المؤلف: توم ميتشيلهيل، المترجم: وو باهت، Golden Finance
وفقًا للتقارير، الشمال قراصنة كوريون يتم استخدام متغير جديد من البرامج الضارة يسمى "Durian" لمهاجمة شركات العملات المشفرة في كوريا الجنوبية.
وفقًا لتقرير التهديد الصادر في 9 مايو من شركة الأمن السيبراني Kaspersky، كوريا الشمالية نفذت مجموعة القرصنة Kimsuky سلسلة من الهجمات المستهدفة ضد شركتين على الأقل من شركات العملات المشفرة باستخدام برامج ضارة جديدة.
تم تحقيق ذلك من خلال هجوم "مستمر" باستخدام برنامج أمان شرعي متخصص من قبل شركة تشفير كورية جنوبية.
المصدر: Kaspersky
تعمل برامج Durian الضارة غير المعروفة سابقًا كأداة تثبيت، وتنشر دفقًا مستمرًا من البرامج الضارة، بما في ذلك "AppleSeed"، وأداة الوكيل المخصصة لـ LazyLoad، والأدوات الشرعية الأخرى مثل Chrome Remote Desktop.
كتب Kaspersky: "يتمتع Durian بقدرات خلفية شاملة تسمح له بتنفيذ الأوامر المرسلة، وتنزيل ملفات إضافية، وتصفية الملفات."
بالإضافة إلى ذلك، أشار Kaspersky إلى أن LazyLoad يستخدم أيضًا بواسطة Andariel، وهي مجموعة فرعية ضمن اتحاد القرصنة الكورية الشمالية Lazarus Group، مما يشير إلى وجود صلة "ضعيفة" بين Kimsuky ومجموعات القرصنة الأكثر شهرة.
ظهرت Lazarus لأول مرة في عام 2009 وأصبحت واحدة من أشهر مجموعات اختراق العملات المشفرة.
في 29 أبريل، كشف محقق بلوكتشين المستقل ZachXBT أن مجموعة Lazarus Group نجحت في غسل أكثر من 200 مليون دولار من المكاسب غير المشروعة بين عامي 2020 و2023.
اتُهمت مجموعة Lazarus بسرقة أكثر من 3 مليارات دولار من أصول العملات المشفرة في السنوات الست المنتهية في عام 2023.
يُعتقد أن لازاروس قد سرق أكثر من 17% من الأموال المسروقة في عام 2023، أي ما يزيد قليلاً عن 309 ملايين دولار. سوف تتعرض ما يزيد عن 1.8 مليار دولار من العملات المشفرة للاختراق من قبل المتسللين والانتهاكات طوال عام 2023، وفقًا لتقرير صدر في 28 ديسمبر عن خسارة Immunefi.
يستخدم قراصنة Kimsuky البرامج الضارة "Durian" لاستهداف شركات العملات المشفرة في كوريا الجنوبية، مما يكشف عن روابط محتملة لمجموعة Lazarus Group سيئة السمعة.
Berniceفي عام 2024، ما هي المشاريع الأخرى التي تستحق استثمار وقتنا وطاقتنا في التفاعل معها؟
JinseFinanceEtherHiding هي تقنية جديدة يستخدمها المتسللون لاختراق مواقع الويب التي تدعم WordPress. وبمجرد دخولهم، يقومون بتضمين تعليمات برمجية ضارة مصممة لسرقة مدفوعات جزئية من عقود blockchain.
Kikyoيتضمن النهج النموذجي الذي تتبعه مجموعة Lazarus Group إغراء الضحايا بعروض عمل مغرية في شركات ذات سمعة طيبة، وخداعهم لتنزيل حمولات ضارة متخفية في شكل مستندات.
Davinتستهدف هذه البرامج الضارة الخبيثة على وجه التحديد الأفراد الذين يشاركون في ألعاب blockchain ، مستغلين اهتمامهم بالمكافآت المالية للخداع والسرقة.
Coinlive تم اكتشاف XMRig ، وهو برنامج ضار لاختراق التشفير ، في برنامج مقرصن. من الصعب جدًا اكتشاف البرامج الضارة.
Beincrypto
Finboldطلب المطور الذي اكتشف الثغرة الأمنية من المطورين توقيع مراجعاتهم باستخدام مفتاح GPG لضمان إمكانية التحقق من جميع مراجعاتهم على المشروع.
Cointelegraphتستهدف البرامج الضارة محافظ Zcash و Ethereum جنبًا إلى جنب مع Electrum و Atomic Wallet و Coinomi ، فهي تأخذ امتداد المتصفح وبيانات تسجيل الدخول وتقرأ سجلات الدردشة الخاصة بك.
Cointelegraphيتجادل أغنى رجل في العالم والمؤسس المشارك لـ Dogecoin حول ما إذا كان هذا الأخير لديه بالفعل نص Python الذي يمكن أن يؤثر بشكل كبير في نشاط الروبوت على Twitter.
Cointelegraph