مجموعة ’كيمسوكي‘ الكورية الشمالية تنشر برنامج ’دوريان‘ الخبيث لاستهداف شركات العملات المشفرة
ورد أنَّ مجموعة القرصنة الكورية الشمالية المدعومة من الدولة، ’كيمسوكي‘ (Kimsuky)، استخدمت متغيِّراً جديداً من البرمجيات الخبيثة لاستهداف ما لا يقل عن شركتين كوريتين جنوبيتين للعملات المشفرة.
يستخدم المخترقون الكوريون الشماليون متغيراً جديداً „مدهشاً“ من البرمجيات الخبيثة يُطلق عليه اسم ’دوريان‘ (Durian) لشنِّ هجماتٍ على شركات العملات المشفَّرة في كوريا الجنوبية.
استخدمت مجموعة القرصنة الكورية الشمالية ’كيمسوكي‘ (Kimsuky) البرنامج الخبيث الجديد في سلسلة من الهجمات المستهدفة على شركتين في الأقل من شركات العملات المشفرة حتى الآن، وفقاً لتقرير التهديد الصادر في 9 مايو عن شركة الأمن السيبراني ’كاسبرسكي‘ (Kaspersky).
وقد حصل ذلك عبر هجوم „مستمر“ من خلال استغلالِ برامجِ الأمان المشروعة المستخدَمة حصرياً من قبل شركات العملات المشفرة في كوريا الجنوبية.
