أثناء “عملية التوظيف”، يطلبون من المرشحين الخضوع لبعض مهام الاختبار التي تنتهي دائمًا بتنزيل الضحايا وتشغيل تعليمات برمجية ضارة. يمكن أن يكون هذا الرمز مختلفًا، ولكن الهدف دائمًا هو إفراغ محافظ العملات المشفرة الخاصة بهم – سواء كانت تطبيقات مستقلة، أو وظائف إضافية للمتصفح، أو حسابات في بورصات العملات المشفرة الشائعة.
وقال الباحثون: “من السهل إنشاء مثل هذه المستودعات الخاصة بالمهام الوظيفية. يحتاج ممثلو التهديد ببساطة إلى تنفيذ مشروع مشروع وأساسي وإصلاحه باستخدام تبعية ضارة ويكون جاهزًا لتقديمه إلى الأهداف”. تتم استضافة معظم هذه المشاريع على منصات شرعية مثل PyPI أو npm، مما يزيد من صعوبة اكتشاف الهجوم على الضحايا.
وحتى الآن، عثرت ReversingLabs على ما يقرب من 200 حزمة ضارة.
تمت تسمية التحديث باسم Graphalgo لأن جميع الحزم الضارة كانت تحتوي على البادئة “graph” في أسمائها وغالبًا ما تكون مكتبات عادية ساخرة مثل graphlib. وفي الآونة الأخيرة، تم استبدال كلمة “graph” بكلمة “big”، ولكن لم يتمكن الباحثون بعد من العثور على جزء التوظيف الذي يتوافق مع هذه الحزم.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات