Nordkoreanische Hackergruppe verwendet „Durian“-Malware bei Angriffen auf Kryptowährungsunternehmen.
Laut Foresight News hat das Cybersicherheitsunternehmen Kaspersky einen Bedrohungsbericht veröffentlicht, in dem die Aktivitäten der nordkoreanischen Hackergruppe Kimsuky detailliert beschrieben werden. Die Gruppe hat Berichten zufolge bei einer Reihe von Angriffen auf mindestens zwei Kryptowährungsunternehmen eine als „Durian“ bekannte Malware verwendet.
Durian soll über umfassende Backdoor-Funktionen verfügen, die es ermöglichen, übermittelte Befehle auszuführen, zusätzliche Dateien herunterzuladen und Dateien zu exfiltrieren. Diese hochentwickelte Malware war maßgeblich an den Angriffen der Hackergruppe beteiligt und zeigt die zunehmende Bedrohung der Cybersicherheit im Kryptowährungssektor.
Der Bericht von Kaspersky unterstreicht den wachsenden Bedarf an robusten Sicherheitsmaßnahmen innerhalb der Kryptowährungsbranche, da diese weiterhin ein Hauptziel für Cyberkriminelle ist. Der Einsatz fortschrittlicher Malware wie Durian durch Hackergruppen wie Kimsuky unterstreicht die sich entwickelnde Natur dieser Bedrohungen und die Bedeutung, in der Cybersicherheitslandschaft die Nase vorn zu behalten.