ذكرت تقارير أن مجموعة القرصنة الكورية الشمالية المدعومة من الدولة، المعروفة باسم “كيمسوكي”، قد استخدمت برمجيات خبيثة جديدة لاستهداف ما لا يقل عن شركتين كوريتين جنوبيتين للعملات المشفرة.
استخدمت مجموعة “كيمسوكي” الكورية الشمالية برنامجاً خبيثاً جديداً يسمى “دوريان” لتنفيذ سلسلة من الهجمات المستهدفة على شركتين في كوريا الجنوبية.
تم التنفيذ من خلال هجوم مستمر باستخدام برامج أمان مشروعة تستخدمها حصريًا شركات العملات المشفرة في كوريا الجنوبية.
يعمل برنامج “دوريان” الضار، الذي كان غير معروف سابقًا، كمثبت يوفر تدفقًا مستمرًا من البرمجيات الضارة، بما في ذلك باب الخلف المعروف باسم “آبل سيد”، وأداة وكيل مخصصة تعرف باسم “ليزي لود”، وأدوات مشروعة أخرى مثل “كروم ريموت ديسكتوب”.
وأشارت “كاسبرسكي” إلى أن أداة “ليزي لود” كانت تستخدم أيضًا من قبل “أنداريال”، وهي مجموعة فرعية ضمن مجموعة القرصنة الكورية الشمالية المعروفة باسم “لازاروس غروب”.
يشير هذا إلى وجود صلة بين “كيمسوكي” ومجموعة القرصنة الأكثر شهرة.
هذه الهجمات تأتي في سياق تزايد الهجمات الإلكترونية على شركات العملات المشفرة، مما يتسبب في خسائر مالية هائلة ويعرض أمن المعلومات للخطر.