يستخدم المتسللون الكوريون الشماليون البرنامج الضار "دوريان" لهجوم شركات التشفير الكورية الجنوبية

جاكرتا - يقال إن المتسللين الكوريين الشماليين يستخدمون متغيرا جديدا ملحوظا من البرامج الضارة يسمى "دوريان" لإطلاق هجمات على شركات التشفير في كوريا الجنوبية.

تستخدم مجموعة القراصنة الكورية الشمالية "كيمسوكي" البرنامج الضار الجديد في سلسلة من الهجمات المستهدفة على شركتين مشفرتين على الأقل، وفقا لتقرير تهديد من شركة الأمن السيبراني كاسبرسكي في 9 مايو.

وتأتي هذه الهجوم من خلال هجوم "مستمر" من خلال استغلال برامج أمنية مشروعة تستخدم حصريا من قبل شركات التشفير في كوريا الجنوبية.

يعمل برنامج دوريان الضار غير المعروف سابقا كمثبت ينشر تدفقات البرامج الضارة المستمرة ، بما في ذلك الباب الخلفي المعروف باسم "AppleSeed" ، وأداة برمجة مخصصة معروفة باسم LazyLoad ، وأدوات مشروعة أخرى مثل Chrome Remote Desktop.

وكتبت كاسبرسكي: "تتمتع دوريان بوظيفة خلفية شاملة، تتيح تنفيذ الأوامر المرسلة، وتنزيل ملفات إضافية، وتصفية الملفات".

بالإضافة إلى ذلك، أشارت كاسبرسكي إلى أن LazyLoad يستخدمه أيضا أندارييل، وهي مجموعة فرعية في كونسورتيوم قراصنة كوري شمالي من مجموعة لازاروس، مما يدل على علاقة "ضعيفة" بين كيمسوكي ومجموعة القراصنة الأكثر شهرة.

ظهرت لازاروس لأول مرة في عام 2009 ، وصفت نفسها بأنها واحدة من أشهر مجموعات قراصنة العملات المشفرة.

في 29 أبريل ، كشف محقق مستقل في blockchain ZachXBT أن مجموعة Lazarus تمكنت من غسل أكثر من 200 مليون دولار من العملات المشفرة التي تم الحصول عليها بشكل غير قانوني بين عامي 2020 و 2023.

جاكرتا - اتهمت مجموعة لازاروس بسرقة أكثر من 3 مليارات دولار أمريكي (48.3 تريليون روبية إندونيسية) من الأصول المشفرة في غضون ست سنوات حتى عام 2023.

ويعتقد أن لازاروس يسرق أكثر من 17٪ - أي أكثر قليلا من 309 مليون دولار أمريكي - من إجمالي الأموال المسروقة بحلول عام 2023. طوال عام 2023 ، فقد أكثر من 1.8 مليار دولار أمريكي في العملات المشفرة بسبب الاختراق والاستغلال ، وفقا لتقرير Imunefi في 28 ديسمبر.