کره جنوبی هدف بعدی هکر ها ؛ ماجرا چیست ؟

حملات کیم‌سوکی به رمزارزها

گروه هکری کره‌ای کیم‌سوکی، که شهرت خود را در سال‌های اخیر به دست آورده، به تازگی با استفاده از نرم‌افزار مخرب جدیدی به نام "دوریان"، صنعت رمزارز کره جنوبی را هدف قرار داده است. این خبر بر اساس گزارشی از شرکت امنیت سایبری کاسپرسکی منتشر شده است که نشان می‌دهد این نرم‌افزار علیه نرم‌افزارهای امنیتی مورد استفاده در شرکت‌های رمزارز کره جنوبی به کار رفته است. تاکنون دو شرکت در این کشور قربانی این حملات شده‌اند که نخستین حمله در ماه اوت ۲۰۲۳ و دومین حمله در ماه نوامبر همان سال روی داده است.

نقطه نفوذ در کره جنوبی

نرم‌افزار "دوریان" به عنوان یک نصب‌کننده مرحله اولیه عمل می‌کند و پس از اجرا، مکانیزمی برای استمرار حضور خود در دستگاه یا سیستم مورد حمله ایجاد می‌نماید. این نرم‌افزار با ایجاد یک بارگذار مرحله‌ای، خود را به سیستم عامل مورد نظر اضافه کرده و اجرای خودکار آن را تضمین می‌کند. نهایتاً، بارگذاری نهایی که با زبان برنامه‌نویسی گولنگ نوشته شده است، اجرا می‌شود که این امکان را به هکرها می‌دهد تا دستورات از راه دور را اجرا کرده و پرونده‌ها را دانلود و خارج کنند.

گزارش کاسپرسکی همچنین اشاره‌ای به استفاده از ابزاری به نام "LazyLoad" در نرم‌افزار "دوریان" دارد که پیش از این توسط آندریل، یکی از زیرگروه‌های گروه هکری معروف لازاروس که از سال ۲۰۰۹ فعالیت خود را آغاز کرده، استفاده شده بود. این ارتباط، اگرچه ضعیف توصیف شده، می‌تواند نشان‌دهنده پیوندهای بالقوه بین گروه کیم‌سوکی و لازاروس باشد. گروه لازاروس به دلیل فعالیت‌های گسترده خود در زمینه سرقت دارایی‌های رمزارزی شناخته شده است و تخمین زده می‌شود که طی شش سال گذشته، بیشاز ۱.۷۵ میلیارد دلار دارایی را به سرقت برده‌اند.

این حملات جدید نشان‌دهنده تداوم تعقیب و گریز میان هکرها و شرکت‌های امنیتی است. با توجه به اینکه کره جنوبی یکی از مراکز مهم در صنعت رمزارز به شمار می‌رود، تقویت تدابیر امنیتی در این بخش از اهمیت ویژه‌ای برخوردار است. شرکت‌های فعال در این حوزه باید هوشیاری خود را بالا ببرند و از راهکارهای امنیتی به‌روز شده برای مقابله با تهدیدات پیچیده‌تر استفاده کنند.