مطورو البلوكشين يتعرضون للهجوم: حملة برمجيات خبيثة مولدة بواسطة الذكاء الاصطناعي من مجموعة كونني الكورية الشمالية

يواجه مطورو العملات الرقمية وتقنية البلوكشين عبر اليابان وأستراليا والهند تهديدًا إلكترونيًا متزايدًا. لقد بدأ مجموعة KONNI APT المرتبطة بكوريا الشمالية عملية متطورة تقوم بتوزيع برامج ضارة مولدة بواسطة الذكاء الاصطناعي مصممة خصيصًا لاختراق أنظمة المطورين. يحذر خبراء الأمن الآن من حملة التهديدات المنسقة هذه التي تستغل تقنيات متقدمة لاستهداف قطاع الأصول الرقمية.

عمليات البرامج الضارة المستهدفة من قبل مجموعة KONNI APT

لقد تصاعدت أنشطة مجموعة KONNI، وهي مجموعة قرصنة مدعومة من الدولة وتقع في كوريا الشمالية، من خلال نشر برامج ضارة مصممة بقدرات الذكاء الاصطناعي. على عكس الثغرات الخلفية التقليدية، تظهر هذه الأدوات المولدة بواسطة الذكاء الاصطناعي سلوكًا تكيفيًا وتقنيات تملص متطورة. تتيح برامج الثغرة الخلفية، المكتوبة خصيصًا بلغة PowerShell، للمهاجمين إقامة وصول مستمر إلى الأنظمة المخترقة واستخراج البيانات الحساسة من بيئات التطوير.

يمثل استهداف مطوري البلوكشين تحولًا كبيرًا في تكتيكات المجموعة. من خلال التركيز على محترفي العملات الرقمية، تهدف KONNI إلى التسلل إلى خطوط تطوير البرمجيات، مما قد يعرض مشاريع البلوكشين للخطر على مستوى البنية التحتية الأساسية. هذا يمثل تهديدًا متصاعدًا لموقف أمان نظام العملات الرقمية.

التوزيع عبر Discord: قناة العدوى

تعتمد آلية العدوى على استراتيجية توزيع بسيطة ولكنها فعالة. تستغل KONNI منصة Discord — وهي منصة التواصل الشهيرة التي يفضلها مجتمع التقنية — لاستضافة الأرشيفات الخبيثة ومستودعات الشيفرة. يعتقد المطورون غير المشكوك في أمرهم أنهم يقومون بتنزيل أدوات أو مكتبات شرعية، لكنهم بدلاً من ذلك يتلقون حزم برامج ضارة مسلحة.

تتم عملية العدوى من خلال تكتيكات الهندسة الاجتماعية المصممة لتتوافق مع مطوري البلوكشين. من خلال إخفاء البرامج الضارة داخل سياقات تطوير مألوفة ومنصات موثوقة، تزيد KONNI من احتمالية النجاح في الاختراق. بمجرد التنفيذ، يثبت الثغرة الخلفية المبنية على PowerShell اتصالات أوامر وتحكم، مما يمنح المهاجمين قدرات تنفيذ عن بعد.

شركة Check Point Research تكشف تفاصيل الحملة

في 21 يناير 2026، أصدرت شركة Check Point Research تحليلًا شاملاً يوثق نطاق حملة البرامج الضارة هذه، والمواصفات التقنية، وتداعيات التهديد. يوفر تقرير الشركة الأمنية رؤى حاسمة حول منهجية KONNI التشغيلية، بما في ذلك بناء الحمولة، وآليات التوصيل، وأنشطة ما بعد الإصابة.

تكشف نتائج Check Point أن هذه الحملة تمثل عملية منسقة ذات موارد جيدة، وليست هجمات عشوائية. يشير استخدام مكونات برامج ضارة مولدة بواسطة الذكاء الاصطناعي إلى استثمار تقني كبير وقدرات تطوير متقدمة. يُنصح محترفو الأمن عبر صناعة البلوكشين بمراجعة التقرير الكامل وتنفيذ تدابير حماية إضافية على نقاط النهاية.

يؤكد التهديد على ضرورة أن يبقى المطورون يقظين بشكل كبير بشأن مصادر البرمجيات وأن يطبقوا ممارسات أمنية قوية للدفاع ضد تهديدات البرامج الضارة المتقدمة التي تستهدف مؤسساتهم.