Peretas Korea Utara Menyebarkan Malware 'Durian', Menargetkan Perusahaan Kripto

Peretas Korea Utara menggunakan varian malware baru yang “mencolok” yang dijuluki “Durian” untuk melancarkan serangan terhadap perusahaan kripto Korea Selatan.

Kelompok peretas Korea Utara Kimsuky menggunakan malware baru tersebut dalam serangkaian serangan yang ditargetkan pada setidaknya dua perusahaan mata uang kripto sejauh ini, menurut laporan ancaman tanggal 9 Mei dari perusahaan keamanan siber Kaspersky.

Hal ini dilakukan melalui serangan “terus-menerus” dengan mengeksploitasi perangkat lunak keamanan sah yang digunakan secara eksklusif oleh perusahaan kripto di Korea Selatan.

Sumber: Kaspersky

Malware Durian yang sebelumnya tidak diketahui bertindak sebagai penginstal yang menyebarkan aliran malware secara terus-menerus termasuk pintu belakang yang dikenal sebagai “AppleSeed,” alat proxy khusus yang dikenal sebagai LazyLoad, dan alat sah lainnya seperti Chrome Remote Desktop.

“Durian menawarkan fungsionalitas pintu belakang yang komprehensif, memungkinkan eksekusi perintah yang dikirimkan, pengunduhan file tambahan, dan eksfiltrasi file,” tulis Kaspersky.

Selain itu, Kaspersky mencatat bahwa LazyLoad juga digunakan oleh Andariel, sub-grup dalam konsorsium peretasan Korea Utara, Lazarus Group – sesuatu yang menunjukkan adanya hubungan “renggang” antara Kimsuky dan kelompok peretas yang lebih terkenal.

Terkait: Kelompok peretas Lazarus Korea Utara menggunakan LinkedIn untuk menargetkan dan mencuri aset: Laporkan

Pertama kali muncul pada tahun 2009, Lazarus telah memantapkan dirinya sebagai salah satu kelompok peretas kripto yang paling terkenal.

Pada tanggal 29 April, detektif blockchain independen ZachXBT mengungkapkan bahwa kelompok Lazarus telah berhasil mencuci lebih dari $200 juta kripto yang diperoleh secara ilegal antara tahun 2020 dan 2023.

Secara total, Grup Lazarus dituduh mencuri lebih dari $3 miliar aset kripto dalam enam tahun menjelang tahun 2023.

Lazarus dikreditkan dengan mencuri lebih dari 17% — sedikit di atas $309 juta — dari total dana yang dicuri pada tahun 2023. Sepanjang tahun 2023, lebih dari $1.8 miliar kripto hilang karena peretasan dan eksploitasi, menurut laporan 28 Desember oleh Immunefi.

Majalah: Eksploitasi favorit Lazarus Group terungkap — Analisis peretasan kripto