في تطور أمني مثير، كشفت شركة “Elastic Security Labs” عن اختراق إلكتروني متقدم يُشتبه أنه تم من قِبل مجموعة “Lazarus” المعروفة بسوء سمعتها والتي يُعتقد أنها تتخذ من كوريا الشمالية مقرا لها.
تمثل هذه الهجمة المُعرفة بـ “REF7001” استخدام مبتكر لبرمجيات ضارة مُصممة خصيصا لنظام التشغيل macOS، وتسمى “Kandykorn”.
هذا البرنامج الضار تم تصميمه بغرض استهداف مهندسي البلوكشين الذين يشاركون في منصات تبادل العملات المشفرة.
اللافت في هذه الهجمة هو الطريقة التي تم بها توزيع البرمجيات الضارة، حيث قام المهاجمون بنشرها عبر رسائل خاصة على خادم Discord العام، وهذا أمر غير تقليدي في استراتيجيات استهداف نظام التشغيل macOS.
ووفقا للباحثين في “Elastic Security Labs” فإن الضحايا يعتقدون أنهم يثبتون روبوت للمراجحة، وهي أداة برمجية تمكن من استغلال اختلاف أسعار العملات المشفرة بين المنصات.
عند التثبيت، تبدأ برمجيات “Kandykorn” الضارة في التواصل مع خادم القيادة والتحكم باستخدام RC4 وتنفيذ الآلية المخطط لها.
بدلا من معالجة الأوامر بشكل نشط، يترقبونها بصبر.
وهذا الأسلوب المتقدم يتيح للمهاجمين الحفاظ على السيطرة على الأنظمة المخترقة بسرية.
وتُظهر تفاصيل هجوم “Kandykorn” تشابهه مع أساليب مجموعة “Lazarus”، بما في ذلك كفاءتها في التعامل مع تحميل وتنزيل الملفات ومعالجة العمليات وتنفيذ الأوامر النظامية بشكل عشوائي.
من خلال هذه الأحداث الأخيرة، تسلط “Elastic Security Labs” الضوء على التكتيكات المتقدمة التي تستخدمها مجموعة “Lazarus”، مع التأكيد على أهمية اتخاذ تدابير أمنية سيبرانية قوية للحماية من هذه التهديدات الخطيرة.
اقرأ أيضا:
مؤسس مشروع الكريبتو “Oyster Protocol” يتلقى حكم بالسجن لمدة أربع سنوات بتهمة التهرب الضريبي
ارتفاع التدفقات الخارجة للايثيريوم من منصات التداول: هل سيستعيد سعر الايثيريوم مستوى 2000 دولار؟
