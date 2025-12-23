Photo : YONHAP News

أطلقت مجموعة قرصنة مرتبطة بكوريا الشمالية حملة برمجيات خبيثة جديدة تستهدف أجهزة الكمبيوتر عبر رسائل بريد إلكتروني خادعة للغاية، تدعو المستخدمين لفتح ملفات مصابة، عبر برنامج معالجة النصوص الكورية "إتش دبليو بي" من أجل سرقة البيانات.وأصدر مركز "جينيانز" للأمن السيبراني، وهو شركة كورية جنوبية متخصصة في الأمن السيبراني، تقريرا أمس الاثنين كشف فيه عن هذه العملية، التي تحمل الاسم الرمزي "أرتميس"، والتي نفذتها مجموعة "ايه بي تي 37"، المعروفة بكونها مجموعة تجسس سيبراني كورية شمالية، وذلك خلال الفترة من أغسطس إلى نوفمبر الماضيين.ووفقا لنتائج المركز، استخدم المهاجمون أسلوب التصيد الاحتيالي، حيث أرسلوا رسائل بريد إلكتروني منتحلين صفة كاتب برامج تلفزيونية كورية، للتواصل مع المستخدمين المستهدفين لترتيب مقابلات أو عروض عمل.واحتوت رسائل البريد الإلكتروني على شفرة برمجية خبيثة مُضمّنة بتقنية ربط وتضمين الكائنات، "أو إل إي" داخل ملف "إتش دبليو بي"، مُتنكرة في هيئة استبيان ما قبل المقابلة أو دليل فعالية. وعند فتح الشخص المُستهدف للملف والنقر على رابط تشعبي، تبدأ سلسلة من الهجمات.