الثلاثاء 07 يوليو 2026 03:38:07 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

ScarCruft

مجموعة قرصنة مرتبطة بكوريا الشمالية وتُرصد أيضًا باسم APT37.

ScarCruft هي مجموعة تهديدات مرتبطة بكوريا الشمالية وتُرصد أيضًا باسم APT37. في مجال الأمن السيبراني، تُفهم على أفضل وجه باعتبارها مشغلًا مستمرًا للتجسس والبرمجيات الخبيثة يستخدم التصيّد الموجّه، والمرفقات الخبيثة، وصفحات تسجيل الدخول الخادعة للحصول على وصول أولي. تكتسب مجموعات مثل ScarCruft أهمية لأنها تعتمد على الثقة البشرية بقدر اعتمادها على الثغرات التقنية، فتحوّل البريد الإلكتروني التجاري العادي إلى قناة لتسليم البرمجيات الخبيثة وسرقة بيانات الاعتماد.

في الهجمات الحقيقية، ارتبطت ScarCruft بحملات تصيّد رمحي تحاكي الخدمات الموثوقة، بما في ذلك تحذيرات زائفة بشأن أمان الحساب. هذا النوع من انتحال العلامات التجارية يجعل الرسائل العاجلة تبدو مشروعة ويمكن أن يدفع المستخدمين إلى النقر قبل التحقق. يقلل المدافعون من المخاطر عبر التعامل مع رسائل التنبيه الأمني بوصفها رسائل معادية إلى أن يتم تأكيدها من خلال البوابات الرسمية، وتدريب المستخدمين على فحص تفاصيل المرسل والروابط، واستخدام ضوابط متعددة الطبقات مثل تصفية رسائل التصيّد، والمصادقة متعددة العوامل، واكتشاف الأجهزة الطرفية. لذلك تُعد ScarCruft مثالًا مفيدًا على كيفية عمل الهندسة الاجتماعية وتسليم البرمجيات الخبيثة معًا في حملات الاختراق الحديثة.

← فهرس WIKICROOK