كاسبرسكي لاب: كوريا الشمالية تخترق بورصة عملات مشفرة باستخدام "أول" برنامج ضار لماك أو إس

نجح المخترقون الكوريون الشماليون في إصابة بورصة عملات مشفرة باستخدام برامج ضارة لكل من ويندوز وماك أو إس، وذلك للمرة الأولى، حسبما أعلنت شركة أمن الإنترنت الروسية كاسبرسكاي لاب يوم الخميس ٢٣ أغسطس.

وفي تقرير كاسبرسكي، كشفت الشركة عن البرامج الضارة التي يطلق عليها اسم "أبل جوس" - التي شقت طريقها إلى بورصات غير مسماة بعد أن قام موظف بتنزيل تطبيق "ملوث". ويعتقد كاسبرسكي الآن أن التطبيق جاء من مطور زائف له شهادات أمنية مزورة في عملية كبرى قامت بها مجموعة لازاروس الكورية الشمالية المتخصصة في مجال الاختراق.

وتقول كاسبرسكي إن البرمجيات الخبيثة تهدف إلى سرقة أموال العملات المشفرة، فيما يمثل الأحدث في سلسلة من محاولات كوريا الشمالية الناجحة والفاشلة في مجال اختراق العملات المشفرة.

ويشير تقرير كاسبرسكي إلى أنه من أجل "التأكد من أن منصة نظام التشغيل لم تكن عقبة أمام إصابة الأهداف، يبدو أن المهاجمين قد قاموا بجهدٍ إضافي وقاموا بتطوير برامج ضارة لمنصات أخرى، بما في ذلك أنظمة ماك أو إس"، مشيرًا إلى أنه:

"يبدو أن الإصدار المخصص للينكس قريبًا، وفقًا للموقع الإلكتروني. وربما تكون هذه هي المرة الأولى التي نرى فيها مجموعة APT هذه تستخدم برامج ضارة لنظام ماك أو إس."

وكانت البورصات الكورية الجنوبية تقليديًا أهدافًا للازاروس، مع ظهور سلسلة من الشكاوى حول الهجمات على منصات مثل بيتهامب ويو بيت وكوين لينك.

وفي حديثه مع بليبينغ كومبيوتر، أضاف فيتالي كاملوك، رئيس فريق GReAT APAC في شركة كاسبيرسكي قائلًا:

"إن حقيقة أنهم طوروا برمجيات خبيثة لإصابة مستخدمي ماك أو إس بالإضافة إلى مستخدمي ويندوز - وعلى الأرجح - قاموا بإنشاء شركة برمجية مزيفة ومنتج برمجي تمامًا حتى يكونوا قادرين على تقديم هذا البرنامج الضار دون اكتشاف من خلال حلول أمنية، يعني أنهم يرون أرباحًا كبيرة في العملية برمتها".