Severokorejští hackeři nasazují malware „Durian“ zaměřující se na kryptofirmy

Severokorejští hackeři využívají „útočnou“ novou variantu malwaru nazvanou „Durian“, aby údajně zahájili útoky na jihokorejské kryptofirmy.

Severokorejská hackerská skupina Kimsuky použila nový malware v sérii cílených útoků na nejméně dvě kryptoměnové firmy, podle zprávy o hrozbě z 9. května od společnosti Kaspersky zabývající se kybernetickou bezpečností.

To bylo provedeno prostřednictvím „trvalého“ útoku zneužitím legitimního bezpečnostního softwaru používaného výhradně kryptofirmami v Jižní Koreji.

Zdroj: Kaspersky

Dříve neznámý malware Durian funguje jako instalační program, který nasazuje nepřetržitý proud malwaru včetně zadních vrátek známých jako „AppleSeed“, vlastního proxy nástroje známého jako LazyLoad a dalších legitimních nástrojů, jako je Vzdálená plocha Chrome.

„Durian se může pochlubit komplexní funkcí backdoor, která umožňuje provádění dodaných příkazů, stahování dalších souborů a exfiltraci souborů,“ napsal Kaspersky.

Společnost Kaspersky navíc poznamenala, že LazyLoad používala také Andariel, podskupina v rámci severokorejského hackerského konsorcia Lazarus Group – něco, co naznačovalo „jemné“ spojení mezi Kimsuky a notoricky známou hackerskou skupinou.

Související: Skupina severokorejských hackerů Lazarus využívající LinkedIn k cílení a krádeži majetku: Zpráva

Lazarus, který se poprvé objevil v roce 2009, se etabloval jako jedna z nejznámějších skupin krypto hackerů.

Dne 29. dubna nezávislý blockchainový detektiv ZachXBT odhalil, že skupina Lazarus v letech 2020 až 2023 úspěšně vyprala přes 200 milionů dolarů ve špatně získaných kryptoměnách.

Celkově je skupina Lazarus obviněna z krádeže kryptoaktiv přes 3 miliardy dolarů během šesti let do roku 2023.

Lazarus byl připsán za krádež více než 17 % – něco málo přes 309 milionů dolarů – z celkových ukradených finančních prostředků v roce 2023. Podle zprávy Immunefi z 28. prosince bylo během roku 2023 ztraceno více než 1,8 miliardy dolarů kryptoměn v hodnotě hacků a exploitů.

Časopis: Oblíbený exploit společnosti Lazarus Group odhalen – analýza kryptohacků