Kimsuky Hackers Target Cryptocurrency Firms: North Korean Cyber Threats Impacting Crypto Market

COINOTAG · 2024-05-13T09:18:22.000Z

North Korea’s notorious Kimsuky hacking group has reportedly launched cyberattacks on two South Korean crypto firms using a previously undocumented malware named Durian.The attacks took place between August and November 2023, involving a South Korean software exploit to gain initial access.Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos, with a total of 1,468 people falling victim to the crypto hackers between March and October 2023. North Korean hacking group Kimsuky has reportedly targeted South Korean crypto firms using a new malware named Durian, marking another instance of cyber threats in the crypto sector. The Durian Malware Attacks According to cybersecurity solutions giant Kaspersky, the Durian malware is characterized by its “comprehensive backdoor functionality.” This feature enables the execution of delivered commands, additional file downloads, and exfiltration of files. The attacks reportedly took place between August and November 2023, involving a South Korean software exploit to gain initial access. Once the malware is established and operational on the victim’s systems, Durian deployed additional tools, including Kimsuky’s backdoor AppleSeed, and a custom proxy tool named LazyLoad. Kimsuky’s Phishing Tactics Kimsuky group is well-known for conducting various phishing attacks via email to steal cryptos. In December 2023, the threat group disguised as South Korean government agency representatives and journalists to steal cryptocurrencies. A total of 1,468 people fell victim to the crypto hackers between March and October 2023, according to police reports. Some of the victims also included retired government officials from diplomacy, military, and national security. The perpetrators reportedly sent legit-looking phishing mails to execute the dubious act. Conclusion The recent attacks by Kimsuky highlight the increasing threat of cyberattacks in the crypto sector. As digital currencies continue to gain popularity, it is crucial for individuals and firms to implement robust security measures to protect their assets. The crypto community must remain vigilant and aware of the evolving tactics used by hackers. #notcoin

Kelompok peretas Kimsuky yang terkenal di Korea Utara dilaporkan telah melancarkan serangan siber terhadap dua perusahaan kripto Korea Selatan menggunakan malware yang sebelumnya tidak berdokumen bernama Durian.
Serangan tersebut terjadi antara Agustus dan November 2023, yang melibatkan eksploitasi perangkat lunak Korea Selatan untuk mendapatkan akses awal.
Grup Kimsuky terkenal melakukan berbagai serangan phishing melalui email untuk mencuri kripto, dengan total 1,468 orang menjadi korban peretas kripto antara Maret dan Oktober 2023.
Kelompok peretas Korea Utara Kimsuky dilaporkan telah menargetkan perusahaan kripto Korea Selatan menggunakan malware baru bernama Durian, yang menandai contoh lain ancaman dunia maya di sektor kripto.
Serangan Malware DurianMenurut raksasa solusi keamanan siber Kaspersky, malware Durian dicirikan oleh “fungsi pintu belakang yang komprehensif.” Fitur ini memungkinkan eksekusi perintah yang dikirimkan, pengunduhan file tambahan, dan eksfiltrasi file. Serangan tersebut dilaporkan terjadi antara Agustus dan November 2023, yang melibatkan eksploitasi perangkat lunak Korea Selatan untuk mendapatkan akses awal. Setelah malware terbentuk dan beroperasi pada sistem korban, Durian menerapkan alat tambahan, termasuk AppleSeed pintu belakang Kimsuky, dan alat proxy khusus bernama LazyLoad.
Taktik Phishing KimsukyGrup Kimsuky terkenal melakukan berbagai serangan phishing melalui email untuk mencuri kripto. Pada bulan Desember 2023, kelompok ancaman menyamar sebagai perwakilan lembaga pemerintah Korea Selatan dan jurnalis untuk mencuri mata uang kripto. Sebanyak 1,468 orang menjadi korban peretas kripto antara Maret dan Oktober 2023, menurut laporan polisi. Beberapa korban juga termasuk pensiunan pejabat pemerintah dari bidang diplomasi, militer, dan keamanan nasional. Para pelaku dilaporkan mengirim email phishing yang tampak sah untuk melakukan tindakan yang meragukan tersebut.
KesimpulanSerangan Kimsuky baru-baru ini menyoroti meningkatnya ancaman serangan siber di sektor kripto. Ketika mata uang digital terus mendapatkan popularitas, penting bagi individu dan perusahaan untuk menerapkan langkah-langkah keamanan yang kuat untuk melindungi aset mereka. Komunitas kripto harus tetap waspada dan waspada terhadap perkembangan taktik yang digunakan oleh peretas.
#notcoin 

Peretas Kimsuky Menargetkan Perusahaan Mata Uang Kripto: Ancaman Siber Korea Utara Berdampak pada Pasar Kripto

Serangan Malware Durian

Taktik Phishing Kimsuky

Kesimpulan

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Peretas Kimsuky Menargetkan Perusahaan Mata Uang Kripto: Ancaman Siber Korea Utara Berdampak pada Pasar Kripto

Serangan Malware Durian

Taktik Phishing Kimsuky

Kesimpulan

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren