تنفذ مجموعات قرصنة مرتبطة بكوريا الشمالية موجة هجمات إلكترونية جديدة ومتطورة تستهدف المطورين ومهندسي البرمجيات بشكل مباشر، حيث رُصدت تقارير تُشير إلى نشر عشرات الحزم البرمجية الخبيثة ومموهة كأدوات تطوير شرعية على منصات ومكتبات برمجية مفتوحة المصدر عالمية، وبمجرد تحميل هذه الحزم تفعّل برامج ضارة تسرق بيانات حساسة وتتيح السيطرة عن بُعد على الأجهزة لاستغلالها في تجسس أوسع.
أساليب تمويه جديدة
وفقًا لموقع The Hacker News، يعتمد المهاجمون أساليب تمويه شديدة التعقيد لتجاوز الفحوصات الآلية والبشرية، حيث يخفيون عناوين خوادم القيادة والتحكم داخل نصوص ومقالات علمية تبدو غير ضارة وتُستضاف على مواقع عامة لنشر النصوص، وتُظهر هذه التكتيكات جهدًا منسقًا لتهرب من الاكتشاف وتدل على التطور التقني للتهديدات الموجهة ضد البنى التحتية والفرق المسؤولة.
سلاسل التوريد البرمجية
تستهدف الأدوات التي يعتمدها المطورون لإدخال الشفرات الخبيثة، والتي تصل لاحقًا إلى ملايين المستخدمين النهائيين، وتُخفى الأكواد الخبيثة داخل نصوص بريئة لتفادي رصد برامج مكافحة الفيروسات التقليدية.