براساس گزارشهای بدست آمده، گروه هکری کره شمالی کیمسوکی (Kimsuky) در حال حمله به شرکتهای ارز دیجیتال کره جنوبی با استفاده از یک بدافزار جدید و قدرتمند به نام دوریان است.
شرکت امنیت سایبری کسپرسکی (Kaspersky) اعلام کرد که این حملات نوعی حمله مداوم (persistent) بوده و تاکنون این گروه هکری توانسته است به دو شرکت رمزارزی از طریق بدافزار حمله هدفمندی داشته باشد. این کار از طریق یک حمله پی در پی و با استفاده از نرمافزار امنیتی قانونی که منحصرا توسط شرکتهای رمزنگاری در کره جنوبی مورد استفاده قرار میگیرد، انجام شد.
این بدافزار که قبلا ناشناخته بود، اما اکنون به برنامههای مخربی اطلاق میشود که توسط هکرها برای دسترسی غیرقانونی و یا به خطر انداختن رایانه، شبکه یا سرور استفاده میشوند.
در همین راستا، کسپرسکی خاطر نشان کرد که بدافزار دوریان دارای یک درب پشتی (دسترسی مخفی) است که اجرای دستورات تحویل داده شده، دانلود فایلهای اضافی و استخراج فایلها را امکانپذیر میسازد.
گزارشها نشان میدهد که بدافزار دوریان توسط گروه هکری لازاروس (Lazarus) که کره شمالی از آن حمایت میکند نیز مورد استفاده قرار گرفته است. لازاروس که برای اولین بار در سال ۲۰۰۹ ظاهر شد، به عنوان یکی از بدنامترین گروههای هکرهای رمزنگاری شناخته میشود.
اخبار مرتبط:
تحقیقات سازمان ملل متحد درمورد هکرهای کره شمالی
هکرهای کره شمالی در سال 2023، حدود 600 میلیون دلار رمزارز را سرقت کردند
نویسنده در حوزه ارزهای دیجیتال هستم. با اینکه پیشینه تحصیلی من در رشته مهندسی صنایع است، اما علاقه وافر من به دنیای رمز ارزها، مسیر شغلیام را به سمت نویسندگی ...