👉👉👉 #NorthKorean hackers implementan malware 'Durian' dirigido a empresas de cifrado

Un informe reciente revela que el grupo de piratería norcoreano patrocinado por el estado, Kimsuky, ha desatado una nueva y sofisticada variante de malware llamada "Durian" dirigida a #cryptocurrency empresas surcoreanas.

Según el informe de amenazas de la firma de ciberseguridad Kaspersky publicado el 9 de mayo, Kimsuky implementó el malware Durian en una serie de ataques precisos contra al menos dos empresas de criptomonedas en Corea del Sur. Los ataques se caracterizaron por su persistencia, explotando software de seguridad legítimo utilizado exclusivamente por estas empresas de cifrado.

Durian, hasta ahora desconocido para los expertos en ciberseguridad, funciona como un instalador responsable de implementar varias cargas útiles de malware. Entre estas cargas útiles se encuentra una puerta trasera llamada "AppleSeed", una herramienta proxy especializada llamada LazyLoad y otro software legítimo como Chrome Remote Desktop.

El análisis de Kaspersky indica que Durian ofrece amplias capacidades de puerta trasera, que permiten la ejecución de comandos, la descarga de archivos adicionales y la extracción no autorizada de datos.

Además, el informe destaca que LazyLoad ha sido utilizado anteriormente por Andariel, un subgrupo dentro del conocido colectivo de piratería norcoreano Lazarus Group. Esta conexión sugiere un vínculo potencial entre Kimsuky y el más infame Grupo Lazarus, añadiendo una capa de complejidad al panorama de la ciberseguridad.

Desde su aparición en 2009, Lazarus se ha ganado la infamia como uno de los grupos más notorios de piratas informáticos de criptomonedas.

El 29 de abril, el investigador de blockchain ZachXBT descubrió que el grupo Lazarus había lavado con éxito más de 200 millones de dólares en transacciones ilícitas de criptomonedas entre 2020 y 2023.

Lazarus enfrenta acusaciones de robar más de 3 mil millones de dólares en activos de criptomonedas durante seis años hasta 2023. En 2023, se los vinculó con el robo de más de 309 millones de dólares, lo que representó el 17% del total de los fondos robados. Los informes de Immunefi revelan que los hacks y exploits de criptomonedas solo en 2023 resultaron en pérdidas de más de 1 dólar.8 mil millones.

Fuente - cointelegraph.com