حملات کیمسوکی به رمزارزها
گروه هکری کرهای کیمسوکی، که شهرت خود را در سالهای اخیر به دست آورده، به تازگی با استفاده از نرمافزار مخرب جدیدی به نام "دوریان"، صنعت رمزارز کره جنوبی را هدف قرار داده است. این خبر بر اساس گزارشی از شرکت امنیت سایبری کاسپرسکی منتشر شده است که نشان میدهد این نرمافزار علیه نرمافزارهای امنیتی مورد استفاده در شرکتهای رمزارز کره جنوبی به کار رفته است. تاکنون دو شرکت در این کشور قربانی این حملات شدهاند که نخستین حمله در ماه اوت ۲۰۲۳ و دومین حمله در ماه نوامبر همان سال روی داده است.
نقطه نفوذ در کره جنوبی
نرمافزار "دوریان" به عنوان یک نصبکننده مرحله اولیه عمل میکند و پس از اجرا، مکانیزمی برای استمرار حضور خود در دستگاه یا سیستم مورد حمله ایجاد مینماید. این نرمافزار با ایجاد یک بارگذار مرحلهای، خود را به سیستم عامل مورد نظر اضافه کرده و اجرای خودکار آن را تضمین میکند. نهایتاً، بارگذاری نهایی که با زبان برنامهنویسی گولنگ نوشته شده است، اجرا میشود که این امکان را به هکرها میدهد تا دستورات از راه دور را اجرا کرده و پروندهها را دانلود و خارج کنند.
گزارش کاسپرسکی همچنین اشارهای به استفاده از ابزاری به نام "LazyLoad" در نرمافزار "دوریان" دارد که پیش از این توسط آندریل، یکی از زیرگروههای گروه هکری معروف لازاروس که از سال ۲۰۰۹ فعالیت خود را آغاز کرده، استفاده شده بود. این ارتباط، اگرچه ضعیف توصیف شده، میتواند نشاندهنده پیوندهای بالقوه بین گروه کیمسوکی و لازاروس باشد. گروه لازاروس به دلیل فعالیتهای گسترده خود در زمینه سرقت داراییهای رمزارزی شناخته شده است و تخمین زده میشود که طی شش سال گذشته، بیشاز ۱.۷۵ میلیارد دلار دارایی را به سرقت بردهاند.
این حملات جدید نشاندهنده تداوم تعقیب و گریز میان هکرها و شرکتهای امنیتی است. با توجه به اینکه کره جنوبی یکی از مراکز مهم در صنعت رمزارز به شمار میرود، تقویت تدابیر امنیتی در این بخش از اهمیت ویژهای برخوردار است. شرکتهای فعال در این حوزه باید هوشیاری خود را بالا ببرند و از راهکارهای امنیتی بهروز شده برای مقابله با تهدیدات پیچیدهتر استفاده کنند.
_1715591358.webp)
