قام قراصنة كوريون شماليون بنشر برمجية خبيثة جديدة تدعى "دوريان" لاستهداف شركتين كوريتين جنوبيتين على الأقل من شركات التشفير في كوريا الجنوبية، وفقًا لتقرير تهديد من شركة الأمن السيبراني Kaspersky.
البرمجيات الخبيثة اللافتة للنظر والمستمرة
وُصفت برمجية "دوريان" الخبيثة بأنها "ملفتة للنظر" و"مستمرة"، حيث يمكنها استغلال برمجيات أمنية شرعية تستخدمها شركات التشفير الكورية الجنوبية حصريًا. تعمل هذه البرمجية الخبيثة كبرنامج تثبيت ينشر دفقًا مستمرًا من البرمجيات الخبيثة، بما في ذلك باب خلفي يسمى "AppleSeed"، وأداة بروكسي مخصصة تسمى "LazyLoad" وأدوات شرعية أخرى مثل Chrome Remote Desktop.
ميزات البرامج الضارة
وتوفر البرمجية الخبيثة Durian وظيفة الباب الخلفي الكامل، مما يسمح بتنفيذ الأوامر وتنزيل ملفات إضافية واستخراج الملفات. ووفقًا لكاسبرسكي، فقد تم استخدام LazyLoad أيضًا من قبل مجموعة Andariel، وهي مجموعة فرعية تابعة لمجموعة القراصنة الكورية الشمالية Lazarus Group، مما يشير إلى وجود صلة ضعيفة بين Kimsuky ومجموعة القراصنة الأكثر شهرة.
الآثار المترتبة على أمن التشفير
إن الآثار المترتبة على أمن العملات الرقمية خطيرة، حيث يمكن لهذه البرمجيات الخبيثة أن تسمح للقراصنة بسرقة الأموال وتعريض سرية البيانات للخطر. يجب على شركات التشفير اتخاذ خطوات لحماية أنظمتها من هذا النوع من البرمجيات الخبيثة. من الضروري أن تقوم شركات التشفير بتعزيز إجراءاتها الأمنية، وتنفيذ بروتوكولات قوية مثل بروتوكول دوريان.
التوقعات المستقبلية
التوقعات المستقبلية مثيرة للقلق، حيث يواصل القراصنة الكوريون الشماليون تطوير برمجيات خبيثة جديدة لاستهداف شركات التشفير. يجب على شركات التشفير أن تظل يقظة وأن تتخذ خطوات لحماية أنظمتها من هذه التهديدات.
