هکرهای کره شمالی با بدافزار جدید به شرکت‌های ارز دیجیتال کره جنوبی حمله می‌کنند!

North Korean hackers attack South Korean digital currency companies with new malware!
۲۴ اردیبهشت ۱۴۰۳

براساس گزارش‌های بدست آمده، گروه هکری کره شمالی کیمسوکی (Kimsuky) در حال حمله به شرکت‌های ارز دیجیتال کره جنوبی با استفاده از یک بدافزار جدید و قدرتمند به نام دوریان است.

شرکت امنیت سایبری کسپرسکی (Kaspersky) اعلام کرد که این حملات نوعی حمله مداوم (persistent) بوده و تاکنون این گروه هکری توانسته است به دو شرکت رمزارزی از طریق بدافزار حمله هدفمندی داشته باشد. این کار از طریق یک حمله پی در پی و با استفاده از نرم‌افزار امنیتی قانونی که منحصرا توسط شرکت‌های رمزنگاری در کره جنوبی مورد استفاده قرار می‌گیرد، انجام شد.

این بدافزار که قبلا ناشناخته بود، اما اکنون به برنامه‌های مخربی اطلاق می‌شود که توسط هکرها برای دسترسی غیرقانونی و یا به خطر انداختن رایانه، شبکه یا سرور استفاده می‌شوند.

در همین راستا، کسپرسکی خاطر نشان کرد که بدافزار دوریان دارای یک درب پشتی (دسترسی مخفی) است که اجرای دستورات تحویل داده شده، دانلود فایل‌های اضافی و استخراج فایل‌ها را امکان‌پذیر می‌سازد.

گزارش‌ها نشان می‌دهد که بدافزار دوریان توسط گروه هکری لازاروس (Lazarus) که کره شمالی از آن حمایت می‌کند نیز مورد استفاده قرار گرفته است. لازاروس که برای اولین بار در سال ۲۰۰۹ ظاهر شد، به عنوان یکی از بدنام‌ترین گروه‌های هکرهای رمزنگاری شناخته می‌شود.

اخبار مرتبط:

تحقیقات سازمان ملل متحد درمورد هکرهای کره شمالی

هکرهای کره شمالی در سال 2023، حدود 600 میلیون دلار رمزارز را سرقت کردند

منبع:
cointelegraph
faeze salimi

نویسنده در حوزه ارزهای دیجیتال هستم. با اینکه پیشینه تحصیلی من در رشته مهندسی صنایع است، اما علاقه وافر من به دنیای رمز ارزها، مسیر شغلی‌ام را به سمت نویسندگی ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *