Kimsuky Hackers Target Cryptocurrency Firms: North Korean Cyber Threats Impacting Crypto Market

COINOTAG · 2024-05-13T09:18:22.000Z

North Korea’s notorious Kimsuky hacking group has reportedly launched cyberattacks on two South Korean crypto firms using a previously undocumented malware named Durian.The attacks took place between August and November 2023, involving a South Korean software exploit to gain initial access.Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos, with a total of 1,468 people falling victim to the crypto hackers between March and October 2023. North Korean hacking group Kimsuky has reportedly targeted South Korean crypto firms using a new malware named Durian, marking another instance of cyber threats in the crypto sector. The Durian Malware Attacks According to cybersecurity solutions giant Kaspersky, the Durian malware is characterized by its “comprehensive backdoor functionality.” This feature enables the execution of delivered commands, additional file downloads, and exfiltration of files. The attacks reportedly took place between August and November 2023, involving a South Korean software exploit to gain initial access. Once the malware is established and operational on the victim’s systems, Durian deployed additional tools, including Kimsuky’s backdoor AppleSeed, and a custom proxy tool named LazyLoad. Kimsuky’s Phishing Tactics Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos. In December 2023, the threat group disguised as South Korean government agency representatives and journalists to steal cryptocurrencies. A total of 1,468 people fell victim to the crypto hackers between March and October 2023, according to police reports. Some of the victims also included retired government officials from diplomacy, military, and national security. The perpetrators reportedly sent legit-looking phishing mails to execute the dubious act. Conclusion The recent attacks by Kimsuky highlight the increasing threat of cyberattacks in the crypto sector. As digital currencies continue to gain popularity, it is crucial for individuals and firms to implement robust security measures to protect their assets. The crypto community must remain vigilant and aware of the evolving tactics used by hackers. #notcoin

Neblaze proslulá severokorejská hackerská skupina Kimsuky údajně zahájila kybernetické útoky na dvě jihokorejské kryptofirmy pomocí dříve nezdokumentovaného malwaru jménem Durian.
Útoky se odehrály mezi srpnem a listopadem 2023 a zahrnovaly zneužití jihokorejského softwaru k získání počátečního přístupu.
Skupina Kimsuky je známá tím, že provádí různé phishingové útoky prostřednictvím e-mailu za účelem krádeže kryptoměn, přičemž mezi březnem a říjnem 2023 se obětí krypto hackerů stalo celkem 1 468 lidí.
Severokorejská hackerská skupina Kimsuky se údajně zaměřila na jihokorejské kryptofirmy pomocí nového malwaru jménem Durian, což znamená další případ kybernetických hrozeb v krypto sektoru.
Útoky malwaru DurianPodle giganta Kaspersky pro řešení kybernetické bezpečnosti je malware Durian charakteristický svou „komplexní funkčností zadních vrátek“. Tato funkce umožňuje provádění dodaných příkazů, dodatečné stahování souborů a exfiltraci souborů. Útoky se údajně odehrály mezi srpnem a listopadem 2023 a zahrnovaly zneužití jihokorejského softwaru k získání počátečního přístupu. Jakmile je malware zaveden a zprovozněn v systémech oběti, Durian nasadil další nástroje, včetně Kimsukyho backdoor AppleSeed a vlastního proxy nástroje s názvem LazyLoad.
Kimsukyho phishingová taktikaSkupina Kimsuky je známá tím, že provádí různé phishingové útoky prostřednictvím e-mailu za účelem krádeže kryptoměn. V prosinci 2023 se skupina hrozeb přestrojila za zástupce jihokorejské vládní agentury a novináře, aby ukradla kryptoměny. Podle policejních zpráv se mezi březnem a říjnem 2023 stalo obětí kryptohackerů celkem 1468 lidí. Mezi oběťmi byli také vysloužilí vládní úředníci z diplomacie, armády a národní bezpečnosti. Pachatelé údajně poslali legitimně vypadající phishingové e-maily, aby provedli pochybný čin.
ZávěrNedávné útoky Kimsuky zdůrazňují rostoucí hrozbu kybernetických útoků v krypto sektoru. Vzhledem k tomu, že digitální měny stále získávají na popularitě, je zásadní, aby jednotlivci a firmy zavedli robustní bezpečnostní opatření na ochranu svých aktiv. Kryptokomunita musí zůstat ostražitá a vědomá si vyvíjejících se taktik používaných hackery.
#notcoin 

Kimsuky Hackers cílí na kryptoměnové firmy: Severokorejské kybernetické hrozby ovlivňující krypto trh

Útoky malwaru Durian

Kimsukyho phishingová taktika

Závěr

Prozkoumat více od tvůrce

Nejnovější zprávy