يستخدم المخترقون الكوريون الشماليون متغيراً جديداً "مدهشاً" من البرمجيات الخبيثة يُطلق عليه اسم ’دوريان‘ (Durian) لشنِّ هجماتٍ على شركات العملات المشفَّرة في كوريا الجنوبية.

استخدمت مجموعة القرصنة الكورية الشمالية ’كيمسوكي‘ (Kimsuky) البرنامج الخبيث الجديد في سلسلة من الهجمات المستهدفة على شركتين في الأقل من شركات العملات المشفرة حتى الآن، وفقاً لتقرير التهديد الصادر في 9 مايو عن شركة الأمن السيبراني ’كاسبرسكي‘ (Kaspersky).

وقد حصل ذلك عبر هجوم "مستمر" من خلال استغلالِ برامجِ الأمان المشروعة المستخدَمة حصرياً من قبل شركات العملات المشفرة في كوريا الجنوبية.

المصدر: كاسبرسكي

يعمل برنامج ’دوريان‘ الضار غير المعروف سابقاً كمثبِّتٍ ينشر دفقاً مستمراً من البرامج الضارة، بما في ذلك الباب الخلفي المعروف باسم ’آبل سيد‘ (AppleSeed)، وأداة وكيل مخصَّصة تُعرف باسم ’ليزي لود‘ (LazyLoad)، وأدوات مشروعة أخرى مثل ’كروم ريموت ديسكتوب‘ (Chrome Remote Desktop).

ومن جهتها، كتبت كاسبرسكي: "يتميَّز دوريان بوظائف الباب الخلفي الشاملة، ما يتيح تنفيذ الأوامر التي يجري تسليمُها وتنزيل الملفات الإضافية وتسريب الملفات".

بالإضافة إلى ذلك، أشارت كاسبرسكي إلى أنَّ (LazyLoad) كانت تُستخدم أيضاً من قبلِ ’أنداريال‘ (Andariel)، وهي مجموعة فرعية داخل مجموعة القرصنة الكورية الشمالية ’لازاروس غروب‘ (Lazarus Group) — ما يشير إلى وجود صلة "ضئيلة" بين ’كيمسوكي‘ (Kimsuky) ومجموعة القرصنة الأكثر شهرة.

المزيد على كوينتيليغراف عربي: مُخترق منصّة 'Kronos Research' ينقل الأموال إلى 'تورنادو كاش'

ظهرت مجموعة ’لازاروس‘ للمرة الأولى في عام 2009، وأثبتت نفسَها كواحدة من أكثر المجموعات شهرةً بين قراصنة العملات المشفرة.

في 29 أبريل، كشف ’زاك إكس بي تي‘ (ZachXBT) أنَّ مجموعة لازاروس قد نجحت في غسل ما تزيد قيمته عن 200 مليون دولار من العملات المشفرة غير المشروعة بين عامي 2020 و2023.

في المجموع، تُتَّهم مجموعة لازاروس بسرقة ما تزيد قيمته عن 3 مليارات دولار من الأصول المشفرة في السنوات الستِّ التي سبقت عام 2023.

وقد اتُّهمت مجموعة لازاروس بسرقة ما يزيد عن 17 ٪ — ما يزيد قليلاً عن 309 مليون دولار — من إجمالي الأموال المسروقة في عام 2023؛ علماً بأنَّه خلال عام 2023، فُقد ما يزيد عن 1.8 مليار دولار من العملات المشفرة بسبب الاختراقات وعمليات الاستغلال، وفقاً لتقرير صادر عن ’إميوني فاي‘ (Immunefi) في 28 ديسمبر.

المزيد على كوينتيليغراف عربي: 'Immunefi': المُحتالون والمخترقون تمكّنوا من سرقة 1.8 مليار دولار من قطاع الويب 3.0 خلال عام 2023

Translated by Albayan Gherra
ترجمة البيان غره