Neblaze proslulá severokorejská hackerská skupina Kimsuky údajně zahájila kybernetické útoky na dvě jihokorejské kryptofirmy pomocí dříve nezdokumentovaného malwaru jménem Durian.
Útoky se odehrály mezi srpnem a listopadem 2023 a zahrnovaly zneužití jihokorejského softwaru k získání počátečního přístupu.
Skupina Kimsuky je známá tím, že provádí různé phishingové útoky prostřednictvím e-mailu za účelem krádeže kryptoměn, přičemž mezi březnem a říjnem 2023 se obětí krypto hackerů stalo celkem 1 468 lidí.
Severokorejská hackerská skupina Kimsuky se údajně zaměřila na jihokorejské kryptofirmy pomocí nového malwaru jménem Durian, což znamená další případ kybernetických hrozeb v krypto sektoru.
Útoky malwaru Durian
Podle giganta Kaspersky pro řešení kybernetické bezpečnosti je malware Durian charakteristický svou „komplexní funkčností zadních vrátek“. Tato funkce umožňuje provádění dodaných příkazů, dodatečné stahování souborů a exfiltraci souborů. Útoky se údajně odehrály mezi srpnem a listopadem 2023 a zahrnovaly zneužití jihokorejského softwaru k získání počátečního přístupu. Jakmile je malware zaveden a zprovozněn v systémech oběti, Durian nasadil další nástroje, včetně Kimsukyho backdoor AppleSeed a vlastního proxy nástroje s názvem LazyLoad.
Kimsukyho phishingová taktika
Skupina Kimsuky je známá tím, že provádí různé phishingové útoky prostřednictvím e-mailu za účelem krádeže kryptoměn. V prosinci 2023 se skupina hrozeb přestrojila za zástupce jihokorejské vládní agentury a novináře, aby ukradla kryptoměny. Podle policejních zpráv se mezi březnem a říjnem 2023 stalo obětí kryptohackerů celkem 1468 lidí. Mezi oběťmi byli také vysloužilí vládní úředníci z diplomacie, armády a národní bezpečnosti. Pachatelé údajně poslali legitimně vypadající phishingové e-maily, aby provedli pochybný čin.
Závěr
Nedávné útoky Kimsuky zdůrazňují rostoucí hrozbu kybernetických útoků v krypto sektoru. Vzhledem k tomu, že digitální měny stále získávají na popularitě, je zásadní, aby jednotlivci a firmy zavedli robustní bezpečnostní opatření na ochranu svých aktiv. Kryptokomunita musí zůstat ostražitá a vědomá si vyvíjejících se taktik používaných hackery.