Nordkoreanische Hacker setzen „Durian“-Malware ein und zielen auf Krypto-Unternehmen ab

Berichten zufolge nutzen nordkoreanische Hacker eine „auffallende“ neue Malware-Variante namens „Durian“, um Angriffe auf südkoreanische Kryptounternehmen zu starten.

Die nordkoreanische Hackergruppe Kimsuky hat die neue Schadsoftware bisher in einer Reihe gezielter Angriffe auf mindestens zwei Kryptowährungsunternehmen eingesetzt, wie aus einem Bedrohungsbericht des Cybersicherheitsunternehmens Kaspersky vom 9. Mai hervorgeht.

Dies wurde durch einen „hartnäckigen“ Angriff erreicht, bei dem legitime Sicherheitssoftware ausgenutzt wurde, die ausschließlich von Kryptounternehmen in Südkorea verwendet wird.

Quelle: Kaspersky

Die bislang unbekannte Durian-Malware fungiert als Installationsprogramm, das einen kontinuierlichen Strom von Malware verteilt, darunter eine Hintertür namens „AppleSeed“, ein benutzerdefiniertes Proxy-Tool namens LazyLoad und andere legitime Tools wie Chrome Remote Desktop.

„Durian verfügt über umfassende Backdoor-Funktionen, die die Ausführung übermittelter Befehle, zusätzliche Dateidownloads und die Exfiltration von Dateien ermöglichen“, schrieb Kaspersky.

Darüber hinaus stellte Kaspersky fest, dass LazyLoad auch von Andariel verwendet wurde, einer Untergruppe des nordkoreanischen Hackerkonsortiums Lazarus Group – was auf eine „schwache“ Verbindung zwischen Kimsuky und der berüchtigteren Hackergruppe hindeutet.

Verbunden: Bericht: Nordkoreanische Hackergruppe Lazarus nutzt LinkedIn, um Vermögenswerte anzugreifen und zu stehlen

Lazarus tauchte erstmals 2009 auf und hat sich als eine der berüchtigtsten Gruppen von Krypto-Hackern etabliert.

Am 29. April enthüllte der unabhängige Blockchain-Detektiv ZachXBT, dass die Lazarus-Gruppe zwischen 2020 und 2023 erfolgreich über 200 Millionen Dollar in unrechtmäßig erworbenen Kryptowährungen gewaschen hatte.

Insgesamt wird der Lazarus Group vorgeworfen, in den sechs Jahren bis 2023 Krypto-Assets im Wert von über 3 Milliarden US-Dollar gestohlen zu haben.

Lazarus wurde der Diebstahl von über 17 % – etwas mehr als 309 Millionen US-Dollar – der gesamten gestohlenen Gelder im Jahr 2023 zugeschrieben. Laut einem Bericht von Immunefi vom 28. Dezember gingen im Jahr 2023 Kryptowährungen im Wert von mehr als 1,8 Milliarden US-Dollar durch Hacks und Exploits verloren.

Magazin: Der beliebteste Exploit der Lazarus Group enthüllt – Analyse von Krypto-Hacks