قراصنة كوريون شماليون يستخدمون برامج ضارة جديدة "دوريان" لهجمات التشفير على الشركات الكورية الجنوبية
Summary:
أفادت تقارير أن مجموعة القرصنة الكورية الشمالية، كيمسوكي، استخدمت برنامجا ضارا جديدا يسمى "دوريان" في هجماتها الإلكترونية على شركات العملات المشفرة الكورية الجنوبية. تستغل البرامج الضارة الجديدة تماما برامج الأمان المشروعة التي تستخدمها هذه الشركات. تتيح وظائفه المتقدمة تنفيذ الأوامر عن بعد وتنزيلات الملفات الإضافية واستخراج الملفات. يشير تقرير التهديد الصادر عن Kaspersky إلى وجود صلة محتملة بين Kimsuky ومجموعة Lazarus سيئة السمعة ، والمعروفة بسرقة أصول التشفير. مجموعة لازاروس متهمة بغسل أكثر من 200 مليون دولار من العملات المشفرة المسروقة بين عامي 2020 و 2023 ، وسرقة أكثر من 3 مليارات دولار من أصول التشفير على مدى ست سنوات.
يستفيد قراصنة من كوريا الشمالية من سلالة البرامج الضارة التي تم تحديدها حديثا والمعروفة باسم "دوريان" لشن هجمات على شركات العملات المشفرة في كوريا الجنوبية. استغلت Kimsuky ، مجموعة القرصنة الكورية الشمالية ، هذا الفيروس المبتكر خلال سلسلة من الهجمات على مؤسستين على الأقل من العملات المشفرة ، كما تم الكشف عنه في تقرير تهديد من منظمة الأمن السيبراني Kaspersky في 9 مايو. استغل المهاجمون برامج الأمن السيبراني المشروعة المستخدمة حصريا من قبل كيانات العملة المشفرة الكورية الجنوبية من خلال هجوم إلكتروني مستمر. تعمل البرامج الضارة الجديدة Durian كعامل تثبيت ، حيث تنشر تدفقا مستمرا من الفيروسات بما في ذلك الباب الخلفي المعروف باسم "AppleSeed" ، وهو جهاز وكيل خاص يسمى LazyLoad ، بالإضافة إلى الأجهزة المصرح بها مثل سطح المكتب البعيد من Chrome. يسمح العديد من ميزات الباب الخلفي التي يوفرها فيروس دوريان بتنفيذ الأوامر التي تم تسليمها ، وتنزيلات الملفات المضافة ، واستخراج الملفات ، كما هو موضح بواسطة Kaspersky. كما سلطت شركة الأمن الضوء على أن البرنامج الضار LazyLoad تم استخدامه في وقت واحد من قبل Andariel ، وهي مجموعة فرعية من نقابة القرصنة الكورية الشمالية سيئة السمعة ، Lazarus Group. يشير هذا إلى وجود صلة ضعيفة بين كيمسوكي ونقابة القرصنة سيئة السمعة. اكتسبت Lazarus Group ، التي تأسست لأول مرة في عام 2009 ، سمعة لكونها واحدة من أفضل مجموعات قرصنة العملات المشفرة. في 29 أبريل ، كشف محقق blockchain المستقل ZachXBT أن مجموعة Lazarus تمكنت من غسل أكثر من 200 مليون دولار من العملات المشفرة المسروقة بنجاح بين عامي 2020 و 2023. في الختام ، يزعم أن مجموعة Lazarus قد نهبت أكثر من 3 مليارات دولار من أصول العملة المشفرة في السنوات الست التي سبقت عام 2023. أكثر من 17٪ من إجمالي الأموال المسروقة في عام 2023 ، أي ما يعادل ما يزيد قليلا عن 309 مليون دولار ، تم إضافتها إلى السرقات التي ارتكبها لعازر. طوال عام 2023 ، تم اختراق العملات المشفرة التي تزيد قيمتها عن 1.8 مليار دولار بسبب الاختراقات والاستغلال ، وفقا لتقرير صادر عن Immunefi نشر في 28 ديسمبر.
Published At
5/13/2024 5:20:57 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.