كشف باحثون في مجال الأمن السيبراني عن موجة هجمات إلكترونية جديدة تنفذها مجموعات قرصنة مرتبطة بكوريا الشمالية تستهدف المطورين ومهندسي البرمجيات بشكل مباشر.
وقد تم نشر العشرات من الحزم البرمجية الخبيثة والمموهة كأدوات تطوير شرعية على منصات ومكتبات برمجية عالمية مفتوحة المصدر وبمجرد تحميل هذه الحزم يتم تفعيل برامج ضارة تقوم بسرقة بيانات حساسة والسيطرة عن بعد على أجهزة الضحايا واستغلالها في عمليات تجسس أوسع.
ويستخدم المهاجمون في هذه الحملة أساليب تمويه شديدة التعقيد لتجاوز الفحوصات الأمنية الآلية والبشرية حيث يتم إخفاء عناوين خوادم القيادة والتحكم داخل نصوص ومقالات علمية تبدو غير ضارة ومستضافة على مواقع عامة لمشاركة النصوص.
وتدل هذه التكتيكات المتطورة على جهود حثيثة ومنسقة للتهرب من عمليات الاكتشاف وتبرز مستوى التطور التقني الذي وصلت إليه التهديدات السيبرانية الموجهة ضد البنية التحتية التكنولوجية وفرق العمل المسؤولة عنها.
