Según los informes, el famoso grupo de piratería Kimsuky de Corea del Norte lanzó ataques cibernéticos contra dos empresas de cifrado de Corea del Sur utilizando un malware previamente indocumentado llamado Durian.
Los ataques tuvieron lugar entre agosto y noviembre de 2023 e involucraron un exploit de software surcoreano para obtener acceso inicial.
El grupo Kimsuky es conocido por realizar varios ataques de phishing por correo electrónico para robar criptomonedas, con un total de 1.468 personas víctimas de los piratas informáticos entre marzo y octubre de 2023.
Según se informa, el grupo de piratería norcoreano Kimsuky se ha dirigido a empresas de cifrado de Corea del Sur utilizando un nuevo malware llamado Durian, lo que marca otro ejemplo de amenazas cibernéticas en el sector de las criptomonedas.
Los ataques de malware Durian
Según el gigante de las soluciones de ciberseguridad Kaspersky, el malware Durian se caracteriza por su "integral funcionalidad de puerta trasera". Esta característica permite la ejecución de comandos entregados, descargas de archivos adicionales y exfiltración de archivos. Según se informa, los ataques tuvieron lugar entre agosto y noviembre de 2023 e implicaron un exploit de software surcoreano para obtener acceso inicial. Una vez que el malware está establecido y operativo en los sistemas de la víctima, Durian implementó herramientas adicionales, incluida la puerta trasera AppleSeed de Kimsuky y una herramienta proxy personalizada llamada LazyLoad.
Las tácticas de phishing de Kimsuky
El grupo Kimsuky es conocido por realizar varios ataques de phishing por correo electrónico para robar criptomonedas. En diciembre de 2023, el grupo de amenazas se disfrazó de periodistas y representantes de agencias gubernamentales de Corea del Sur para robar criptomonedas. Un total de 1.468 personas fueron víctimas de los piratas informáticos criptográficos entre marzo y octubre de 2023, según informes policiales. Algunas de las víctimas también incluyeron funcionarios gubernamentales retirados de la diplomacia, el ejército y la seguridad nacional. Según los informes, los perpetradores enviaron correos electrónicos de phishing que parecían legítimos para ejecutar el acto dudoso.
Conclusión
Los recientes ataques de Kimsuky resaltan la creciente amenaza de ciberataques en el sector criptográfico. A medida que las monedas digitales continúan ganando popularidad, es fundamental que las personas y las empresas implementen medidas de seguridad sólidas para proteger sus activos. La comunidad criptográfica debe permanecer alerta y consciente de la evolución de las tácticas utilizadas por los piratas informáticos.
